Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-09-29.04 - MT 30.09.2010 19:11:40.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1494 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MT\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-28 bis 2010-09-30 ))))))))))))))))))))))))))))))
.
2010-09-30 16:42 . 2010-09-30 16:42 -------- d-----w- C:\_OTL
2010-09-29 18:23 . 2010-09-29 18:23 -------- d-----w- c:\programme\iPod
2010-09-29 18:21 . 2010-09-29 18:21 -------- d-----w- c:\programme\QuickTime
2010-09-29 18:20 . 2010-09-29 18:20 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.1.22\SetupAdmin.exe
2010-09-29 17:08 . 2010-09-29 17:08 503808 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b1530eb-n\msvcp71.dll
2010-09-29 17:08 . 2010-09-29 17:08 499712 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b1530eb-n\jmc.dll
2010-09-29 17:08 . 2010-09-29 17:08 348160 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b1530eb-n\msvcr71.dll
2010-09-29 17:08 . 2010-09-29 17:08 61440 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1fbcce46-n\decora-sse.dll
2010-09-29 17:08 . 2010-09-29 17:08 12800 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1fbcce46-n\decora-d3d.dll
2010-09-28 19:36 . 2010-09-30 05:31 306 ----a-w- c:\dokumente und einstellungen\MT\config.dat
2010-09-28 19:26 . 2010-09-28 19:26 -------- d-----w- c:\programme\ERUNT
2010-09-28 19:22 . 2010-09-28 19:22 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Malwarebytes
2010-09-28 19:22 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-28 19:22 . 2010-09-28 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-28 19:22 . 2010-09-28 19:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-28 19:22 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-26 11:56 . 2010-09-26 11:56 -------- d-----w- c:\programme\Paint.NET
2010-09-26 11:56 . 2010-09-30 15:59 -------- d-----w- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2010-09-18 13:15 . 2010-09-18 13:15 3935872 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\ProtectDisc\pe180c68ab.dll
2010-09-18 13:13 . 2010-09-18 13:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\bitComposer Games
2010-09-18 12:55 . 2010-09-18 12:55 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-18 12:54 . 2010-09-18 13:12 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\DAEMON Tools Lite
2010-09-18 12:54 . 2010-09-18 12:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-09-16 22:35 . 2010-09-16 22:35 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-16 22:34 . 2010-09-16 22:34 -------- d-----w- c:\programme\DVDVideoSoft
2010-09-16 22:20 . 2010-09-16 22:20 -------- d-----w- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Xara
2010-09-15 19:29 . 2010-09-15 19:29 -------- d-----w- c:\windows\Performance
2010-09-15 19:29 . 2010-09-15 19:29 -------- d-----w- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2010-09-15 19:28 . 2010-09-15 19:28 -------- d-----w- c:\programme\Microsoft Windows 7 Upgrade Advisor
2010-09-12 12:31 . 2010-09-12 12:31 29696 ----a-w- c:\windows\system32\sfx32.dll
2010-09-12 12:31 . 2010-09-12 12:31 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\ASCON Installer
2010-09-11 23:38 . 2010-08-26 12:40 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-09-11 23:22 . 2010-09-11 23:22 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Auslogics
2010-09-08 12:52 . 2010-09-08 12:52 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-08 12:52 . 2010-09-08 12:52 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-07 21:12 . 2010-09-28 19:06 -------- d-----w- c:\windows\system32\NtmsData
2010-09-05 11:30 . 2010-09-05 11:30 -------- d--h--w- c:\windows\PIF
2010-09-05 10:42 . 2010-09-18 13:15 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\ProtectDisc
2010-09-05 10:42 . 2010-09-05 10:42 3835008 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\ProtectDisc\pe17e6fd1f.dll
2010-09-05 10:41 . 2010-09-05 10:41 -------- d-----w- c:\programme\ProtectDisc Driver Installer
2010-09-03 13:49 . 2010-09-03 13:49 -------- d-----w- c:\programme\Bonjour
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 17:08 . 2010-06-28 16:46 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Skype
2010-09-30 16:44 . 2010-06-28 16:49 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\skypePM
2010-09-30 14:01 . 2010-07-21 22:15 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\FileZilla
2010-09-30 13:08 . 2010-06-13 17:44 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\ICQ
2010-09-29 19:59 . 2010-06-13 17:51 1 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-29 18:23 . 2010-06-23 15:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-09-29 16:33 . 2010-07-26 21:49 -------- d-----w- c:\programme\Microsoft Silverlight
2010-09-28 13:14 . 2010-06-13 16:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-09-23 17:36 . 2010-06-17 13:12 -------- d-----w- c:\programme\Google
2010-09-16 22:35 . 2010-06-19 14:27 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-16 22:19 . 2010-06-30 17:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-09-16 22:19 . 2010-06-30 17:46 -------- d-----w- c:\programme\MAGIX
2010-09-15 18:14 . 2001-08-18 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-09-15 18:14 . 2001-08-18 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-09-15 18:10 . 2010-07-22 11:20 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Amazon
2010-09-13 13:25 . 2010-06-13 17:41 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-09-08 12:52 . 2010-08-23 22:07 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-08 12:52 . 2010-08-23 22:04 -------- d-----w- c:\programme\DivX
2010-09-08 12:52 . 2010-08-23 21:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-09-08 12:51 . 2010-08-30 05:11 185640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-08 12:51 . 2010-08-30 05:10 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-08 12:51 . 2010-08-23 22:05 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-09-08 12:51 . 2010-08-23 22:05 850200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-09-05 10:31 . 2010-06-13 16:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-09-05 10:31 . 2010-06-13 16:40 -------- d-----w- c:\programme\AGEIA Technologies
2010-09-04 16:26 . 2010-08-23 22:05 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\DivX
2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
2010-08-30 21:17 . 2010-08-30 20:10 -------- d-----w- c:\programme\Virtual Intelligence Matrix
2010-08-30 21:17 . 2010-08-30 21:17 253952 ------w- c:\windows\Setup1.exe
2010-08-30 21:16 . 2010-08-30 21:16 74752 ----a-w- c:\windows\ST6UNST.EXE
