Dateien versteckt/unsichtbar wegen Virus?

JuanCa · 30.11.2012, 04:05

Code:

ATTFilter

ComboFix 12-11-26.02 - HP 30.11.2012   3:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1015.667 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\chrome.manifest
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\arwDwn.gif
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ae.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\bg.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ch.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cn.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cz.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\de.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\eg.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\en.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\es.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\fr.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\gr.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\he.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\il.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\it.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ja.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\jp.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\nl.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\no.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pl.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pt.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ro.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ru.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sa.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\se.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sv.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\tr.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ua.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\us.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\help_16.gif
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\home.gif
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\icon_seperator.png
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\logo.PNG
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\privecy_16_hot.gif
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\specialoffer.gif
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\imgs\tellafriend.gif
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\mtstart.js
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\searchya.css
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\searchya.xul
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\content\tmplt.js
c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com\install.rdf
c:\dokumente und einstellungen\HP\Anwendungsdaten\MSoft
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-28 bis 2012-11-30  ))))))))))))))))))))))))))))))
.
.
2012-11-30 02:23 . 2012-11-30 02:23	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-11-29 03:00 . 2012-11-29 03:03	--------	d-----w-	c:\programme\Counter-Strike
2012-11-26 18:35 . 2012-11-08 18:00	6812136	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C0BD5279-5C6D-43C9-A5AF-104C8756C37E}\mpengine.dll
2012-11-26 02:07 . 2012-11-08 18:00	6812136	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-11-24 21:45 . 2012-11-24 21:45	--------	d--h--w-	c:\windows\PIF
2012-11-24 21:07 . 2012-11-24 21:07	--------	d-----w-	C:\GAMES
2012-11-21 13:21 . 2012-09-24 22:16	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-11-16 17:58 . 2012-11-16 17:58	--------	d-----w-	c:\dokumente und einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\Google
2012-11-16 17:58 . 2012-11-16 17:58	--------	d-----w-	c:\dokumente und einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\CRE
2012-11-16 17:58 . 2012-11-16 17:58	--------	d-----w-	c:\programme\Conduit
2012-11-16 17:57 . 2012-11-19 19:29	--------	d-----w-	c:\dokumente und einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-11-16 17:57 . 2012-11-16 17:57	--------	d-----w-	c:\programme\uTorrent
2012-11-16 17:56 . 2012-11-29 18:15	--------	d-----w-	c:\dokumente und einstellungen\HP\Anwendungsdaten\uTorrent
2012-11-11 21:53 . 2012-11-19 19:31	--------	d-----w-	c:\dokumente und einstellungen\HP\Anwendungsdaten\DAEMON Tools Pro
2012-11-11 21:53 . 2012-11-11 21:53	--------	d-----w-	c:\programme\DAEMON Tools Pro
