So, hier das neue logfile.
Combofix Logfile: Code:
ComboFix 11-02-27.02 - Zood 28.02.2011 14:03:10.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1336 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Zood\Desktop\cofi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-28 bis 2011-02-28 ))))))))))))))))))))))))))))))
.
2011-02-28 11:38 . 2011-02-28 11:38 28752 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E45A07BA-5492-466B-8727-F3BECB227531}\MpKsla1d5b722.sys
2011-02-28 11:38 . 2011-02-11 06:54 5943120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E45A07BA-5492-466B-8727-F3BECB227531}\mpengine.dll
2011-02-28 11:34 . 2011-02-28 11:34 -------- d-----w- C:\_OTL
2011-02-27 16:18 . 2011-02-27 16:18 -------- d-----w- c:\dokumente und einstellungen\Zood\Anwendungsdaten\Malwarebytes
2011-02-27 16:18 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-27 16:18 . 2011-02-27 16:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-27 16:18 . 2011-02-27 16:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-02-27 16:18 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-26 11:00 . 2011-02-26 11:01 -------- d-----w- c:\dokumente und einstellungen\Eva\Anwendungsdaten\SPORE
2011-02-25 21:57 . 2011-02-25 21:59 -------- d-----w- c:\dokumente und einstellungen\Zood\Anwendungsdaten\SPORE
2011-02-24 09:44 . 2011-02-24 09:44 -------- d--h--w- c:\windows\PIF
2011-02-23 19:33 . 2011-02-23 23:03 -------- d-----w- c:\dokumente und einstellungen\Zood\Anwendungsdaten\skypePM
2011-02-21 11:50 . 2011-02-21 11:50 -------- d-----w- c:\dokumente und einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\oblivion
2011-02-20 18:33 . 2008-04-14 05:52 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-02-20 17:57 . 2008-04-14 05:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-02-20 17:57 . 2011-02-20 17:57 -------- d-----w- c:\programme\Windows Media Connect 2
2011-02-17 22:13 . 2011-02-17 22:39 -------- d-----w- c:\dokumente und einstellungen\Zood\Lokale Einstellungen\Anwendungsdaten\Oblivion
2011-02-16 12:13 . 2011-02-16 12:13 -------- d-----w- c:\dokumente und einstellungen\Zood\Lokale Einstellungen\Anwendungsdaten\Desura
2011-02-16 12:06 . 2011-02-16 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Desura
2011-02-16 12:06 . 2011-02-16 12:06 -------- d-----w- c:\programme\Desura
2011-02-16 00:16 . 2011-02-16 00:16 -------- d-----w- C:\documents and settings
2011-02-15 11:16 . 2001-01-31 14:07 124503 ------w- c:\windows\system32\drivers\alcvia.sys
2011-02-13 23:51 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-02-13 14:17 . 2011-02-13 14:17 -------- d-----w- c:\dokumente und einstellungen\Eva\Anwendungsdaten\foobar2000
2011-02-07 23:54 . 2011-02-07 23:54 -------- d--h--r- c:\dokumente und einstellungen\Zood\Anwendungsdaten\SecuROM
2011-02-07 19:26 . 2011-02-07 19:26 -------- d-----w- C:\tempo
2011-02-07 18:14 . 2011-02-07 18:16 -------- d-----w- c:\programme\SteamWatcher
2011-02-02 22:43 . 2011-02-02 22:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2011-02-02 17:59 . 2011-02-02 17:59 -------- d-----w- c:\programme\FRITZ!WLAN_USB_Stick_Build100906
2011-02-02 10:53 . 2011-02-02 11:17 -------- d-----w- c:\dokumente und einstellungen\Zood\Lokale Einstellungen\Anwendungsdaten\The Witcher
2011-02-02 10:35 . 2011-02-02 10:35 -------- d-----w- c:\dokumente und einstellungen\Zood\Anwendungsdaten\DivX
2011-02-02 10:08 . 2011-02-02 10:08 -------- d-----w- c:\dokumente und einstellungen\Zood\Lokale Einstellungen\Anwendungsdaten\HotheadGames
2011-01-31 21:32 . 2011-01-31 21:32 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-01-31 21:32 . 2011-01-31 21:32 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-01-30 22:51 . 2007-06-27 13:44 477696 ----a-w- c:\windows\system32\drivers\ZD1211BU.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-15 10:08 . 2010-09-17 10:13 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-02-11 06:54 . 2010-09-11 05:11 5943120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-01-25 10:33 . 2011-01-25 10:33 81034 ----a-w- c:\windows\Uninstall Jade Empire.exe
