Hallo
Ich hab mir gestern Malware eingefangen.
Spyware Terminator, Avast, etc erkennen zwar diese, doch bei einem Reboot des PCs sind die eigentlich gelöschten Files wieder im System.
Hier der log von Combofix:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 09-09-01.04 - Besitzer 02.09.2009 11:20.4.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.41.1031.18.2047.1352 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090901-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Besitzer\delself.bat
c:\windows\system32\braviax.exe
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\dllcache\figaro.sys
c:\windows\system32\wisdstr.exe
Infizierte Kopie von c:\windows\system32\drivers\beep.sys wurde gefunden und desinfiziert
Kopie von - c:\system volume information\_restore{E74E6B01-DC59-49CC-9D2A-CD9CCCA25BFA}\RP61\A0017714.sys wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-08-02 bis 2009-09-02 ))))))))))))))))))))))))))))))
.
2009-09-02 09:25 . 2006-02-28 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-09-01 19:42 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-01 19:42 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-01 19:42 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-01 19:42 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-01 19:42 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-01 19:42 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-01 19:42 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-01 19:42 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-01 19:42 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-01 19:42 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-09-01 19:42 . 2009-09-01 19:42 -------- d-----w- c:\programme\Alwil Software
2009-09-01 19:07 . 2009-09-01 19:07 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-09-01 19:07 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-01 19:07 . 2009-09-01 19:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-01 19:07 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-01 19:07 . 2009-09-01 19:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-01 18:40 . 2009-09-01 18:40 29216 ----a-w- c:\dokumente und einstellungen\Besitzer\sys32_nov.exe
2009-09-01 18:40 . 2009-09-01 18:40 29216 ----a-w- c:\windows\system32\sys32_nov.exe
2009-08-23 12:39 . 2009-08-23 13:20 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-08-18 16:45 . 2008-06-06 09:59 308864 ----a-w- c:\windows\system32\drivers\rtl8185.sys
2009-08-18 16:45 . 2006-11-15 14:23 38144 ----a-r- c:\windows\system32\drivers\EAPPkt.sys
2009-08-18 16:45 . 2002-10-02 07:57 13532 ----a-w- c:\windows\system32\drivers\SjyPkt.sys
2009-08-18 16:45 . 2009-08-18 16:45 -------- d-----w- c:\programme\ZyXEL
2009-08-18 10:46 . 2009-03-26 23:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-08-18 10:46 . 2009-08-18 10:46 -------- d-----w- c:\programme\CPUID
2009-08-18 08:08 . 2009-08-18 08:08 229376 ----a-w- c:\windows\system32\wifiman.dll
2009-08-18 08:02 . 2009-08-18 08:02 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-17 15:42 . 2009-08-17 15:42 -------- d-----w- c:\programme\Guitar Pro 5
2009-08-16 18:12 . 2009-08-16 18:12 27006 ----a-r- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut4_8030F19A553E4835B5F035D4276790A7.exe
2009-08-16 18:12 . 2009-08-16 18:12 27006 ----a-r- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut3_A2F2C2D876F44DC0B4D6FF6940E88C03.exe
2009-08-16 18:12 . 2009-08-16 18:12 27006 ----a-r- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut2_26DC43EB77CF4E29AD5B37676CDD13D2.exe
2009-08-16 18:12 . 2009-08-16 18:12 27006 ----a-r- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut1_A103B1EA31E34C9C824F18268B22A933.exe
2009-08-16 18:12 . 2009-08-16 18:12 27006 ----a-r- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\ARPPRODUCTICON.exe
2009-08-16 18:11 . 2009-08-16 18:12 -------- d-----w- c:\programme\HiFiUninstaller
2009-08-16 18:11 . 2009-08-16 18:11 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\HiFi
2009-08-15 19:12 . 2009-08-15 19:15 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Amazon
2009-08-15 19:11 . 2009-08-15 19:11 -------- d-----w- c:\programme\Amazon
2009-08-04 21:12 . 2009-08-04 21:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Digidesign
2009-08-04 20:41 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-08-04 20:40 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-08-04 20:40 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-08-04 20:40 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-08-04 20:40 . 2009-08-04 20:41 -------- d-----w- c:\programme\Syncrosoft
2009-08-04 20:40 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-08-04 18:18 . 2009-08-04 18:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-08-04 13:54 . 2006-07-07 11:16 69632 ----a-w- c:\windows\system32\NI_DFD_1_2_9.dll
