 | |
| Delorion | 17.02.2011 19:36 |
Wie der Anleitung entnommen,hier der Combofix Log :) Code:
ComboFix 11-02-16.05 - Irustin 17.02.2011 19:20:38.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2445 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Irustin\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\(2).ddr
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\.ddr
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\0.ddi
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\1.ddi
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
Infizierte Kopie von c:\winxp\regedit.exe wurde gefunden und desinfiziert
Kopie von - c:\winxp\NiwradSoft Shell Pack\Backup\regedit.exe wurde wiederhergestellt
Infizierte Kopie von c:\winxp\system32\midimap.dll wurde gefunden und desinfiziert
Kopie von - c:\winxp\NiwradSoft Shell Pack\Backup\midimap.dll wurde wiederhergestellt
Infizierte Kopie von c:\winxp\system32\ctfmon.exe wurde gefunden und desinfiziert
Kopie von - c:\winxp\system32\ctfmon.exe.backup wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-17 bis 2011-02-17 ))))))))))))))))))))))))))))))
.
2011-02-17 14:55 . 2011-02-17 14:55 -------- d-----w- c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-17 14:53 . 2011-02-17 14:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2011-02-17 14:05 . 2011-02-17 14:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-02-17 14:05 . 2011-02-17 14:04 73728 ----a-w- c:\winxp\system32\javacpl.cpl
2011-02-17 14:04 . 2011-02-17 14:04 -------- d-----w- c:\programme\Java
2011-02-17 07:00 . 2011-02-17 07:00 -------- d-----w- c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Malwarebytes
2011-02-17 07:00 . 2010-12-20 17:09 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2011-02-17 07:00 . 2011-02-17 07:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-17 07:00 . 2011-02-17 07:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-02-17 07:00 . 2010-12-20 17:08 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2011-02-16 23:08 . 2011-02-16 23:08 -------- d-----w- c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2011-02-16 23:06 . 2010-06-02 03:55 74072 ----a-w- c:\winxp\system32\XAPOFX1_5.dll
2011-02-16 23:06 . 2010-06-02 03:55 527192 ----a-w- c:\winxp\system32\XAudio2_7.dll
2011-02-16 23:06 . 2010-06-02 03:55 239960 ----a-w- c:\winxp\system32\xactengine3_7.dll
2011-02-16 23:06 . 2010-05-26 10:41 2106216 ----a-w- c:\winxp\system32\D3DCompiler_43.dll
2011-02-16 23:06 . 2010-05-26 10:41 470880 ----a-w- c:\winxp\system32\d3dx10_43.dll
2011-02-16 23:06 . 2010-05-26 10:41 248672 ----a-w- c:\winxp\system32\d3dx11_43.dll
2011-02-16 23:06 . 2010-05-26 10:41 1868128 ----a-w- c:\winxp\system32\d3dcsx_43.dll
2011-02-16 23:06 . 2010-05-26 10:41 1998168 ----a-w- c:\winxp\system32\D3DX9_43.dll
2011-02-08 21:47 . 2011-02-08 21:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2011-02-08 21:47 . 2011-02-08 21:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Core
2011-02-08 21:39 . 2011-02-08 21:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2011-02-08 21:30 . 2011-02-08 21:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2011-02-08 01:11 . 2011-02-08 01:11 -------- d-----w- c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Need for Speed World
2011-02-08 00:44 . 2011-02-08 00:44 -------- d-----w- c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2011-02-08 00:43 . 2011-02-08 00:43 -------- d-----w- c:\programme\Electronic Arts
2011-02-06 22:01 . 2011-02-06 22:01 -------- d-----w- c:\dokumente und einstellungen\Irustin\Anwendungsdaten\NVIDIA
2011-02-06 21:46 . 2010-02-04 09:01 74072 ----a-w- c:\winxp\system32\XAPOFX1_4.dll
2011-02-06 21:46 . 2010-02-04 09:01 528216 ----a-w- c:\winxp\system32\XAudio2_6.dll
2011-02-06 21:46 . 2010-02-04 09:01 238936 ----a-w- c:\winxp\system32\xactengine3_6.dll
2011-02-06 21:46 . 2010-02-04 09:01 22360 ----a-w- c:\winxp\system32\X3DAudio1_7.dll
2011-02-06 20:41 . 2011-02-06 20:41 444952 ----a-w- c:\winxp\system32\wrap_oal.dll
2011-02-06 20:41 . 2011-02-06 20:41 109080 ----a-w- c:\winxp\system32\OpenAL32.dll
2011-02-06 19:53 . 2011-02-06 19:53 -------- d-----w- c:\winxp\system32\Futuremark
2011-02-06 19:53 . 2004-10-25 19:02 21664 ----a-w- c:\winxp\system32\drivers\Entech.sys
2011-02-06 19:53 . 2001-11-19 17:05 3972 ------w- c:\winxp\system32\drivers\PciBus.sys
2011-02-05 18:22 . 2011-02-16 18:10 -------- d-----w- c:\programme\JDownloader
2011-02-05 11:06 . 2011-02-05 11:06 -------- d-----w- c:\programme\CCleaner
2011-02-04 23:35 . 2011-02-04 23:35 -------- d-----w- c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\AOL
2011-02-04 23:34 . 2011-02-05 02:42 -------- d-----w- c:\programme\ICQ7.2
2011-02-04 11:48 . 2007-12-14 03:31 57408 ----a-w- c:\winxp\system32\drivers\wsimd.sys
2011-02-03 14:41 . 2011-02-08 12:55 16432 ----a-w- c:\winxp\system32\lsdelete.exe
