Trojaner win32/sirefef.O

odinga · 23.10.2011, 20:26

ok, hier bitte. viel spaß ^^

---------------------------------------------------------------------

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-10-23.01 - Daniele 23.10.2011  17:48:20.1.2 - x86
ausgeführt von:: c:\users\Daniele\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: SPYWAREfighter *Disabled/Updated* {2CA2BED9-C3E1-63C9-3FCE-3527C816A7C9}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\FunWebProducts
c:\users\Daniele\AppData\Local\lame_enc.dll
c:\users\Daniele\AppData\Local\no23xwrapper.dll
c:\users\Daniele\AppData\Local\ogg.dll
c:\users\Daniele\AppData\Local\vorbis.dll
c:\users\Daniele\AppData\Local\vorbisenc.dll
c:\users\Daniele\AppData\Local\vorbisfile.dll
c:\users\Daniele\AppData\Roaming\15E6.800
c:\users\Daniele\AppData\Roaming\Desktopicon
c:\users\Daniele\AppData\Roaming\Desktopicon\config.ini
c:\windows\$NtUninstallKB34210$\1702567718\@
c:\windows\$NtUninstallKB34210$\1702567718\L\ogejidap
c:\windows\$NtUninstallKB34210$\1702567718\loader.tlb
c:\windows\$NtUninstallKB34210$\1702567718\U\@00000001
c:\windows\$NtUninstallKB34210$\1702567718\U\@000000c0
c:\windows\$NtUninstallKB34210$\1702567718\U\@000000cb
c:\windows\$NtUninstallKB34210$\1702567718\U\@000000cf
c:\windows\$NtUninstallKB34210$\1702567718\U\@80000000
c:\windows\$NtUninstallKB34210$\1702567718\U\@800000c0
c:\windows\$NtUninstallKB34210$\1702567718\U\@800000cb
c:\windows\$NtUninstallKB34210$\1702567718\U\@800000cf
c:\windows\$NtUninstallKB34210$\571826540
c:\windows\IsUn0407.exe
c:\windows\system32\ 
c:\windows\$NtUninstallKB34210$ . . . . Nicht in der Lage zu löschen
.
Infizierte Kopie von c:\program files\Avira\AntiVir Desktop\sched.exe wurde gefunden und desinfiziert 
Kopie von - c:\program files\Avira\AntiVir Desktop\  wurde wiederhergestellt 
.
c:\program files\Avira\AntiVir Desktop\avguard.exe . . . ist infiziert!!
c:\program files\Avira\AntiVir Desktop\avguard.exe . . . was deleted!! You should re-install the program it pertains to
.
Infizierte Kopie von c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!TOSHIBA!ConfigFree!CFSvcs.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Fighters\FighterSuiteService.exe wurde gefunden und desinfiziert 
Kopie von - c:\program files\Fighters\  wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!TOSHIBA!TOSHIBA DVD PLAYER!TNaviSrv.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\TODDSrv.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Windows!System32!TODDSrv.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!TOSHIBA!Power Saver!TosCoSrv.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!TOSHIBA!SMARTLogService!TosIPCSrv.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!Common Files!Ulead Systems!DVD!ULCDRSvr.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\System32\DriverStore\FileRepository\lvpro5v.inf_e60d170f\UMVPFSrv.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\UAService7.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy3_!Windows!System32!UAService7.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!TOSHIBA!ConfigFree!CFSvcs.exe wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\TODDSrv.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Windows!System32!TODDSrv.exe wurde wiederhergestellt
Infizierte Kopie von c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!TOSHIBA!SMARTLogService!TosIPCSrv.exe wurde wiederhergestellt
Infizierte Kopie von c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy2_!Program Files!Common Files!Ulead Systems!DVD!ULCDRSvr.exe wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\UAService7.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy3_!Windows!System32!UAService7.exe wurde wiederhergestellt
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_657b1f26
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-23 bis 2011-10-23  ))))))))))))))))))))))))))))))
.
.
2011-10-23 16:13 . 2011-10-23 16:17	--------	d-----w-	c:\users\Daniele\AppData\Local\temp
2011-10-23 14:52 . 2011-10-23 14:52	--------	d-----w-	c:\programdata\clp
2011-10-23 14:51 . 2011-10-23 14:52	--------	d-----w-	c:\users\Daniele\AppData\Roaming\Fighters
2011-10-23 14:50 . 2011-10-23 14:50	--------	d-----w-	c:\program files\Common Files\Common Toolkit Suite
2011-10-23 14:50 . 2011-10-23 16:11	--------	d-----w-	c:\program files\Fighters