2012-11-11 21:52 . 2012-11-11 21:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2012-11-11 19:59 . 2012-11-11 19:59	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2012-11-11 19:39 . 2012-11-11 19:39	--------	d-----w-	c:\programme\Eidos
2012-11-11 19:39 . 2005-11-13 22:19	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-11-11 19:25 . 2012-11-11 19:57	45056	----a-r-	c:\dokumente und einstellungen\HP\Anwendungsdaten\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
2012-11-11 19:25 . 2012-11-11 19:57	45056	----a-r-	c:\dokumente und einstellungen\HP\Anwendungsdaten\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
2012-11-11 19:25 . 2012-11-11 19:57	45056	----a-r-	c:\dokumente und einstellungen\HP\Anwendungsdaten\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\ARPPRODUCTICON.exe
2012-11-11 19:25 . 2012-11-11 19:25	--------	d-----w-	c:\programme\GameShadow
2012-11-11 19:10 . 2006-02-07 14:40	204800	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-11-11 19:10 . 2006-02-07 14:40	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-11-11 19:10 . 2006-02-07 14:40	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-11-11 19:10 . 2006-02-07 14:45	757760	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-11-11 19:10 . 2012-11-11 19:10	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-11-11 19:10 . 2012-11-11 19:10	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-11-11 19:06 . 2012-11-11 19:06	--------	d-----w-	c:\programme\Alcohol Soft
2012-11-11 18:27 . 2012-11-11 18:27	--------	d-----w-	c:\programme\DaemonTools_WhenUSaveNow_Installer
2012-11-11 18:27 . 2012-11-11 18:29	223128	----a-w-	c:\windows\system32\drivers\dtscsi.sys
2012-11-11 18:27 . 2012-11-11 18:29	--------	d-----w-	c:\programme\DAEMON Tools
2012-11-11 18:23 . 2012-11-11 18:23	--------	d-----w-	c:\dokumente und einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\Thinstall
2012-11-11 18:23 . 2012-11-11 18:23	--------	d-----w-	c:\dokumente und einstellungen\HP\Anwendungsdaten\Thinstall
2012-11-11 18:05 . 2012-11-11 21:53	466008	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-11-02 14:07 . 2012-01-31 12:44	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-11-02 13:48 . 2012-11-02 13:49	--------	d-----w-	c:\programme\Microsoft Security Client
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-14 12:35 . 2012-08-31 10:54	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-14 12:35 . 2012-08-31 10:54	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-22 20:02 . 2012-10-22 20:02	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2012-10-22 20:02 . 2012-10-22 20:02	1060864	----a-w-	c:\windows\system32\mfc71.dll
2012-10-22 19:56 . 2008-04-14 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2008-04-14 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-09-29 17:54 . 2012-10-24 07:48	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-18 16:21 . 2012-09-18 16:21	15360	----a-w-	c:\windows\system32\drivers\ZTEWMSD_637.sys
2012-09-18 16:21 . 2012-09-18 16:21	105088	----a-w-	c:\windows\system32\drivers\ZTEusbser6k.sys
2012-09-18 16:21 . 2012-09-18 16:21	105088	----a-w-	c:\windows\system32\drivers\ZTEusbnmeaext2.sys
2012-09-18 16:21 . 2012-09-18 16:21	114688	----a-w-	c:\windows\system32\drivers\ZTEusbnet.sys
2012-09-18 16:21 . 2012-09-18 16:21	105088	----a-w-	c:\windows\system32\drivers\ZTEusbnmeaext.sys
2012-09-18 16:21 . 2012-09-18 16:21	105088	----a-w-	c:\windows\system32\drivers\ZTEusbnmea.sys
2012-09-18 16:21 . 2012-09-18 16:21	105088	----a-w-	c:\windows\system32\drivers\ZTEusbmdm6k.sys
2012-09-09 22:41 . 2012-09-09 22:41	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-09-06 01:26 . 2012-09-28 06:42	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 88209]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2007-06-19 101144]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2007-06-19 84760]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2007-06-19 125720]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2010-12-20 519584]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Launcher.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
backup=c:\windows\pss\Launcher.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2012-01-05 15:42	75624	----a-w-	c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2012-10-23 08:25	3108480	----a-w-	c:\programme\DAEMON Tools Pro\DTAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2012-11-16 17:57	968592	----a-w-	c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2012-06-20 16:13	74752	----a-w-	c:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\SRWare Iron\\iron.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\HP\\Eigene Dateien\\Games\\Age Of Empires 2\\age2_x1\\age2_x1_1.0c.exe"=
