Ok, hab alles so ausgeführt wie beschrieben!
Hier das Logfile von Combofix:
Combofix Logfile: Code:
ComboFix 10-09-29.01 - Hammann 30.09.2010 10:39:10.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.607 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hammann\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD100-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD408-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD408-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD408-FFA4-00FC-0D24-347CA8A3377C}
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\pdfforge Toolbar\SeARchsettings.dll
c:\programme\webserver
c:\programme\webserver\add_server.gif
c:\programme\webserver\arrow_down.gif
c:\programme\webserver\arrow_up.gif
c:\programme\webserver\arrow_up_q.gif
c:\programme\webserver\black.gif
c:\programme\webserver\blue1.gif
c:\programme\webserver\blue2.gif
c:\programme\webserver\blue3.gif
c:\programme\webserver\blue4.gif
c:\programme\webserver\blue5.gif
c:\programme\webserver\blue6.gif
c:\programme\webserver\checked.gif
c:\programme\webserver\checked_no.gif
c:\programme\webserver\complete.gif
c:\programme\webserver\completing.gif
c:\programme\webserver\connecting.gif
c:\programme\webserver\ct_0.gif
c:\programme\webserver\ct_1.gif
c:\programme\webserver\ct_a.gif
c:\programme\webserver\ct_h.gif
c:\programme\webserver\ct_l.gif
c:\programme\webserver\ct_m.gif
c:\programme\webserver\ct_s.gif
c:\programme\webserver\ct_u.gif
c:\programme\webserver\disconnected.gif
c:\programme\webserver\downloading.gif
c:\programme\webserver\error.gif
c:\programme\webserver\failed.gif
c:\programme\webserver\favicon.ico
c:\programme\webserver\file.gif
c:\programme\webserver\filedown.gif
c:\programme\webserver\filetype_archive.gif
c:\programme\webserver\filetype_audio.gif
c:\programme\webserver\filetype_cdimage.gif
c:\programme\webserver\filetype_document.gif
c:\programme\webserver\filetype_emulecollection.gif
c:\programme\webserver\filetype_other.gif
c:\programme\webserver\filetype_picture.gif
c:\programme\webserver\filetype_program.gif
c:\programme\webserver\filetype_video.gif
c:\programme\webserver\green.gif
c:\programme\webserver\greenpercent.gif
c:\programme\webserver\h_emule.gif
c:\programme\webserver\h_graph.gif
c:\programme\webserver\h_graphs.gif
c:\programme\webserver\h_kad.gif
c:\programme\webserver\h_log.gif
c:\programme\webserver\h_preferences.gif
c:\programme\webserver\h_search.gif
c:\programme\webserver\h_server.gif
c:\programme\webserver\h_shared.gif
c:\programme\webserver\h_statistic.gif
c:\programme\webserver\h_transfer.gif
c:\programme\webserver\hashing.gif
c:\programme\webserver\high.gif
c:\programme\webserver\is_a4af.gif
c:\programme\webserver\is_banned.gif
c:\programme\webserver\is_credit.gif
c:\programme\webserver\is_friend.gif
c:\programme\webserver\is_getflc.gif
c:\programme\webserver\is_halfcmtbad.gif
c:\programme\webserver\is_halfcmtgood.gif
c:\programme\webserver\is_halfnone.gif
c:\programme\webserver\is_none.gif
c:\programme\webserver\is_release.gif
c:\programme\webserver\is_static.gif
c:\programme\webserver\l_add.gif
c:\programme\webserver\l_calendar.gif
c:\programme\webserver\l_cancel.gif
c:\programme\webserver\l_catarrow.gif
c:\programme\webserver\l_category.gif
c:\programme\webserver\l_catprio.gif
c:\programme\webserver\l_clear.gif
c:\programme\webserver\l_clock.gif
c:\programme\webserver\l_close.gif
c:\programme\webserver\l_comments.gif
c:\programme\webserver\l_con.gif
c:\programme\webserver\l_connect.gif
c:\programme\webserver\l_dndoublearrow.gif
c:\programme\webserver\l_downarrow.gif
c:\programme\webserver\l_ed2klink.gif
c:\programme\webserver\l_filedonkey.gif
c:\programme\webserver\l_filesearch.gif
c:\programme\webserver\l_forum.gif
c:\programme\webserver\l_friend.gif
c:\programme\webserver\l_getflc.gif
c:\programme\webserver\l_hasherror.gif
c:\programme\webserver\l_homepage.gif
c:\programme\webserver\l_info.gif
c:\programme\webserver\l_logout.gif