2011-10-23 14:50 . 2011-10-23 14:50	--------	d-----w-	c:\programdata\Common Toolkit Suite
2011-10-23 14:49 . 2011-10-23 14:51	--------	d-----w-	c:\programdata\Fighters
2011-10-23 00:12 . 2011-10-23 00:12	--------	d-----w-	c:\program files\ESET
2011-10-22 23:15 . 2011-10-22 23:15	--------	d-----w-	c:\users\Daniele\AppData\Roaming\Avira
2011-10-22 23:14 . 2011-10-11 13:00	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-22 23:14 . 2011-10-11 13:00	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-22 23:14 . 2011-10-11 13:00	134344	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-10-22 23:14 . 2011-10-22 23:14	--------	d-----w-	c:\programdata\Avira
2011-10-22 23:14 . 2011-10-22 23:14	--------	d-----w-	c:\program files\Avira
2011-10-22 22:10 . 2011-10-22 22:10	343	----a-w-	c:\programdata\1319321329.4720.bin
2011-10-22 22:10 . 2011-10-22 22:10	2815	----a-w-	c:\programdata\1319321329.4688.bin
2011-10-22 22:10 . 2011-10-22 22:10	1958	----a-w-	c:\programdata\1319321329.4652.bin
2011-10-22 22:08 . 2011-10-22 22:10	25657	----a-w-	c:\programdata\1319321329.3848.bin
2011-10-22 22:04 . 2011-10-22 22:04	65137	----a-w-	c:\programdata\1319321034.bdinstall.bin
2011-10-22 21:33 . 2011-10-22 21:33	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2011-10-22 21:26 . 2011-10-23 02:04	--------	d-sh--w-	c:\users\Daniele\AppData\Local\657b1f26
2011-10-22 21:13 . 1998-10-30 20:21	231936	----a-w-	c:\windows\system32\SNWValid.dll
2011-10-22 21:13 . 1998-10-30 20:21	1022976	----a-w-	c:\windows\system32\SierraNW.dll
2011-10-22 21:13 . 2011-10-22 21:15	--------	d-----w-	C:\SIERRA
2011-10-16 18:07 . 2011-10-16 18:07	161970	----a-w-	c:\programdata\1318787538.bdinstall.bin
2011-10-16 17:58 . 2009-07-14 17:45	445008	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2011-10-16 17:58 . 2009-07-14 17:45	38480	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2011-10-16 17:53 . 2011-10-16 17:53	--------	d-----w-	c:\users\Daniele\AppData\Roaming\QuickScan
2011-10-16 17:52 . 2011-10-23 07:13	--------	d-----w-	c:\program files\Bitdefender
2011-10-16 01:15 . 2011-10-23 07:59	--------	d-----w-	c:\users\Daniele\AppData\Roaming\QuickStoresToolbar
2011-10-16 01:05 . 2011-10-16 01:05	--------	d-----w-	c:\users\Daniele\AppData\Local\Eraser 6
2011-10-16 00:39 . 2011-10-16 00:39	--------	d-----w-	c:\program files\Eraser
2011-10-10 00:44 . 2011-10-10 00:44	--------	d-----w-	c:\program files\Intelore
2011-10-07 14:00 . 2011-10-07 14:00	10264	----a-w-	c:\windows\system32\drivers\avfsfilter.sys
2011-10-04 23:56 . 2011-10-04 23:56	--------	d-----w-	c:\program files\Terminal Reality
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-23 16:16 . 2011-10-23 16:16	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BAA06986-9AA9-4CAF-A8E8-3CA84398730E}\offreg.dll
2011-10-07 03:48 . 2011-10-21 14:53	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BAA06986-9AA9-4CAF-A8E8-3CA84398730E}\mpengine.dll
2011-09-21 13:56 . 2011-09-21 13:56	53248	----a-r-	c:\users\logitech\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-09-01 13:29 . 2011-09-01 13:29	62544	----a-w-	c:\windows\system32\drivers\bdsandbox.sys
2011-08-19 09:26 . 2011-08-19 09:26	545056	----a-w-	c:\windows\system32\LVUI2.dll
2011-08-19 09:26 . 2011-08-19 09:26	540960	----a-w-	c:\windows\system32\LVUI2RC.dll
2011-08-19 09:26 . 2011-08-19 09:26	4334624	----a-w-	c:\windows\system32\drivers\lvuvc.sys
2011-08-19 09:26 . 2011-08-19 09:26	315808	----a-w-	c:\windows\system32\drivers\lvrs.sys
2011-08-19 09:26 . 2011-08-19 09:26	307488	----a-w-	c:\windows\system32\lvcodec2.dll
2011-08-19 09:26 . 2011-08-19 09:26	196896	----a-w-	c:\windows\system32\lvci13301394.dll
2011-08-19 09:26 . 2011-08-19 09:26	22176	----a-w-	c:\windows\system32\drivers\lvbusflt.sys
2011-08-19 09:26 . 2011-08-19 09:26	336408	----a-w-	c:\windows\system32\DevManagerCore.dll
2011-08-19 09:26 . 2011-08-19 09:26	10898456	----a-w-	c:\windows\system32\LogiDPP.dll
2011-08-19 09:26 . 2011-08-19 09:26	104472	----a-w-	c:\windows\system32\LogiDPPApp.exe
2011-08-12 10:20 . 2011-08-12 10:20	15896	----a-w-	c:\windows\system32\drivers\iKeyLFT2.dll
2011-07-26 06:49 . 2011-07-26 06:49	38958	----a-w-	c:\windows\system32\Repository.reg
2011-03-18 17:56 . 2011-03-22 17:49	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-22 02:18	115662325	--sh--w-	c:\windows\Sony_Vegas_8_Setup.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"= "c:\program files\vShare.tv plugin\BarLcher.dll" [2011-06-01 177712]
