Combofix Log: Code:
ComboFix 10-08-06.03 - **** 07.08.2010 12:46:46.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.197 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\LocalService\vji7.tmp
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-07 bis 2010-08-07 ))))))))))))))))))))))))))))))
.
2010-08-05 11:44 . 2010-08-05 11:44 503808 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\msvcp71.dll
2010-08-05 11:44 . 2010-08-05 11:44 499712 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\jmc.dll
2010-08-05 11:44 . 2010-08-05 11:44 348160 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\msvcr71.dll
2010-08-05 11:44 . 2010-08-05 11:44 61440 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6db8fcb6-n\decora-sse.dll
2010-08-05 11:44 . 2010-08-05 11:44 12800 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6db8fcb6-n\decora-d3d.dll
2010-07-31 16:48 . 2010-07-31 16:48 63488 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-31 16:48 . 2010-07-31 16:48 52224 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-31 16:48 . 2010-07-31 16:48 117760 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-31 16:46 . 2010-07-31 16:46 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-31 16:46 . 2010-07-31 16:47 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-07-22 15:57 . 2010-07-22 15:57 -------- d-----w- C:\_OTL
2010-07-18 17:25 . 2010-07-18 17:57 -------- d-----w- c:\programme\CCleaner
2010-07-17 22:49 . 2010-07-17 22:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-13 16:11 . 2010-07-13 16:12 -------- d-----w- c:\windows\system32\NtmsData
2010-07-09 16:22 . 2010-07-09 16:22 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-09 07:11 . 2010-07-09 07:11 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-09 06:24 . 2010-07-14 12:43 8 ----a-w- c:\windows\system32\config\systemprofile\100.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 10:39 . 2010-08-07 10:39 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5DFC.tmp
2010-08-07 10:39 . 2010-07-05 07:37 8 ----a-w- c:\dokumente und einstellungen\LocalService\100.dat
2010-08-07 10:30 . 2010-08-07 10:30 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE3B9.tmp
2010-08-07 08:54 . 2010-08-07 08:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF47D3.tmp
2010-08-06 14:51 . 2009-03-18 21:35 1 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-05 16:34 . 2010-08-05 16:34 14735969 ----a-w- c:\dokumente und einstellungen\LocalService\fla8A.tmp
2010-08-05 16:18 . 2010-08-05 16:18 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE8BD.tmp
2010-08-05 16:18 . 2010-08-05 16:18 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFDBDD.tmp
2010-08-05 13:46 . 2010-08-05 13:46 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4C84.tmp
2010-08-05 13:26 . 2010-08-05 13:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9AAB.tmp
2010-08-04 22:15 . 2010-08-04 22:15 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF3ACF.tmp
2010-08-04 19:24 . 2010-08-04 19:24 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF33E0.tmp
2010-08-04 13:12 . 2010-08-04 13:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF67DB.tmp
2010-08-04 10:16 . 2010-08-04 10:16 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE27E.tmp
2010-08-03 19:40 . 2010-08-03 19:40 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFFDBC.tmp
2010-08-03 19:17 . 2010-08-03 19:17 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF6EC.tmp
2010-08-03 18:10 . 2010-08-03 18:10 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF828F.tmp
2010-08-03 17:46 . 2010-08-03 17:46 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFA730.tmp
2010-08-03 14:55 . 2010-08-03 14:55 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFFB08.tmp
2010-08-03 12:03 . 2010-08-03 12:03 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFA4F9.tmp
2010-08-03 11:37 . 2010-08-03 11:37 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE649.tmp
2010-08-03 10:29 . 2010-08-03 10:29 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5963.tmp
2010-08-03 10:09 . 2010-08-03 10:09 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF9A0.tmp
2010-08-03 10:09 . 2010-08-03 10:09 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFEDC2.tmp
2010-08-02 22:31 . 2010-08-02 22:31 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF57B3.tmp
2010-08-02 21:04 . 2010-08-02 21:04 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF78.tmp
2010-08-02 19:35 . 2010-08-02 19:35 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFAF69.tmp
2010-08-02 18:30 . 2010-08-02 18:30 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB409.tmp