2011-01-21 14:44 . 2002-08-29 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 09:41 . 2011-01-26 10:24 5890896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-01-07 14:09 . 2002-08-29 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2002-08-29 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2002-08-29 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-21 00:09 . 2010-09-21 12:50 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-12-21 00:09 . 2010-09-21 12:50 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-12-20 23:52 . 2002-08-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2002-08-29 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2002-08-29 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2002-08-29 12:00 737792 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2010-09-09 20:44 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2002-08-29 12:00 743936 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2002-08-29 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2002-08-29 03:41 2071680 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2002-08-29 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\Zood\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\Zood\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\Zood\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueCrypt"="c:\programme\TrueCrypt\TrueCrypt.exe" [2010-10-05 1496528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"Everything"="c:\programme\Everything\Everything.exe" [2009-03-13 602624]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\dokumente und einstellungen\Zood\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Zood\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BDARemote.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk
backup=c:\windows\pss\BDARemote.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]
2010-12-08 21:15 63360 ----a-w- c:\programme\DivX\DivX Plus Web Player\DDMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-12-09 19:28 1226608 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX410 Series]
2008-10-01 04:00 199680 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFCE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
2010-03-04 08:03 2353072 ----a-w- c:\programme\Fraps\fraps.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gmote]
2008-10-20 10:20 2021376 ----a-w- c:\programme\Gmote\gmote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-08-22 12:13 2363392 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Name of App]
2010-08-04 12:55 692317 ----a-w- c:\programme\SAMSUNG\FW LiveUpdate\FWManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-07-09 13:39 570664 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Spiele\\NWN\\nwmain.exe"=
"c:\\Dokumente und Einstellungen\\Zood\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"s:\\Steam\\Steam.exe"=
"s:\\Steam\\steamapps\\common\\trine\\trine_launcher.exe"=
"s:\\Steam\\steamapps\\common\\company of heroes\\help.htm"=
"s:\\Steam\\steamapps\\common\\company of heroes\\RelicCOH.exe"=
"s:\\Steam\\steamapps\\common\\sid meier's civilization iv\\Civilization4.exe"=
"s:\\Steam\\steamapps\\common\\sid meier's civilization iv warlords\\Warlords\\Civ4Warlords.exe"=
"s:\\Steam\\steamapps\\common\\sid meier's civilization iv warlords\\Warlords\\Civ4Warlords_PitBoss.exe"=
"s:\\Steam\\steamapps\\common\\neverwinter nights 2\\nwn2.exe"=
"s:\\Steam\\steamapps\\common\\darwinia\\darwinia.exe"=
"s:\\Steam\\steamapps\\common\\plain sight\\PlainSight.exe"=
"s:\\Steam\\steamapps\\common\\sid meier's civilization iv beyond the sword\\Beyond the Sword\\Civ4BeyondSword.exe"=