2010-08-30 20:12 . 2010-08-30 20:11 5248 ----a-w- c:\windows\system32\drivers\vim.sys
2010-08-30 05:11 . 2010-08-30 05:11 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-30 05:11 . 2010-08-30 05:11 57691 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-30 05:11 . 2010-08-30 05:11 84063 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-08-30 05:11 . 2010-08-30 05:11 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-29 19:15 . 2010-08-29 19:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-08-29 19:07 . 2010-06-13 17:50 -------- d-----w- c:\programme\Java
2010-08-28 16:56 . 2010-08-28 16:56 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-08-28 15:02 . 2010-08-28 15:02 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Atari
2010-08-26 12:45 . 2010-06-13 17:42 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2010-08-25 20:16 . 2010-06-13 16:42 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\U3
2010-08-23 16:27 . 2010-08-23 16:27 -------- d-----w- c:\programme\Infogrames
2010-08-22 16:01 . 2010-08-22 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2010-08-22 15:51 . 2010-08-20 02:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Reallusion
2010-08-20 22:40 . 2010-08-20 22:40 -------- d-----w- c:\programme\DeadlyElectronics
2010-08-20 03:00 . 2010-08-20 03:00 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Reallusion
2010-08-18 19:01 . 2010-08-18 18:11 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\TeamViewer
2010-08-18 18:11 . 2010-08-18 18:11 -------- d-----w- c:\programme\TeamViewer
2010-08-18 14:49 . 2010-08-18 14:49 -------- d-----w- c:\dokumente und einstellungen\MT\Anwendungsdaten\Avira
2010-08-18 14:33 . 2010-08-18 14:33 -------- d-----w- c:\programme\Avira
2010-08-18 14:33 . 2010-08-18 14:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-17 13:17 . 2008-04-14 05:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-01 17:40 . 2010-06-13 19:25 57944 ----a-w- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-07-27 16:44 . 2010-07-27 16:44 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-22 15:48 . 2008-04-14 05:52 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-06-13 17:50 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-16 21:16 . 2010-07-16 21:16 25388 ---ha-w- c:\windows\system32\mlfcache.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"Mousotron"="d:\programme\Mousotron\Mousotron.exe" [2010-02-23 504320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-06-17 202256]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-24 5782528]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"nwiz"="nwiz.exe" [2008-07-26 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13570048]
"lxeamon.exe"="c:\programme\Lexmark S300-S400 Series\lxeamon.exe" [2010-05-05 770728]
"EzPrint"="c:\programme\Lexmark S300-S400 Series\ezprint.exe" [2010-01-18 139944]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Wireless Connection Manager.lnk - c:\programme\D-Link\DWA-547 revA\wirelesscm.exe [2010-6-13 29312256]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"iTunesHelper"="d:\programme\itunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"googletalk"=c:\programme\Google\Google Talk\googletalk.exe /autostart
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ7.2\\ICQ.exe"=
"d:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\WINDOWS\\system32\\lxeacoms.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\realplayer\\realplay.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\MT\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\sixteen tons entertainment\\Emergency4\\Em4.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Spiele\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\itunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.08.2010 16:33 135336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [26.08.2010 14:43 1051968]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [13.06.2010 19:01 57440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.06.2010 23:50 136176]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [14.06.2010 19:34 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.06.2010 18:33 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\programme\D-Link\DWA-547 revA\jswpsapi.exe [13.06.2010 19:01 356433]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [28.06.2010 18:56 161792]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 vim;vim;c:\windows\system32\drivers\vim.sys [30.08.2010 22:11 5248]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.09.2010 14:55 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-09-19 c:\windows\Tasks\AdobeAAMUpdater-1.0-SCHWEITZER-MT.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-06-13 01:44]
2010-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 21:50]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 21:50]
2010-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003Core.job
- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 21:50]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-308236825-1417001333-1003UA.job
- c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-06-28 21:50]
2010-09-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-308236825-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
2010-09-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-308236825-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = local
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\MT\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: {F4E35A87-40C3-4E56-BA87-8189622AF6D9} = 80.69.100.214,80.69.100.206
FF - ProfilePath - c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\Firefox\Profiles\hzi71bd3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - plugin: c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\dokumente und einstellungen\MT\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: c:\dokumente und einstellungen\MT\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\programme\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\realplayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\realplayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\realplayer\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-30 19:13
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-09-30 19:14:27
ComboFix-quarantined-files.txt 2010-09-30 17:14
Vor Suchlauf: 9 Verzeichnis(se), 188.147.372.032 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 188.186.923.008 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 6697F9E3B2D4DAFCFAC707CD660705B8
30.09.2010, 18:17
Baum-Darstellung