| studentin11 | 06.08.2009 21:41 |
Hi, habe alle Schritte durchgeführt.! Allerdings ließ sich AVguard überhaupt nicht ausschalten. Ich habe ein paar Trojaner die avguard gefunden hat gelöscht, weil ich den Eindruck hatte, daß cofi daran hängengeblieben ist.. AVguard meldet auch jetzt wieder eines der gelöschten trojaner.
Was muß ich denn noch tun??
Kann ich die Trojaner löschen?
cofi hat übrigens gemeldet, daß windows script host odeaktiviert ist und die microsoft Wiederherstellungskonsole fehlt. Hat mich dann als es downloaden wollte gefragt ob ich xp Home hab, hab nein gedrückt, folglich gings nicht mit tiefer Sicherheitsstufe. (wenn ich das jetzt alles richtig in Erinnerung habe)
Hier das logfile von cofi: Code:
ComboFix 09-08-04.04 - Rena 06.08.2009 21:46.1.2 - NTFSx86
ausgeführt von:: d:\dokumente und einstellungen\Rena\Desktop\cofi.exe
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\dokume~1\ALLUSE~1\ANWEND~1\15535004
d:\dokume~1\ALLUSE~1\ANWEND~1\15535004\15535004
d:\dokumente und einstellungen\Rena\Desktop\System Security 2009.lnk
d:\windows\lsass.exe
d:\windows\msa.exe
d:\windows\odb.exe
d:\windows\svc.exe
d:\windows\system32\drivers\UACjadiubyuoy.sys
d:\windows\system32\drivers\vsfoceniuxjyeh.sys
d:\windows\system32\lowsec
d:\windows\system32\lowsec\local.ds
d:\windows\system32\lowsec\user.ds
d:\windows\system32\net.net
d:\windows\system32\sdra64.exe
d:\windows\system32\UACaegoeonikv.dll
d:\windows\system32\UACdxlaldotvr.dll
d:\windows\system32\uacinit.dll
d:\windows\system32\UAClmdjtaxmhl.dll
d:\windows\system32\UACqpqqalkyfl.log
d:\windows\system32\UACtctucnreej.dat
d:\windows\system32\UACwqcsbpyovk.db
d:\windows\system32\UACydkjvrbhiv.dll
d:\windows\system32\UACymophqiafd.dll
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((( Dateien erstellt von 2009-07-06 bis 2009-08-06 ))))))))))))))))))))))))))))))
.
2009-08-06 17:32 . 2009-08-06 17:33 -------- d-----w- D:\rsit
2009-08-06 16:01 . 2009-08-06 16:01 -------- d-----w- d:\programme\Enigma Software Group
2009-08-05 09:51 . 2009-08-05 09:51 -------- d-----w- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-08-03 19:07 . 2009-08-03 19:07 54784 ----a-w- d:\windows\system32\drivers\UACvimxowpdqv.sys
2009-08-03 19:07 . 2009-08-03 19:07 310 ----a-w- d:\windows\system32\uacsr.dat
2009-08-02 10:35 . 2009-08-02 10:35 -------- d-----w- D:\SDFix
2009-08-02 09:57 . 2009-08-02 09:57 -------- d-s---w- d:\windows\Downloaded Program Files
2009-08-02 01:06 . 2009-08-02 01:06 -------- d-----w- d:\programme\Trend Micro
2009-08-02 00:41 . 2009-08-02 00:41 109 --sha-w- d:\windows\system32\3571252021.dat
2009-08-02 00:41 . 2009-08-02 00:41 43008 --sh--r- d:\windows\system32\actskn45d.exe
2009-08-01 23:38 . 2009-03-30 08:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-08-01 23:38 . 2009-03-24 14:08 55640 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-08-01 23:38 . 2009-02-13 10:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-08-01 23:38 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-08-01 23:38 . 2009-08-01 23:38 -------- d-----w- d:\programme\Avira
2009-08-01 23:38 . 2009-08-01 23:38 -------- d-----w- d:\dokume~1\ALLUSE~1\ANWEND~1\Avira
2009-07-22 05:39 . 2009-07-16 12:12 52224 ----a-w- d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\FFExternalAlert.dll
2009-07-22 05:39 . 2009-07-16 12:12 114688 ----a-w- d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\npmozax.dll
2009-07-18 20:03 . 2009-08-01 07:03 -------- d-----w- d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\Temp