2009-08-04 13:23 . 2009-08-04 13:23 0 ----a-w- c:\windows\system32\cd.dat
2009-08-04 13:12 . 2009-08-04 13:12 -------- d-----w- c:\programme\ASIO4ALL v2
2009-08-04 12:52 . 2009-08-04 12:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Steinberg
2009-08-04 12:52 . 2009-08-04 21:15 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Steinberg
2009-08-04 12:40 . 2009-08-04 17:13 -------- d-----w- c:\programme\Drumagog40
2009-08-04 12:40 . 2009-08-04 20:43 -------- d-----w- c:\programme\Steinberg
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 09:28 . 2009-09-02 09:28 191159 ----a-w- c:\windows\system32\wisdstr.exe
2009-09-02 09:28 . 2009-09-02 09:28 11264 ----a-w- c:\windows\system32\braviax.exe
2009-09-02 09:28 . 2009-09-02 09:28 138 ----a-w- c:\dokumente und einstellungen\Besitzer\delself.bat
2009-09-01 21:41 . 2009-07-17 18:30 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\vlc
2009-09-01 20:33 . 2008-02-26 16:06 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-01 13:14 . 2008-05-01 11:25 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\uTorrent
2009-09-01 08:41 . 2008-07-31 04:54 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-08-18 19:01 . 2008-10-13 18:40 1 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-18 16:45 . 2007-10-18 07:38 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-17 15:45 . 2007-10-18 08:05 81952 ----a-w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-17 14:24 . 2007-10-23 18:31 -------- d-----w- c:\programme\GlobalMapper8
2009-08-17 08:51 . 2008-05-12 12:59 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FileZilla
2009-08-14 04:58 . 2009-09-01 19:39 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-08-08 13:09 . 2008-09-28 10:40 81552 ----a-w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-05 12:03 . 2009-05-15 08:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-04 20:48 . 2008-02-26 20:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2009-08-04 20:48 . 2008-02-26 20:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Autodesk Shared
2009-08-04 20:35 . 2007-10-18 09:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-08-04 17:13 . 2008-05-25 16:19 737280 ----a-w- c:\windows\iun6002.exe
2009-08-02 23:29 . 2009-08-02 23:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ImgBurn
2009-08-02 19:54 . 2009-08-02 19:54 -------- d-----w- c:\programme\AviSynth 2.5
2009-08-02 13:12 . 2008-12-13 19:00 -------- d-----w- c:\programme\GlobalMapper10
2009-08-02 10:34 . 2009-08-02 10:25 -------- d-----w- c:\programme\DAEMON Tools Pro
2009-08-02 10:34 . 2009-01-10 15:52 -------- d-----w- c:\programme\MagicISO
2009-08-02 10:27 . 2009-08-02 10:26 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Pro
2009-07-31 14:44 . 2009-07-31 14:42 -------- d-----w- c:\programme\SBuilderX
2009-07-31 14:42 . 2009-07-31 14:42 1406 ----a-r- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{8C6A38A3-E164-446F-9922-9335AC71C53F}\_C354B595B744BA68E60A7D.exe
2009-07-31 14:42 . 2009-07-31 14:42 1406 ----a-r- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{8C6A38A3-E164-446F-9922-9335AC71C53F}\_518332D1408AA947F95214.exe
2009-07-27 22:04 . 2009-07-27 22:04 -------- d-----w- c:\programme\MDLView
2009-07-27 18:34 . 2008-05-25 16:19 -------- d-----w- c:\programme\AFX
2009-07-27 10:31 . 2009-07-21 08:40 -------- d-----w- c:\programme\Hotspot Shield
2009-07-21 07:42 . 2007-10-24 12:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2009-07-15 00:01 . 2009-07-15 00:01 25472 ----a-w- c:\windows\system32\drivers\tap0901.sys
2009-07-14 19:47 . 2008-10-18 12:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-12 20:46 . 2007-11-30 21:09 -------- d-----w- c:\programme\Bonjour
2009-07-12 20:45 . 2008-06-12 17:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-07-09 15:50 . 2008-05-18 09:30 -------- d-----w- c:\programme\gs
2009-07-09 15:48 . 2009-07-09 15:48 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Bullzip
2009-07-09 15:47 . 2009-07-09 15:47 -------- d-----w- c:\programme\Bullzip
2009-07-02 02:34 . 2009-07-02 02:34 33840 ----a-w- c:\windows\system32\drivers\HssDrv.sys
2009-07-01 10:43 . 2007-11-02 10:32 47360 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\pcouffin.sys
2009-07-01 10:43 . 2007-11-02 10:32 47360 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\pcouffin.sys
2009-07-01 10:14 . 2007-11-02 10:32 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-24 19:23 . 2009-06-24 19:23 1915520 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-09 14:11 . 2009-06-09 14:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2008-06-28 06:28 . 2008-06-28 06:28 61 --sh--w- c:\windows\cnerolf.bin
2008-05-03 12:21 . 2008-05-03 12:21 61 --sh--w- c:\windows\cnerolf.dat
2007-10-24 20:27 . 2007-10-24 20:17 48 --sh--w- c:\windows\S5A0F0848.tmp
.
