| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.09.2010, 21:53
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefunden Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.09.2010, 22:50
| #2 |
 | Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefunden Auch dieser Schritt ist beendet. Kommt es mir nur so vor, oder wird immer nur Laufwerk C durchsucht/bearbeitet? Eigentlich sollten gerade die anderen Laufwerke, also die angeschlossenen Geräte, "befreit" werden.
__________________Code:
ATTFilter ComboFix 10-09-23.01 - User 23.09.2010 23:41:52.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1412 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\config.ini
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-23 bis 2010-09-23 ))))))))))))))))))))))))))))))
.
2010-09-23 21:34 . 2010-09-23 21:35 -------- d-----w- C:\Registry
2010-09-23 21:29 . 2010-09-23 21:29 -------- d-----w- c:\programme\CCleaner
2010-09-23 20:23 . 2010-09-23 20:23 -------- d-----w- C:\_OTL
2010-09-22 12:05 . 2010-09-22 12:05 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2010-09-22 12:05 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-22 12:05 . 2010-09-22 12:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-22 12:05 . 2010-09-22 12:05 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-22 12:05 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-22 11:24 . 2010-09-23 12:34 -------- d-----w- c:\windows\system32\NtmsData
2010-09-22 11:15 . 2010-09-22 11:15 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Avira
2010-09-21 22:03 . 2010-06-24 12:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-09-21 21:53 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-09-21 21:22 . 2010-09-21 21:48 -------- d-----w- c:\programme\ICQ7.2
2010-09-21 21:05 . 2010-09-21 22:52 -------- d-----w- c:\dokumente und einstellungen\User\Tracing
2010-09-21 21:04 . 2010-09-21 21:04 -------- d-----w- c:\programme\Microsoft
2010-09-21 21:04 . 2010-09-21 21:04 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-09-21 21:04 . 2010-09-21 21:04 -------- d-----w- c:\programme\Windows Live
2010-09-21 20:57 . 2010-09-21 20:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-09-21 20:53 . 2010-09-21 20:53 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL
2010-09-21 20:38 . 2010-09-21 20:38 -------- d-----w- c:\programme\Secunia
2010-09-21 20:37 . 2010-09-21 20:37 -------- d-----w- c:\programme\FileHippo.com
2010-09-08 21:39 . 2010-09-08 21:48 -------- d-----w- c:\dokumente und einstellungen\User\.jenny
2010-09-07 22:33 . 2010-09-07 22:33 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-07 22:28 . 2010-09-07 22:28 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-07 22:28 . 2010-09-07 22:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-23 21:38 . 2009-03-02 18:43 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-23 21:37 . 2009-03-02 18:42 -------- d-----w- c:\programme\Spyware Doctor
2010-09-23 20:41 . 2009-06-23 23:34 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox
2010-09-23 20:23 . 2009-02-13 15:37 91106 ----a-w- c:\windows\system32\perfc007.dat
2010-09-23 20:23 . 2009-02-13 15:37 477060 ----a-w- c:\windows\system32\perfh007.dat
2010-09-22 10:57 . 2010-09-07 22:32 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\DivX
2010-09-21 22:51 . 2009-03-04 12:06 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ
2010-09-21 22:38 . 2009-02-13 16:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-21 21:37 . 2009-03-04 12:06 -------- d-----w- c:\programme\ICQ6Toolbar
2010-09-21 21:25 . 2009-02-13 16:43 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Nero
2010-09-21 21:24 . 2009-03-04 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-09-21 21:15 . 2009-02-13 16:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-09-21 21:15 . 2009-02-13 16:41 -------- d-----w- c:\programme\Nero
2010-09-21 21:15 . 2009-02-13 16:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-09-21 21:10 . 2009-02-13 16:16 -------- d-----w- c:\programme\Microsoft Silverlight
2010-09-21 21:09 . 2009-09-05 10:23 -------- d-----w- c:\programme\mIRC
2010-09-21 20:54 . 2009-02-13 15:47 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-17 13:17 . 2009-02-13 15:37 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 15:00 . 2010-08-16 15:00 -------- d-----w- c:\programme\Sierra On-Line
2010-08-12 04:07 . 2010-09-07 22:32 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-08-12 04:07 . 2010-09-07 22:32 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-08-12 04:07 . 2010-09-07 22:32 45648 ------w- c:\windows\system32\drivers\PxHelp20.sys
2010-08-12 04:07 . 2010-09-07 22:32 133616 ------w- c:\windows\system32\pxafs.dll
2010-08-12 04:07 . 2010-09-07 22:32 126448 ------w- c:\windows\system32\pxinsi64.exe
2010-08-12 04:07 . 2010-09-07 22:32 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-08-09 09:38 . 2010-08-09 09:38 503808 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-23c36076-n\msvcp71.dll
2010-08-09 09:38 . 2010-08-09 09:38 499712 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-23c36076-n\jmc.dll
2010-08-09 09:38 . 2010-08-09 09:38 348160 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-23c36076-n\msvcr71.dll