2009-07-16 10:47 . 2009-07-16 10:47 31088 ----a-w- d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-16 10:47 . 2009-07-16 10:47 -------- d-----w- d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\ATI
2009-07-16 10:47 . 2009-07-16 10:47 -------- d-----w- d:\dokumente und einstellungen\Darius Daddelhein\Anwendungsdaten\ATI
2009-07-11 20:07 . 2009-08-01 21:19 -------- d-----w- d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 20:25 . 2006-09-18 19:01 31088 -c--a-w- d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-06 13:31 . 2008-05-31 10:58 -------- d-----w- d:\dokume~1\ALLUSE~1\ANWEND~1\Google Updater
2009-08-03 20:32 . 2002-12-31 12:00 70580 ----a-w- d:\windows\system32\perfc007.dat
2009-08-03 20:32 . 2002-12-31 12:00 405118 ----a-w- d:\windows\system32\perfh007.dat
2009-08-01 23:04 . 2009-08-01 23:04 1198496 ----a-w- d:\windows\system32\xa.tmp
2009-07-24 00:59 . 2008-12-05 23:49 -------- d-----w- d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss
2009-07-07 16:20 . 2009-07-07 16:20 -------- d-----w- d:\dokume~1\ALLUSE~1\ANWEND~1\Electronic Arts
2009-07-07 16:04 . 2009-07-07 16:04 -------- d-----w- d:\programme\Electronic Arts
2009-07-07 13:17 . 2009-07-07 13:16 -------- d-----w- d:\programme\MediaMonkey
2009-07-03 18:43 . 2007-04-24 10:26 -------- d-----w- d:\programme\Google
2009-07-03 18:43 . 2008-01-02 00:34 -------- d-----w- d:\programme\DivX
2009-07-03 18:41 . 2009-07-03 18:41 -------- d-----w- d:\programme\Gemeinsame Dateien\DivX Shared
2009-06-24 20:19 . 2009-06-24 20:19 -------- d-----w- d:\dokumente und einstellungen\Rena\Anwendungsdaten\Samsung
2009-06-24 20:17 . 2009-06-24 20:03 5632 ----a-w- d:\windows\system32\drivers\StarOpen.sys
2009-06-24 20:04 . 2009-06-24 20:04 -------- d-----w- d:\programme\DIFX
2009-06-24 20:03 . 2009-06-24 20:03 -------- d-----w- d:\programme\Samsung
2009-06-24 20:03 . 2006-09-18 18:58 -------- d--h--w- d:\programme\InstallShield Installation Information
2009-06-24 13:32 . 2008-11-08 12:51 -------- d-----w- d:\programme\Gemeinsame Dateien\Apple
2009-06-24 13:32 . 2008-11-08 14:40 -------- d-----w- d:\programme\iPod
2009-06-24 13:25 . 2008-07-12 13:02 -------- d-----w- d:\programme\mozilla.org
2009-06-24 13:23 . 2008-05-31 11:06 -------- d-----w- d:\programme\Sun
2009-06-24 11:45 . 2007-01-06 11:27 -------- d-----w- d:\programme\CCleaner
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- d:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2002-12-31 12:00 359040 1745B00FC1141404B28F4B94F69A8871 d:\windows\system32\dllcache\tcpip.sys
[-] 2002-12-31 12:00 359040 1745B00FC1141404B28F4B94F69A8871 d:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-31 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kopie von KernelFaultCheck"="d:\windows\system32\dumprep 0 -k" [X]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"MSConfig"="d:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2002-12-31 160768]
"SpyHunter Security Suite"="d:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
d:\dokume~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk
backup=d:\windows\pss\Pinnacle Streaming Server.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\World of Warcraft\\BackgroundDownloader.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);d:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [02.08.2009 01:38 108289]
R3 NeroCd2k;NeroCd2k;d:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9fc0dee6b6f84;Google Update Service (gupdate1c9fc0dee6b6f84);d:\programme\Google\Update\GoogleUpdate.exe [03.07.2009 20:41 133104]
S3 cusbohcn;cusbohcn;\??\d:\dokume~1\Rena\LOKALE~1\Temp\cusbohcn.sys --> d:\dokume~1\Rena\LOKALE~1\Temp\cusbohcn.sys [?]