------- Sigcheck -------
[-] 2009-09-02 09:28 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\dllcache\beep.sys
[-] 2009-09-02 09:28 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\drivers\beep.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-09-02_08.20.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-02 09:26 . 2009-09-02 09:26 16384 c:\windows\Temp\Perflib_Perfdata_7a0.dat
+ 2009-09-02 09:26 . 2009-09-02 09:26 16384 c:\windows\Temp\Perflib_Perfdata_690.dat
+ 2009-09-02 09:18 . 2009-09-02 09:18 16384 c:\windows\Temp\Perflib_Perfdata_124.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sys32_nov"="c:\dokumente und einstellungen\Besitzer\sys32_nov.exe" [2009-09-01 29216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Regedit32"="c:\windows\system32\regedit.exe" [BU]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-10 16861184]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-1-9 113664]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ZyXEL G-302 v3 Utility.lnk - c:\programme\ZyXEL\G-302v3\G-302v3.exe [2009-8-18 1610240]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"QuickHelp2_McciTrayApp"=c:\programme\QuickHelp2\QuickHelp.exe
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"H2O"=c:\programme\SyncroSoft\Pos\H2O\cledx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\FS2004\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\MATLAB71\\bin\\win32\\MATLAB.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\xampplite\\apache\\bin\\httpd.exe"=
"c:\\xampplite\\mysql\\bin\\mysqld.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01.09.2009 21:42 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01.09.2009 21:42 20560]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [18.08.2009 18:45 38144]
R2 HssSrv;Hotspot Shield Routing Service;c:\programme\Hotspot Shield\HssWPR\hsssrv.exe [15.06.2009 23:49 331312]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01.12.2008 15:16 603904]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [18.10.2007 09:41 38656]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [04.08.2009 22:41 33792]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [15.07.2009 02:01 25472]
S2 gupdate1c9b947b3377a06;Google Update Service (gupdate1c9b947b3377a06);c:\programme\Google\Update\GoogleUpdate.exe [09.04.2009 21:16 133104]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [18.08.2009 12:46 12672]
S3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.exe [22.07.2009 01:23 57640]
S3 SaiH0BAC;SaiH0BAC;c:\windows\system32\drivers\SaiH0BAC.sys [27.06.2008 20:10 135168]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2009-09-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-24 11:32]
2009-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-09 19:16]
2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-09 19:16]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-braviax - (no file)
HKLM-Run-braviax - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\j461be1x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 11:27
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw�*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1380)
c:\windows\system32\browselc.dll
c:\windows\system32\ODBC32.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\program files\ETHZ\VPN Client\cvpnd.exe
c:\programme\Hotspot Shield\bin\openvpnas.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\MATLAB71\webserver\bin\win32\matlabserver.exe
c:\programme\Gemeinsame Dateien\Motive\McciCMService.exe
c:\programme\MATLAB71\bin\win32\MATLAB.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Hotspot Shield\bin\openvpntray.exe
c:\windows\system32\braviax.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-02 11:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-02 09:31
ComboFix2.txt 2009-09-02 08:42
ComboFix3.txt 2009-09-02 08:27
ComboFix4.txt 2009-09-02 08:22
Vor Suchlauf: 4'586'782'720 Bytes frei
Nach Suchlauf: 4'532'097'024 Bytes frei
297
Vielen Dank für die Hilfe
Baum-Darstellung