2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-27 21:50 . 2011-01-27 21:51 85465960 ----a-w- c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlc8.tmp
2011-01-23 17:24 . 2011-02-05 20:05 -------- d-----w- c:\winxp\system32\LogFiles
2011-01-23 17:24 . 2011-01-23 17:22 3360624 ----a-w- c:\winxp\system32\pbsvc.exe
2011-01-23 16:55 . 2011-01-23 16:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-17 14:04 . 2010-05-26 15:35 472808 ----a-w- c:\winxp\system32\deployJava1.dll
2010-12-31 15:55 . 2008-04-14 12:00 219136 ----a-w- c:\winxp\system32\uxtheme.dll
2010-12-24 01:09 . 2010-12-24 01:09 98392 ----a-w- c:\winxp\system32\drivers\SBREDrv.sys
2010-12-03 09:05 . 2010-12-24 01:09 64288 ----a-w- c:\winxp\system32\drivers\Lbd.sys
.
------- Sigcheck -------
[7] 2008-04-14 12:00 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\winxp\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-14 12:00 . 4CC2423E2A3DBEA7964F5F3B7077347A . 1548800 . . [2001.12.4414.700] . . c:\winxp\system32\comres.dll
[-] 2008-04-14 12:00 . 4CC2423E2A3DBEA7964F5F3B7077347A . 1548800 . . [2001.12.4414.700] . . c:\winxp\system32\dllcache\comres.dll
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\winxp\system32\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\winlogon.exe
[-] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\winxp\SoftwareDistribution\Download\27ce2df4d8dc7ed0fd5a07b0ec896ba4\SP3QFE\comctl32.dll
[-] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\winxp\SoftwareDistribution\Download\27ce2df4d8dc7ed0fd5a07b0ec896ba4\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\winxp\SoftwareDistribution\Download\27ce2df4d8dc7ed0fd5a07b0ec896ba4\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\winxp\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2008-04-14 . E30E7D620E14DFBCF647E019C05260B9 . 643072 . . [5.82] . . c:\winxp\system32\comctl32.dll
[-] 2008-04-14 . E30E7D620E14DFBCF647E019C05260B9 . 643072 . . [5.82] . . c:\winxp\system32\dllcache\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\winxp\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\winxp\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\winxp\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2009-03-08 . 4EFCA6ACDFEDE8A37BFDB5EB64715992 . 6097920 . . [8.00.6001.18702] . . c:\winxp\system32\mshtml.dll
[-] 2009-03-08 . 4EFCA6ACDFEDE8A37BFDB5EB64715992 . 6097920 . . [8.00.6001.18702] . . c:\winxp\system32\dllcache\mshtml.dll
[7] 2008-06-24 . 69AB1CE0E82B8F028EA1DBFD18948DA0 . 3592192 . . [7.00.6000.16705] . . c:\winxp\ie8\mshtml.dll
[7] 2008-06-23 . 209A03C0EEF909DFCDCBB56C2BBF91CD . 3594240 . . [7.00.6000.20861] . . c:\winxp\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll
[7] 2008-04-23 . 60942CB0B5CADF130FC1795F5FEEE8F5 . 3593728 . . [7.00.6000.20815] . . c:\winxp\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\winxp\system32\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\user32.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\winxp\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-03-08 . A1BB8A70F954ED3CDCCECA7CADD412B4 . 981504 . . [8.00.6001.18702] . . c:\winxp\system32\wininet.dll
[-] 2009-03-08 . A1BB8A70F954ED3CDCCECA7CADD412B4 . 981504 . . [8.00.6001.18702] . . c:\winxp\system32\dllcache\wininet.dll
[7] 2008-06-23 . 7B28D5C8C5C075037F864256E4044B83 . 826368 . . [7.00.6000.16705] . . c:\winxp\ie8\wininet.dll
[7] 2008-06-23 . 4F08E6D8C9DDA8ED4346A1857849ADB3 . 827904 . . [7.00.6000.20861] . . c:\winxp\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 751EFBEC900CC4E4B41DB6E522B67D41 . 827392 . . [7.00.6000.20815] . . c:\winxp\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[-] 2008-04-14 . C4F91B363B29E589E84E6D9D41A92952 . 1544192 . . [6.00.2900.5512] . . c:\winxp\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . C4F91B363B29E589E84E6D9D41A92952 . 1544192 . . [6.00.2900.5512] . . c:\winxp\system32\dllcache\explorer.exe
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\ole32.dll
[-] 2008-04-14 . 149CF402512520027FEC06A978D59801 . 1312256 . . [5.1.2600.5512] . . c:\winxp\system32\ole32.dll
[-] 2008-04-14 . 149CF402512520027FEC06A978D59801 . 1312256 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\ole32.dll
[-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\winxp\system32\hnetcfg.dll
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\hnetcfg.dll
[7] 2008-04-14 . FEFB3BDA35CF469809B0C89AB6833AFC . 2026496 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2008-04-14 . 3B2E069E67BD65C83F8B8F4B3296B29E . 2189312 . . [5.1.2600.5512] . . c:\winxp\system32\ntkrnlpa.exe
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\winxp\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\winxp\system32\dllcache\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\winxp\ie8\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\winxp\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\winxp\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
