seltenhier | 07.02.2011 23:07 | Soeben über Webseite wieder HDD Tool/Memory Optimzer eingefangen Hallo,
nachdem ich eine Weile Ruhe hatte(HDD Tool entfernt) besuchte ich gerade eine deutsche Webseite(Hesteller).
Kurz darauf erschien ohne mein zutun die Statusmeldung"fehlendes Plugin" .
Darufhin öffnete sich er Sun Java installationsassistent und es tat sich was auf der HDD.
Firefox zeigte mir ein geblocktes Popup an.
Ohne mein zutun hatte ich dann wieder die besagt Malware drauf und der PC fing an die üblichen gefakten Fehlermeldungen "Critcal Error" usw zu produzieren.
Ich habe sofort rkill gestartet(ging erst nicht, darum schnell umbenannt) und es wurden mehrere Prozesse beeendet.
Anschliessend Quickscan mit Malwarebytes.
Ich hatte mich ja gefragt wie ich mir die Maleware damsl wohl eingefangen habe.Es scheint über ein automatisches Updatefunktion für Plugins zu funktionieren.Antivir hat noch kurz 2 Funde gemeldet(aber da war es shcon zu spät)
Eventuell kann das jemand von euch verifizieren? Zitat:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 07.02.2011 at 22:52:43.
Operating System: Windows Vista (TM) Home Premium
Processes terminated by Rkill or while it was running:
C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\user\AppData\Local\Temp\0.43724852432166605.exe
C:\ProgramData\MuXTvpYRmxcx.exe
C:\Users\user\AppData\Local\Temp\0.6150083544029737.exe
Rkill completed on 07.02.2011 at 22:52:47.
| Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5706
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
07.02.2011 23:05:11
mbam-log-2011-02-07 (23-05-01).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153468
Laufzeit: 4 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MuXTvpYRmxcx.exe (Trojan.Agent) -> Value: MuXTvpYRmxcx.exe -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\programdata\muxtvpyrmxcx.exe (Trojan.Agent) -> No action taken.
c:\programdata\jbfhsytesffw.dll (Trojan.Agent) -> No action taken.
c:\Users\user\AppData\Local\temp\0.43724852432166605.exe (Trojan.Agent) -> No action taken.
c:\Users\user\AppData\Local\temp\0.6150083544029737.exe (Trojan.Agent) -> No action taken.
| nacht der Entfernung mit Malwarebytes Zitat:
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
07.02.2011 23:12:38
mbam-log-2011-02-07 (23-12-38).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153468
Laufzeit: 4 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MuXTvpYRmxcx.exe (Trojan.Agent) -> Value: MuXTvpYRmxcx.exe -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\programdata\muxtvpyrmxcx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\jbfhsytesffw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\temp\0.43724852432166605.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\temp\0.6150083544029737.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
Combofix Logfile: Code:
ComboFix 11-02-06.02 - user 07.02.2011 23:35:10.2.2 - x86
Microsoft® Windows Vista™ Home Premium
ausgeführt von:: c:\program files\Antiviren\Combofix\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-07 bis 2011-02-07 ))))))))))))))))))))))))))))))
.
2011-02-07 22:41 . 2011-02-07 22:42 -------- d-----w- c:\users\user\AppData\Local\temp
2011-02-07 22:41 . 2011-02-07 22:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-06 12:49 . 2011-02-06 12:49 -------- d-----w- c:\program files\YouTube Downloader
2011-01-31 19:55 . 2011-01-31 19:55 -------- d-----w- c:\program files\NetSpeedMonitor
2011-01-31 19:33 . 2011-01-31 19:35 -------- d-----w- c:\users\user\AppData\Roaming\TrafficMonitor
2011-01-31 19:33 . 2011-01-31 19:33 -------- d-----w- c:\programdata\TrafficMonitor
2011-01-20 14:42 . 2011-01-20 14:42 -------- d-----w- c:\users\user\AppData\Roaming\SUPERAntiSpyware.com
2011-01-20 14:42 . 2011-01-20 14:42 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-01-19 10:47 . 2011-01-19 10:47 -------- d-----w- c:\users\user\AppData\Roaming\Ulead Systems
2011-01-19 01:27 . 2011-01-19 01:27 -------- d-----w- c:\program files\Common Files\InterVideo
2011-01-19 01:27 . 2011-01-19 01:27 -------- d-----w- c:\programdata\InterVideo
2011-01-19 01:27 . 2007-03-06 10:58 210456 ----a-w- c:\windows\system32\IVIresizeW7.dll
2011-01-19 01:27 . 2007-03-06 10:58 194072 ----a-w- c:\windows\system32\IVIresizePX.dll
2011-01-19 01:27 . 2007-03-06 10:58 198168 ----a-w- c:\windows\system32\IVIresizeP6.dll
2011-01-19 01:27 . 2007-03-06 10:58 198168 ----a-w- c:\windows\system32\IVIresizeM6.dll
2011-01-19 01:27 . 2007-03-06 10:58 206360 ----a-w- c:\windows\system32\IVIresizeA6.dll
2011-01-19 01:27 . 2007-03-06 10:58 26136 ----a-w- c:\windows\system32\IVIresize.dll
2011-01-19 01:27 . 2000-01-04 05:39 212992 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ILog.dll
2011-01-19 01:27 . 2011-01-19 01:27 -------- d-----w- c:\program files\Windows Media Components
2011-01-19 01:25 . 2011-01-19 10:46 -------- d-----w- c:\programdata\Ulead Systems
2011-01-19 01:25 . 2011-01-19 01:27 -------- d-----w- c:\program files\Common Files\Ulead Systems
2011-01-17 20:48 . 2011-01-17 20:48 -------- d-----w- c:\program files\CCleaner
2011-01-17 20:09 . 2011-01-17 20:09 388096 ----a-r- c:\users\user\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-17 20:09 . 2011-01-17 20:09 -------- d-----w- c:\program files\Trend Micro
2011-01-16 23:29 . 2011-01-27 19:06 -------- d-----w- c:\users\user\.translator