S3 MODRC;DiBcom Infrared Receiver;d:\windows\system32\drivers\modrc.sys [25.01.2009 20:23 13824]
S3 TTCinergyT2;TerraTec Cinergy T² (BDA);d:\windows\system32\drivers\TTCinergyT2BDA.sys [19.05.2006 12:31 22528]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-net - d:\windows\system32\net.net
HKLM-Run-odby - d:\windows\odb.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokume~1\Rena\ANWEND~1\Mozilla\Firefox\Profiles\2a14pfvb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=2&q=
FF - plugin: d:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: d:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-06 22:22
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,1c,8d,af,0f,be,
5d,dd,f7,2e,e8,e1,00,eb,16,2b,de,f1,30,fb,48,4f,12,16,85,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,89,07,f7,a3,dc,
b4,c1,17,46,47,15,b0,92,4b,c7,ef,cb,04,ae,2e,0a,35,30,51,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,32,47,bc,dd,d5,
9a,cf,ef,7a,45,05,fd,91,e8,6f,31,38,26,72,ae,35,c5,44,09,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,93,ac,35,2b,30,
e6,d0,3d,6b,65,49,6a,7e,99,74,f7,a8,99,34,bb,63,4c,5f,27,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,3f,ae,44,21,5e,
f5,41,6a,e9,02,6c,fa,fb,1d,47,57,21,8d,e6,38,00,83,5c,ed,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,80,05,3e,ef,fc,
15,1e,34,50,93,e5,ab,ec,6a,4e,ab,32,6e,0a,2c,3b,7e,a7,ee,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,aa,d4,dd,aa,c0,
86,88,d6,97,20,4e,9a,c7,f1,35,ee,26,65,e4,d4,3c,d2,3d,9b,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d1,c9,cf,25,da,
ad,3c,b6,aa,52,c6,00,84,3c,26,64,8e,2b,b1,3e,44,b5,fe,14,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,45,d1,ca,bc,fa,
b3,3c,df,b2,46,9a,e2,1b,fe,1b,94,54,a9,04,80,d1,9e,9c,90,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,47,bc,78,17,ba,
87,d2,70,37,a4,aa,c3,a6,15,56,0a,57,50,f3,eb,b4,a0,c5,79,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,77,ef,fd,f1,da,
2b,77,9f,f8,31,0f,a9,5f,a0,ec,fb,bc,c3,a0,d2,5a,d6,61,4c,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,ac,a3,25,fa,3b,
31,b6,22,05,73,21,dd,54,d8,4a,c5,10,24,29,fd,7f,83,d7,97,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(576)
d:\windows\system32\Ati2evxx.dll
d:\programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
- - - - - - - > 'lsass.exe'(632)
d:\programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
- - - - - - - > 'explorer.exe'(3916)
d:\programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\windows\system32\wscntfy.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-06 22:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-06 20:28
Vor Suchlauf: 2.634.649.600 Bytes frei
Nach Suchlauf: 2.758.791.168 Bytes frei
302
|