[7] 2008-04-14 . 88077F757C6C793C33408D878B6E0F76 . 2147840 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2008-04-14 . 4453F2FC1678CADC42D22884526BC2CC . 2310656 . . [5.1.2600.5512] . . c:\winxp\system32\ntoskrnl.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\programme\Vtune\TBPanel.exe" [2009-05-12 2158592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"LVCOMSX"="c:\winxp\system32\LVCOMSX.EXE" [2005-07-19 221184]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WNA1000 Setup-Assistent.lnk - c:\programme\NETGEAR\WNA1000\WNA1000.exe [2009-11-5 1523815]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Irustin^Startmenü^Programme^Autostart^CurseClientStartup.ccip]
path=c:\dokumente und einstellungen\Irustin\Startmenü\Programme\Autostart\CurseClientStartup.ccip
backup=c:\winxp\pss\CurseClientStartup.ccipStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]
2010-12-08 21:15 63360 ----a-w- c:\programme\DivX\DivX Plus Web Player\DDMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-12-09 19:28 1226608 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18 133432 ----a-w- c:\programme\ICQ7.2\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]
2005-05-17 13:51 147456 ----a-w- c:\programme\Razer\razerhid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\Launcher.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\Repair.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
"c:\\WINXP\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\REACTOR\\ijjiOptimizer.exe"=
"c:\\Programme\\REACTOR\\REACTOR.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\Spiele\\Need for Speed Hot Pursuit\\Launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\dakine444\\counter-strike source\\hl2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [24.12.2010 02:09 64288]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 10:05 1405384]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\winxp\system32\DNINDIS5.sys [24.07.2003 11:10 17149]
R3 JSWSCIMD;jswscimd Service;c:\winxp\system32\drivers\jswscimd.sys [01.10.2008 16:45 57440]
R3 Razerlow;Razerlow USB Filter Driver;c:\winxp\system32\drivers\Razerlow.sys [02.09.2009 15:30 13225]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\winxp\system32\drivers\seehcri.sys [21.09.2010 14:19 27632]
R3 WNA1000;NETGEAR WNA1000 USB2.0 Wireless Card Service;c:\winxp\system32\drivers\WNA1000.sys [14.01.2009 02:23 458752]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Irustin\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Irustin\LOKALE~1\Temp\ALSysIO.sys [?]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Irustin\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Irustin\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\winxp\system32\drivers\ggflt.sys [21.09.2010 14:19 13224]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WNA1000\jswpsapi.exe [27.02.2008 11:54 360547]
S3 npggsvc;nProtect GameGuard Service;c:\winxp\system32\GameMon.des -service --> c:\winxp\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners
2011-02-17 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 12:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: wer-kennt-wen.de\www
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Mozilla\Firefox\Profiles\upgul9q4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\programme\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-17 19:28
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\winxp\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1124)
c:\winxp\system32\SETUPAPI.dll
c:\winxp\system32\sfc_os.dll
c:\winxp\system32\cscui.dll
- - - - - - - > 'lsass.exe'(1180)
c:\winxp\system32\setupapi.dll
c:\winxp\system32\psbase.dll
- - - - - - - > 'explorer.exe'(3680)
c:\winxp\system32\COMRes.dll
c:\winxp\System32\cscui.dll
c:\winxp\system32\LINKINFO.dll
c:\winxp\system32\ntshrui.dll
c:\winxp\system32\ieframe.dll
c:\winxp\system32\SETUPAPI.dll
c:\winxp\system32\NETSHELL.dll
c:\winxp\system32\credui.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\stobject.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\acs.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\unsecapp.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\RTHDCPL.EXE
c:\winxp\system32\RUNDLL32.EXE
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-17 19:34:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-02-17 18:34
Vor Suchlauf: 9 Verzeichnis(se), 56.621.191.168 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 56.647.503.872 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - E976083056DDA98E8598B3C23A04254C
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:14 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.