c:\programme\webserver\l_none.gif
c:\programme\webserver\l_options.gif
c:\programme\webserver\l_pause.gif
c:\programme\webserver\l_reboot.gif
c:\programme\webserver\l_remove.gif
c:\programme\webserver\l_rename.gif
c:\programme\webserver\l_resume.gif
c:\programme\webserver\l_search.gif
c:\programme\webserver\l_server.gif
c:\programme\webserver\l_shared.gif
c:\programme\webserver\l_showcat.gif
c:\programme\webserver\l_shutdown.gif
c:\programme\webserver\l_sources_0.gif
c:\programme\webserver\l_sources_10.gif
c:\programme\webserver\l_sources_25.gif
c:\programme\webserver\l_sources_5.gif
c:\programme\webserver\l_sources_50.gif
c:\programme\webserver\l_static.gif
c:\programme\webserver\l_stop.gif
c:\programme\webserver\l_timer.gif
c:\programme\webserver\l_timer_off.gif
c:\programme\webserver\l_uparrow.gif
c:\programme\webserver\l_updoublearrow.gif
c:\programme\webserver\l_users.gif
c:\programme\webserver\l_version.gif
c:\programme\webserver\login_bottom.gif
c:\programme\webserver\login_downmain.gif
c:\programme\webserver\login_lefttop.gif
c:\programme\webserver\login_righttop.gif
c:\programme\webserver\login_top.gif
c:\programme\webserver\login_topdown.gif
c:\programme\webserver\login_topseperator.gif
c:\programme\webserver\logo.jpg
c:\programme\webserver\low.gif
c:\programme\webserver\m_category.gif
c:\programme\webserver\m_catprio.gif
c:\programme\webserver\m_clearcompleted.gif
c:\programme\webserver\main_bg.gif
c:\programme\webserver\main_menubg.gif
c:\programme\webserver\main_topbar.gif
c:\programme\webserver\main_topbardarker.gif
c:\programme\webserver\main_topbarseperator.gif
c:\programme\webserver\p_black.gif
c:\programme\webserver\p_blue1.gif
c:\programme\webserver\p_blue2.gif
c:\programme\webserver\p_blue3.gif
c:\programme\webserver\p_blue4.gif
c:\programme\webserver\p_blue5.gif
c:\programme\webserver\p_blue6.gif
c:\programme\webserver\p_green.gif
c:\programme\webserver\p_greenpercent.gif
c:\programme\webserver\p_red.gif
c:\programme\webserver\p_yellow.gif
c:\programme\webserver\paused.gif
c:\programme\webserver\qs_con.jpg
c:\programme\webserver\qs_down.jpg
c:\programme\webserver\qs_up.jpg
c:\programme\webserver\qs_user.jpg
c:\programme\webserver\red.gif
c:\programme\webserver\stalled.gif
c:\programme\webserver\stats_0.gif
c:\programme\webserver\stats_1.gif
c:\programme\webserver\stats_10.gif
c:\programme\webserver\stats_11.gif
c:\programme\webserver\stats_12.gif
c:\programme\webserver\stats_13.gif
c:\programme\webserver\stats_14.gif
c:\programme\webserver\stats_15.gif
c:\programme\webserver\stats_16.gif
c:\programme\webserver\stats_17.gif
c:\programme\webserver\stats_2.gif
c:\programme\webserver\stats_3.gif
c:\programme\webserver\stats_4.gif
c:\programme\webserver\stats_5.gif
c:\programme\webserver\stats_6.gif
c:\programme\webserver\stats_7.gif
c:\programme\webserver\stats_8.gif
c:\programme\webserver\stats_9.gif
c:\programme\webserver\stats_back.gif
c:\programme\webserver\stats_con.gif
c:\programme\webserver\stats_down.gif
c:\programme\webserver\stats_hidden.gif
c:\programme\webserver\stats_space.gif
c:\programme\webserver\stats_up.gif
c:\programme\webserver\stats_visible.gif
c:\programme\webserver\stopped.gif
c:\programme\webserver\t_complete.gif
c:\programme\webserver\t_completing.gif
c:\programme\webserver\t_connecting.gif
c:\programme\webserver\t_downloading.gif
c:\programme\webserver\t_error.gif
c:\programme\webserver\t_hashing.gif
c:\programme\webserver\t_next.gif
c:\programme\webserver\t_paused.gif
c:\programme\webserver\t_stalled.gif
c:\programme\webserver\t_stopped.gif
c:\programme\webserver\t_uploading.gif
c:\programme\webserver\t_waiting.gif
c:\programme\webserver\t_waitinghash.gif
c:\programme\webserver\Thumbs.db
c:\programme\webserver\transparent.gif
c:\programme\webserver\waiting.gif
c:\programme\webserver\waitinghash.gif
c:\programme\webserver\yellow.gif
C:\test.txt
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-28 bis 2010-09-30 ))))))))))))))))))))))))))))))
.