2011-01-15 21:25 . 2011-01-15 21:25 -------- d-----w- c:\program files\Common Files\Skype
2011-01-12 09:09 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 09:09 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 09:09 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 09:09 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 09:09 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-12 09:09 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 09:09 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe
2011-01-11 16:01 . 2011-01-11 16:01 -------- d-----w- c:\users\user\AppData\Roaming\Avira
2011-01-11 15:21 . 2011-01-11 15:21 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
2011-01-11 15:21 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-11 15:21 . 2011-01-11 15:21 -------- d-----w- c:\programdata\Malwarebytes
2011-01-11 15:21 . 2011-02-07 21:52 -------- d-----w- c:\program files\Antiviren
2011-01-11 15:21 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-22 20:31 . 2010-12-22 20:31 1222408 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-12-13 07:39 . 2009-06-24 14:31 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-13 07:39 . 2009-06-24 14:31 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sha-r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 821768]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-25 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-25 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"UVS11 Preload"="c:\program files\Bildbearbeitung\UleadVideoStudio\uvPL.exe" [2007-03-03 341488]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
Logitech SetPoint.lnk - c:\program files\ExtraHardware\Logitech\SetPoint\SetPoint.exe [2008-10-14 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-08-22 21:59 2972160 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2008-04-17 13:14 98616 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-12-05 13:06 2254120 ----a-w- c:\program files\Nero\Nero BackItUp 4\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-18 22:57 36972 ----a-w- c:\program files\Java\jre1.5.0\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2631030446-2830119990-295632490-1000]
"EnableNotificationsRef"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9864860db1893;Google Update Service (gupdate1c9864860db1893);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 133104]
R2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [2008-08-22 3471360]
R3 A310;AVerMedia A310 DVB-T;c:\windows\system32\DRIVERS\AVerA310USB.sys [2008-04-15 25856]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\system32\drivers\AVerA310Cap.sys [2008-04-15 42880]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2008-08-22 43184]
S1 SASDIFSV;SASDIFSV;c:\program files\Antiviren\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\Antiviren\SASKUTIL.SYS [2010-05-10 67656]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-05-08 142592]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-09 61424]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-13 135336]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-21 81296]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
2011-02-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-12 20:30]
2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 21:42]
2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 21:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://de.intl.acer.yahoo.com
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: Free YouTube Download - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: {F3D4C08D-3616-43F0-9E29-44C749B0664B} - hxxp://212.122.50.41/JpegInst.cab
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\mud9n0vo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Tab Mix Plus: {dc572301-7619-498c-a57d-39143191b318} - %profile%\extensions\{dc572301-7619-498c-a57d-39143191b318}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Verbindungzu Copernic Desktop Search - Home: {E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - c:\program files\Copernic Desktop Search - Home\Firefox36Connector
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-07 23:42
Windows 6.0.6002 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,85,43,14,9c,8b,48,62,45,95,05,3d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,85,43,14,9c,8b,48,62,45,95,05,3d,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'Explorer.exe'(5080)
c:\program files\ExtraHardware\Logitech\SetPoint\lgscroll.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btmmhook.dll
c:\windows\System32\SysHook.dll
c:\progra~1\MICROS~2\Office12\GR99D3~1.DLL
c:\program files\Acer\Acer Bio Protection\FPLaunchCache.dll
c:\program files\Nero\Nero BackItUp 4\NBShell.dll
c:\program files\Spyware Terminator\sptcontmenu.dll
c:\program files\Avira\AntiVir Desktop\shlext.dll
c:\program files\Antiviren\SASCTXMN.DLL
c:\program files\Microsoft Office\Office12\1031\GrooveIntlResource.dll
c:\program files\WinRAR\rarext.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
.
Zeit der Fertigstellung: 2011-02-07 23:44:15
ComboFix-quarantined-files.txt 2011-02-07 22:43
Vor Suchlauf: 16 Verzeichnis(se), 60.297.748.480 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 60.023.156.736 Bytes frei
- - End Of File - - F26DAB4AB5C1F8DC08ADF55D3503B9DF --- --- --- |