.
[HKEY_CLASSES_ROOT\clsid\{7ac3e13b-3bca-4158-b330-f66dbb03c1b5}]
[HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1]
[HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-28 7862816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\users\Daniele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote Inhaltsverzeichnis.onetoc2 [2008-11-26 3656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys [2011-10-07 10264]
R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [2011-09-01 62544]
R3 CompFilter;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbusflt.sys [2011-08-19 22176]
R3 cpuz130;cpuz130; [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 36000]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [2011-07-15 240184]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-31 22:17]
.
2011-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 23:02]
.
2011-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 23:02]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-546451329-1789043549-4210829392-1000Core.job
- c:\users\Daniele\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-20 18:58]
.
2011-10-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-546451329-1789043549-4210829392-1000UA.job
- c:\users\Daniele\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-20 18:58]
.
2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{14C6C20B-1FFD-4C23-9894-33B28E92FEAA}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Daniele\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Daniele\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 78.42.43.62 82.212.62.62
DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} - hxxp://94.125.79.44/activex/decoder/intel_mpeg4_dec.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://94.125.79.44/activex/AMC.cab
FF - ProfilePath - c:\users\Daniele\AppData\Roaming\Mozilla\Firefox\Profiles\38ztj38w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Web Search...
FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http - 
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
URLSearchHooks-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
Toolbar-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{7E111A5C-3D11-4F56-9463-5310C3C69025} - (no file)
ShellIconOverlayIdentifiers-{152C96EB-288E-4EDC-B7C6-D21F8250ADF3} - c:\program files\Bitdefender\Bitdefender SafeBox\safeboxshell.dll
ShellIconOverlayIdentifiers-{342DAA0B-D796-460D-8566-901E08A1CCAD} - c:\program files\Bitdefender\Bitdefender SafeBox\safeboxshell.dll
ShellIconOverlayIdentifiers-{57595DAE-1AE1-4D97-A49E-67CBB53B52DF} - c:\program files\Bitdefender\Bitdefender SafeBox\safeboxshell.dll
ShellIconOverlayIdentifiers-{33816773-98AE-4723-ADE0-EBE54C8B5A67} - c:\program files\Bitdefender\Bitdefender SafeBox\safeboxshell.dll
AddRemove-Uniblue RegistryBooster - c:\programdata\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}\rbia.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}\rbia.exe
AddRemove-BitTorrent DNA - c:\users\Daniele\Program Files\DNA\btdna.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-10-23 18:18
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Watch Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Watch Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-546451329-1789043549-4210829392-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8b,ec,07,52,f0,7f,e3,12,a8,d8,b8,56,4d,2e,a2,28,a5,c0,1d,3c,d9,f8,15,
   c4,8c,55,ea,ff,1d,c0,5c,1c,03,54,7e,8b,2f,d7,6e,9d,27,0d,79,b9,87,f9,d8,3d,\
"??"=hex:a2,81,6e,ba,8e,1d,bd,9f,a4,c5,44,d4,ee,71,e7,36
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
c:\program files\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe
c:\program files\Fighters\FighterSuiteService.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\UAService7.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-23  18:26:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-10-23 16:25
.
Vor Suchlauf: 12 Verzeichnis(se), 20.434.243.584 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 27.953.197.056 Bytes frei
.
- - End Of File - - E250692CD508A106359693B741FD3CF4

--- --- ---

Trojaner win32/sirefef.O

Plagegeister aller Art und deren Bekämpfung: Trojaner win32/sirefef.O

Trojaner win32/sirefef.O

Ähnliche Themen: Trojaner win32/sirefef.O