2010-08-02 16:49 . 2010-08-02 16:49 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF6068.tmp
2010-08-02 12:00 . 2010-08-02 12:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7377.tmp
2010-08-02 10:24 . 2010-08-02 10:24 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF3F3.tmp
2010-08-01 21:00 . 2010-08-01 21:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF424C.tmp
2010-08-01 20:41 . 2010-08-01 20:41 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF42FE.tmp
2010-08-01 18:37 . 2010-08-01 18:37 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF106.tmp
2010-08-01 17:34 . 2010-08-01 17:34 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF15BD.tmp
2010-08-01 12:36 . 2010-08-01 12:29 49152 ----atw- c:\dokumente und einstellungen\LocalService\~DFBBA9.tmp
2010-08-01 11:08 . 2010-08-01 11:08 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB146.tmp
2010-08-01 00:27 . 2010-08-01 00:27 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9EFD.tmp
2010-07-31 19:15 . 2010-07-31 19:15 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB9F.tmp
2010-07-31 19:04 . 2010-07-31 19:04 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFADD7.tmp
2010-07-31 14:54 . 2010-07-31 14:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5BEA.tmp
2010-07-31 10:54 . 2010-07-31 10:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9697.tmp
2010-07-31 08:28 . 2010-07-31 08:28 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4D8B.tmp
2010-07-30 20:56 . 2010-07-30 20:56 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7806.tmp
2010-07-30 19:13 . 2010-07-30 19:13 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4BE0.tmp
2010-07-30 12:51 . 2010-07-30 12:51 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF53B0.tmp
2010-07-30 12:33 . 2010-07-30 12:33 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF79EC.tmp
2010-07-29 21:31 . 2010-07-29 21:31 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB8B4.tmp
2010-07-29 19:26 . 2010-07-29 19:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFFCAD.tmp
2010-07-29 16:42 . 2010-07-29 16:42 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFCB74.tmp
2010-07-29 16:12 . 2010-07-29 16:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF85DE.tmp
2010-07-29 12:33 . 2010-07-29 12:33 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF042.tmp
2010-07-29 09:26 . 2010-07-29 09:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF7F3.tmp
2010-07-28 22:08 . 2010-07-28 22:08 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF6BF1.tmp
2010-07-28 22:07 . 2010-07-28 22:07 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFEBB3.tmp
2010-07-28 19:01 . 2010-07-28 19:01 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFEEC0.tmp
2010-07-28 13:11 . 2010-07-28 13:11 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF422B.tmp
2010-07-28 10:45 . 2010-07-28 10:45 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF6B2E.tmp
2010-07-27 17:17 . 2010-07-27 17:17 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFD919.tmp
2010-07-27 16:06 . 2010-07-27 16:06 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF51DF.tmp
2010-07-27 12:47 . 2010-07-27 12:47 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4BD1.tmp
2010-07-27 11:16 . 2010-07-27 11:16 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7BD9.tmp
2010-07-27 08:36 . 2010-07-27 08:36 32768 ----atw- c:\dokumente und einstellungen\LocalService\~DF51E2.tmp
2010-07-27 07:27 . 2010-07-27 07:27 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5B3C.tmp
2010-07-26 22:10 . 2010-07-26 22:10 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF1E2.tmp
2010-07-26 21:46 . 2010-07-26 21:46 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8A4D.tmp
2010-07-26 20:02 . 2010-07-26 20:02 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF32A1.tmp
2010-07-26 19:19 . 2010-07-26 19:19 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB804.tmp
2010-07-26 13:50 . 2010-07-26 13:50 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8413.tmp
2010-07-26 13:29 . 2010-07-26 13:29 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFDE43.tmp
2010-07-26 13:22 . 2010-07-26 13:22 8125796 ----a-w- c:\dokumente und einstellungen\LocalService\fla1B3.tmp
2010-07-26 13:14 . 2010-07-26 13:14 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF386E.tmp
2010-07-26 12:06 . 2010-07-26 12:06 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFA403.tmp
2010-07-26 12:00 . 2010-07-26 12:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF570F.tmp
2010-07-26 12:00 . 2010-07-26 12:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF44A5.tmp