"s:\\Steam\\steamapps\\common\\delve deeper\\DelveDeeper.exe"=
"s:\\Spiele\\FEAR\\FEAR.exe"=
"s:\\Spiele\\FEAR\\FEARMP.exe"=
"s:\\Spiele\\FEAR\\FEARXP\\FEARXP.exe"=
"s:\\Spiele\\FEAR\\Mission Perseus\\FEARXP2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"s:\\Steam\\steamapps\\common\\shadowgrounds\\Shadowgrounds.exe"=
"s:\\Steam\\steamapps\\common\\shadowgrounds\\ShadowgroundsLauncher.exe"=
"s:\\Steam\\steamapps\\common\\osmos\\osmos.exe"=
"s:\\Steam\\steamapps\\common\\titan quest\\Titan Quest.exe"=
"s:\\Steam\\steamapps\\common\\titan quest\\help.htm"=
"s:\\Steam\\steamapps\\common\\titan quest immortal throne\\Tqit.exe"=
"s:\\Steam\\steamapps\\common\\titan quest immortal throne\\help.htm"=
"s:\\Steam\\steamapps\\common\\star wars empire at war\\runme.exe"=
"s:\\Steam\\steamapps\\common\\star wars empire at war\\runme2.exe"=
"s:\\Steam\\steamapps\\common\\company of heroes\\RelicDownloader\\RelicDownloader.exe"=
"s:\\Steam\\steamapps\\common\\on the rain-slick precipice of darkness - episode one\\RainSlickEp1.exe"=
"s:\\Steam\\steamapps\\common\\medieval ii total war\\Launcher.exe"=
"s:\\Steam\\steamapps\\common\\penny arcade adventures on the rain-slick precipice of darkness episode 2\\RainSlickEp2.exe"=
"c:\\Spiele\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Spiele\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Spiele\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Spiele\\Microsoft Games\\Age of Empires III\\autopatcher.exe"=
"c:\\Spiele\\Microsoft Games\\Age of Empires III\\autopatcher2.exe"=
"c:\\Spiele\\Microsoft Games\\Age of Empires III\\autopatcherx.exe"=
"c:\\Spiele\\Microsoft Games\\Age of Empires III\\autopatchery.exe"=
"s:\\Steam\\steamapps\\common\\cogs\\cogs.exe"=
"s:\\Steam\\steamapps\\common\\machinarium\\machinarium.exe"=
"s:\\Steam\\steamapps\\common\\eufloria\\Eufloria.exe"=
"s:\\Spiele\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"s:\\Spiele\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"s:\\Steam\\steamapps\\common\\hitman blood money\\HitmanBloodMoney.exe"=
"s:\\Steam\\steamapps\\common\\hitman blood money\\configure.exe"=
"s:\\Steam\\steamapps\\common\\tomb raider anniversary\\tra.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2010 08:06 691696]
R1 MpKsl97fac5f8;MpKsl97fac5f8;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FD7FE295-B03D-4CA8-8F44-312D6AB9656F}\MpKsl97fac5f8.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FD7FE295-B03D-4CA8-8F44-312D6AB9656F}\MpKsl97fac5f8.sys [?]
R1 MpKsla1d5b722;MpKsla1d5b722;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E45A07BA-5492-466B-8727-F3BECB227531}\MpKsla1d5b722.sys [28.02.2011 12:38 28752]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 13:41 10064]
S1 MpKsl04ede172;MpKsl04ede172;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsl04ede172.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsl04ede172.sys [?]
S1 MpKsl195032e9;MpKsl195032e9;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2480FB3C-38AB-471C-A7F1-632A76F85AA3}\MpKsl195032e9.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2480FB3C-38AB-471C-A7F1-632A76F85AA3}\MpKsl195032e9.sys [?]
S1 MpKsl2af683f4;MpKsl2af683f4;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{04A2E801-2F60-40C0-9D41-B0D0498DC135}\MpKsl2af683f4.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{04A2E801-2F60-40C0-9D41-B0D0498DC135}\MpKsl2af683f4.sys [?]
S1 MpKsl41993e34;MpKsl41993e34;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{80D625CD-D8FE-4460-B235-7FF93C722D0B}\MpKsl41993e34.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{80D625CD-D8FE-4460-B235-7FF93C722D0B}\MpKsl41993e34.sys [?]
S1 MpKsl5b91a69a;MpKsl5b91a69a;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{58FB0580-E0CE-4579-A5AA-E5E90A5BDB43}\MpKsl5b91a69a.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{58FB0580-E0CE-4579-A5AA-E5E90A5BDB43}\MpKsl5b91a69a.sys [?]