2010-08-09 09:38 . 2010-08-09 09:38 61440 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3bc10dae-n\decora-sse.dll
2010-08-09 09:38 . 2010-08-09 09:38 12800 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3bc10dae-n\decora-d3d.dll
2010-07-27 23:55 . 2010-07-27 23:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-07-27 23:55 . 2009-03-29 10:30 -------- d-----w- c:\programme\Java
2010-07-27 23:26 . 2010-07-27 23:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-07-23 10:13 . 2009-02-13 16:32 76888 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-22 15:48 . 2009-02-13 15:37 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-21 20:40 . 2009-12-10 23:02 767928 ----a-w- c:\windows\BDTSupport.dll
2010-07-17 03:00 . 2010-07-15 12:20 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-15 01:51 . 2009-12-10 23:02 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-07-15 01:51 . 2009-12-10 23:02 264144 ----a-w- c:\windows\PCTBDRes.dll
2010-07-15 01:51 . 2009-12-10 23:02 1435600 ----a-w- c:\windows\PCTBDCore.dll
2010-06-30 12:28 . 2009-02-13 15:37 149504 ----a-w- c:\windows\system32\schannel.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"FileHippo.com"="c:\programme\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-08 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-08 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-08 131072]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"RemoteControl8"="c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2010-05-27 1287120]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
LaunchU3.exe.lnk - c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe [2010-3-20 22486]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG111T Smart Wizard.lnk - c:\programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe [2009-2-24 491609]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Print Server Utilities\\NPUtil.exe"=
"c:\\Dokumente und Einstellungen\\User\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [09.05.2009 14:49 218592]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\programme\CyberLink\PowerDVD8\000.fcl [01.02.2008 18:24 41456]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.03.2010 00:28 135336]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [11.12.2009 01:02 198608]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [04.05.2010 12:07 503080]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [20.05.2010 18:58 366840]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.02.2009 14:53 17149]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S2 gupdate1c9cc426bf1573a;Google Update Service (gupdate1c9cc426bf1573a);c:\programme\Google\Update\GoogleUpdate.exe [04.05.2009 00:56 133104]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [04.03.2009 14:06 246520]
S3 ATHFMWDL;NETGEAR WG111T Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [24.02.2009 16:01 43392]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - HTTPFILTER
.
Inhalt des "geplante Tasks" Ordners
2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-03 22:56]
2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-03 22:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\r29vm9bs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://svbockenem.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\r29vm9bs.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-23 23:44
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\ActiveX Compatibility\{0E24*27B-DF2A-40EB-980B-A819F5FF3DD0}]
"Compatibility Flags"=dword:00000400
"Pst"=dword:00000002
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\ActiveX Compatibility\{754F*7D8-B8FE-4810-B363-A788CD060F1F}]
"Compatibility Flags"=dword:00000400
"Pst"=dword:00000002
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\ActiveX Compatibility\{90D6*900-2967-4DEC-9E8B-109C4EF77B4D}]
"Compatibility Flags"=dword:00000400
"Pst"=dword:00000002
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\ActiveX Compatibility\{E58E*77D-12B0-48E7-82B6-390F4E98D375}]
"Compatibility Flags"=dword:00000400
"Pst"=dword:00000002
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(920)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2010-09-23 23:45:56
ComboFix-quarantined-files.txt 2010-09-23 21:45
Vor Suchlauf: 18 Verzeichnis(se), 285.226.004.480 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 285.188.710.400 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 14E137A77760D16F2DBA7EA04CEE19BC
|
|
| Themen zu Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefunden |
| 0 bytes, 0x00000001, 7-zip, adblock, alternate, antivir, avgntflt.sys, avira, backdoor, benutzerregistrierung, browser, browser guard, canon, components, desktop, dllhost.exe, error, excel.exe, failed, festplatte, firefox.exe, flash player, google, home, intranet, jusched.exe, location, logfile, maleware, microsoft office word, nt.dll, office 2007, oldtimer, otl logfile, otl.exe, plug-in, programm, realtek, saver, searchplugins, security, security update, senden, server, shell32.dll, software, spyware, system, system restore, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojaner, versteckte objekte, virus, windows, windows internet, windows internet explorer |
Hybrid-Darstellung