2010-07-26 11:59 . 2010-07-26 11:59 0 ----a-w- c:\dokumente und einstellungen\LocalService\lpo8.tmp
2010-07-26 11:59 . 2010-07-26 11:59 0 ----a-w- c:\dokumente und einstellungen\LocalService\vji6.tmp
2010-07-26 11:59 . 2010-07-26 11:59 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9284.tmp
2010-07-26 11:59 . 2010-07-26 11:59 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7B47.tmp
2010-07-25 23:19 . 2010-07-25 23:16 32768 ----atw- c:\dokumente und einstellungen\LocalService\~DFB52E.tmp
2010-07-25 21:19 . 2010-07-25 21:19 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7791.tmp
2010-07-25 18:49 . 2010-07-25 18:49 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFD094.tmp
2010-07-25 18:49 . 2010-07-25 18:49 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFCBEF.tmp
2010-07-25 16:05 . 2010-07-25 16:05 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC18C.tmp
2010-07-25 13:43 . 2010-07-25 13:43 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8216.tmp
2010-07-24 20:13 . 2010-07-24 20:04 49152 ----atw- c:\dokumente und einstellungen\LocalService\~DF8052.tmp
2010-07-24 18:53 . 2010-07-24 18:53 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC524.tmp
2010-07-24 18:43 . 2010-07-24 18:43 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7CED.tmp
2010-07-24 18:35 . 2010-07-24 14:39 32768 ----atw- c:\dokumente und einstellungen\LocalService\~DFF32B.tmp
2010-07-24 11:14 . 2010-07-24 11:14 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF30A1.tmp
2010-07-24 10:55 . 2010-07-24 10:55 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4F6C.tmp
2010-07-24 09:27 . 2010-07-24 09:27 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC443.tmp
2010-07-24 09:12 . 2010-07-24 09:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF82BA.tmp
2010-07-24 09:12 . 2010-07-24 09:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7A45.tmp
2010-07-23 22:15 . 2010-07-23 22:15 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8498.tmp
2010-07-23 21:42 . 2010-07-23 21:42 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC699.tmp
2010-07-23 15:37 . 2010-07-23 15:37 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFED8F.tmp
2010-07-23 15:26 . 2010-07-23 15:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7CCE.tmp
2010-07-23 12:18 . 2010-07-23 12:18 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF0D2.tmp
2010-07-23 10:54 . 2010-07-23 10:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC508.tmp
.
((((((((((((((((((((((((((((( SnapShot@2010-07-18_18.22.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-23 14:50 . 2010-08-07 10:38 65536 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2005-10-23 14:50 . 2010-07-16 17:28 65536 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2010-07-21 09:52 . 2010-08-07 10:38 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-24 180269]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2003-07-01 212992]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
c:\dokumente und einstellungen\****\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC SE\Capictrl.exe [2003-6-12 274432]
HomeNet Control.lnk - c:\programme\Telekom\Eumex 504PC SE\HNetCtrl.exe [2002-11-15 86016]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\source sdk base\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Steam\\steamapps\\patidoerr3@web.de\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\source sdk base 2007\\hl2.exe"=
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 17:39 108289]
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [17.04.2003 16:14 960436]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [20.12.2002 11:04 198118]
.
Inhalt des "geplante Tasks" Ordners
2010-07-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\ba0v25ry.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-Locked - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 13:01
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,da,f8,00,8d,27,ea,46,9b,8f,23,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,da,f8,00,8d,27,ea,46,9b,8f,23,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(656)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-07 13:07:21
ComboFix-quarantined-files.txt 2010-08-07 11:07
ComboFix2.txt 2010-07-18 18:28
Vor Suchlauf: 12 Verzeichnis(se), 80.256.999.424 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 80.838.946.816 Bytes frei
- - End Of File - - D5AF6B901AD3CB01C0D16C43402A4FE5
Sorry, dass ich es erst jetzt schicke, aber nach dem Zurücksetzen von IE war alles gut. Dann kam wieder die Musik und der IE ließ sich nicht öffen. |