S1 MpKsl6325cc8b;MpKsl6325cc8b;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsl6325cc8b.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsl6325cc8b.sys [?]
S1 MpKsl6c378745;MpKsl6c378745;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsl6c378745.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsl6c378745.sys [?]
S1 MpKsl768a0f2f;MpKsl768a0f2f;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{88377DC0-EB32-4B50-83A5-FE873B5CCC8F}\MpKsl768a0f2f.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{88377DC0-EB32-4B50-83A5-FE873B5CCC8F}\MpKsl768a0f2f.sys [?]
S1 MpKsl9695aea8;MpKsl9695aea8;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AFC498DD-893B-465F-B4F2-207225C397FF}\MpKsl9695aea8.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AFC498DD-893B-465F-B4F2-207225C397FF}\MpKsl9695aea8.sys [?]
S1 MpKsla336c0c9;MpKsla336c0c9;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{88377DC0-EB32-4B50-83A5-FE873B5CCC8F}\MpKsla336c0c9.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{88377DC0-EB32-4B50-83A5-FE873B5CCC8F}\MpKsla336c0c9.sys [?]
S1 MpKslb2b5894a;MpKslb2b5894a;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9AE2140E-3236-4D50-9560-8526D63600A8}\MpKslb2b5894a.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9AE2140E-3236-4D50-9560-8526D63600A8}\MpKslb2b5894a.sys [?]
S1 MpKslc515b0b5;MpKslc515b0b5;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2480FB3C-38AB-471C-A7F1-632A76F85AA3}\MpKslc515b0b5.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2480FB3C-38AB-471C-A7F1-632A76F85AA3}\MpKslc515b0b5.sys [?]
S1 MpKsld20ad4f8;MpKsld20ad4f8;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2C32A03A-3F5B-4909-BCCE-0C8259FC07D4}\MpKsld20ad4f8.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2C32A03A-3F5B-4909-BCCE-0C8259FC07D4}\MpKsld20ad4f8.sys [?]
S1 MpKsldc186362;MpKsldc186362;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsldc186362.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C24BEE71-09A6-41E1-87AA-4769552F5B9C}\MpKsldc186362.sys [?]
S1 MpKsle00a13ae;MpKsle00a13ae;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{00F341CE-5419-43DB-9F36-7E72D5FE238F}\MpKsle00a13ae.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{00F341CE-5419-43DB-9F36-7E72D5FE238F}\MpKsle00a13ae.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.11.2010 21:12 136176]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [26.08.2010 13:43 1051968]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Eva\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Eva\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 Desura Install Service;Desura Install Service;s:\desura\desura_service.exe [16.02.2011 13:09 849728]
S3 FLASHSYS;FLASHSYS;c:\programme\MSI\Live Update 4\LU4\FlashSys.sys [17.09.2010 11:52 9216]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [07.07.2010 15:05 14904]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - MPKSLA1D5B722
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 12:11 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
2011-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2011-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-23 20:12]
2011-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-23 20:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.systemrequirementslab.com/cyri/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-28 14:07
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1123561945-1326574676-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:6f,84,a6,0e,a9,0a,35,0e,53,b6,73,06,d7,68,f7,6e,0d,8f,33,16,84,8c,48,
a9,7c,fb,9a,bd,02,53,8b,12,84,6c,8a,fd,b9,05,a7,b8,ed,ef,d4,5f,b5,a6,92,94,\
"??"=hex:a8,e8,70,2d,69,0f,fb,cf,f8,43,fe,26,10,e1,b4,92
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2864)
c:\dokumente und einstellungen\Zood\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\programme\FreeLaunchBar\flb.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-02-28 14:10:08
ComboFix-quarantined-files.txt 2011-02-28 13:10
ComboFix2.txt 2011-02-27 17:23
Vor Suchlauf: 2.725.453.824 Bytes frei
Nach Suchlauf: 2.707.570.688 Bytes frei
- - End Of File - - 994172F58B6F49C49CE8F25607B15533 --- --- --- |