"c:\\Dokumente und Einstellungen\\HP\\Eigene Dateien\\Games\\Age Of Empires 2\\age2_x1\\age2_x1_1.0.exe"=
"c:\\Programme\\Counter-Strike\\cstrike.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R2 WTGService;WTGService;c:\programme\Orangenet\WTGService.exe [18.09.2012 17:21 312784]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [31.08.2012 12:00 88192]
R3 ZTEusbMB;ZTE NMEAExt2 Port;c:\windows\system32\drivers\ZTEusbnmeaext2.sys [18.09.2012 17:21 105088]
R3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\drivers\ZTEusbnmeaext.sys [18.09.2012 17:21 105088]
S2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [05.01.2012 16:42 75624]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [18.09.2012 17:21 114688]
S3 ZTEWMSD_637;ZTE WCDMA 637 Dummy MSD Device;c:\windows\system32\drivers\ZTEWMSD_637.sys [18.09.2012 17:21 15360]
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-31 12:35]
.
2012-11-30 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]
.
2012-11-30 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: Interfaces\{9802C295-455F-4346-9216-BA38852E7C66}: NameServer = 190.124.65.245 190.124.65.246
FF - ProfilePath - c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\
FF - ExtSQL: 2012-10-01 22:12; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2012-10-04 14:35; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: 2012-10-27 08:11; ffxtlbr@searchya.com; c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\ffxtlbr@searchya.com
FF - ExtSQL: 2012-11-16 18:58; {c840e246-6b95-475e-9bd7-caa1c7eca9f2}; c:\dokumente und einstellungen\HP\Anwendungsdaten\Mozilla\Firefox\Profiles\vn024bks.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF - user.js: extensions.searchya.hmpg - false
FF - user.js: extensions.searchya.hmpgUrl - hxxp://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtDzytDyE0B0FzyzztB0C0Fzz0CtC0EtN0D0Tzu0StByByEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=203706965
FF - user.js: extensions.searchya.dfltSrch - false
FF - user.js: extensions.searchya.srchPrvdr - Search
FF - user.js: extensions.searchya.dnsErr - true
FF - user.js: extensions.searchya_i.newTab - false
FF - user.js: extensions.searchya.newTabUrl - hxxp://www.searchya.com/?s=2&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtDzytDyE0B0FzyzztB0C0Fzz0CtC0EtN0D0Tzu0StByByEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=203706965
FF - user.js: extensions.searchya.tlbrSrchUrl - hxxp://www.searchya.com/?s=3&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtDzytDyE0B0FzyzztB0C0Fzz0CtC0EtN0D0Tzu0StByByEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=203706965&q=
FF - user.js: extensions.searchya.id - 00904BF982CF8C1E
FF - user.js: extensions.searchya.instlDay - 15615
FF - user.js: extensions.searchya.vrsn - 1.5.25.0
FF - user.js: extensions.searchya.vrsni - 1.5.25.0
FF - user.js: extensions.searchya_i.vrsnTs - 1.5.25.08:42
FF - user.js: extensions.searchya.prtnrId - searchya
FF - user.js: extensions.searchya.prdct - searchya
FF - user.js: extensions.searchya.aflt - foxtab
FF - user.js: extensions.searchya_i.smplGrp - none
FF - user.js: extensions.searchya.tlbrId - base
FF - user.js: extensions.searchya.instlRef - tc-100
FF - user.js: extensions.searchya.dfltLng - 
FF - user.js: extensions.searchya.excTlbr - false
FF - user.js: extensions.searchya.autoRvrt - false
FF - user.js: extensions.searchya.envrmnt - production
FF - user.js: extensions.searchya.isdcmntcmplt - true
FF - user.js: extensions.searchya.mntrvrsn - 1.3.0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-APSDaemon - c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-30 03:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-11-30  03:52:35
ComboFix-quarantined-files.txt  2012-11-30 02:52
.
Vor Suchlauf: 6.958.211.072 Bytes frei
Nach Suchlauf: 7.058.763.776 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - F23FF704AA46237A7AB0620487DC7EA4

Dateien versteckt/unsichtbar wegen Virus?

Plagegeister aller Art und deren Bekämpfung: Dateien versteckt/unsichtbar wegen Virus?

Dateien versteckt/unsichtbar wegen Virus?

Ähnliche Themen: Dateien versteckt/unsichtbar wegen Virus?