2010-09-23 20:34 . 2010-09-23 20:34 -------- d-----w- C:\_OTL
2010-09-22 21:01 . 2010-09-22 21:01 -------- d-----w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Malwarebytes
2010-09-22 21:01 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-22 21:01 . 2010-09-23 07:08 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-22 21:01 . 2010-09-22 21:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-22 21:01 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-22 19:41 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-09-22 19:41 . 2010-09-22 19:41 -------- d-----w- c:\programme\Synaptics
2010-09-21 19:11 . 2010-09-21 19:11 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-09-21 19:03 . 2009-08-28 08:33 228784 ----a-w- c:\windows\system32\drivers\SynTP.sys
2010-09-21 19:03 . 2009-08-28 08:32 120104 ----a-w- c:\windows\system32\SynTPCo4.dll
2010-09-21 19:03 . 2009-08-28 08:32 206120 ----a-w- c:\windows\system32\SynCtrl.dll
2010-09-21 19:03 . 2009-08-28 08:32 161064 ----a-w- c:\windows\system32\SynTPAPI.dll
2010-09-21 19:03 . 2009-08-28 08:32 169256 ----a-w- c:\windows\system32\SynCOM.dll
2010-09-21 19:03 . 2009-08-07 07:49 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2010-09-20 18:03 . 2010-09-20 18:03 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-09-12 13:56 . 2010-09-14 15:18 -------- d-----w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\SparVoip
2010-09-12 13:53 . 2010-09-12 13:53 -------- d-----w- c:\programme\SparVoip.de
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 08:42 . 2010-01-15 14:25 -------- d-----w- c:\programme\pdfforge Toolbar
2010-09-29 23:47 . 2009-10-15 16:02 -------- d-----w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Winamp
2010-09-29 23:38 . 2008-10-17 10:33 -------- d-----w- c:\programme\CCleaner
2010-09-23 13:33 . 2005-10-06 18:10 87566 ----a-w- c:\windows\system32\perfc007.dat
2010-09-23 13:33 . 2005-10-06 18:10 465786 ----a-w- c:\windows\system32\perfh007.dat
2010-09-23 11:36 . 2005-11-28 00:43 -------- d-----w- c:\programme\Google
2010-09-22 19:41 . 2010-09-22 19:41 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01009.Wdf
2010-09-22 19:41 . 2010-09-22 19:41 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-09-17 09:49 . 2008-02-19 21:07 188152 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Mozilla\Firefox\Profiles\ntlresfk.default\FlashGot.exe
2010-09-16 07:37 . 2009-03-10 15:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-12 13:51 . 2009-09-29 09:26 -------- d-----w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\vlc
2010-09-08 17:58 . 2005-12-09 18:09 -------- d-----w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\OpenOffice.org2
2010-09-08 01:42 . 2010-06-16 06:54 -------- d-----w- c:\programme\JDownloader
2010-09-08 01:34 . 2005-11-30 22:23 -------- d-----w- c:\programme\Emule
2010-09-06 19:56 . 2006-01-07 14:19 -------- d-----w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Azureus
2010-08-20 09:11 . 2010-08-20 09:10 27198960 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\rp\RealPlayerSPGold_de.exe
2010-08-20 09:10 . 2010-08-20 09:10 220272 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-08-20 09:10 . 2010-08-20 09:10 149000 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\chr_helper\LaunchHelper.exe
2010-08-20 09:10 . 2010-08-20 09:10 13407072 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\chr\ChromeInstaller.exe
2010-08-20 09:10 . 2010-08-20 09:10 79368 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\RUP\vista.exe
2010-08-20 09:10 . 2010-08-20 09:10 73344 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\RUP\inst_config\gtapi_v6.dll
2010-08-20 09:10 . 2010-08-20 09:10 64000 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\RUP\inst_config\gcapi_dll.dll
2010-08-20 09:10 . 2010-08-20 09:10 52288 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\RUP\inst_config\gtapi.dll
2010-08-20 09:10 . 2010-08-20 09:10 122880 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\RUP\inst_config\compat.dll
2010-08-19 23:42 . 2010-08-19 23:42 456200 ----a-w- c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Real\Update\setup3.12\setup.exe
2010-08-17 13:17 . 2005-10-06 18:10 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 17:24 . 2007-12-30 10:57 -------- d-----w- c:\programme\UltraStar
2010-08-09 12:04 . 2010-08-09 12:04 -------- d-----w- c:\programme\Air Mouse
2010-07-22 15:48 . 2005-10-06 18:10 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-20 08:37 . 2010-07-20 08:37 72804 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-09 10:00 . 2008-05-09 17:02 30 ----a-w- c:\programme\Exiferupdate.ini
2006-05-03 09:06 . 2010-07-14 09:43 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-07-14 09:43 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-07-14 09:43 216064 --sh--r- c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
[-] 2009-11-03 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-11-03 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-26 . EF7834C1D9DDF4C7DA697D8C24A03791 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2007-10-02 . 1DD47B236399BD231E0F0D1017FEBE8A . 360576 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
[-] 2004-08-13 . 4092C56967175F009DC8458DC434358E . 359040 . . [5.1.2600.2505] . . c:\windows\$NtUninstallKB889527$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB884020$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-08-28 1557800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"e:\\Programme\\Age of Empire II\\age2_x1 k.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\LimeWire 4.2.6 Pro\\LimeWire.exe"=
"c:\\Programme\\CuteSoft\\NetSkat\\Netskat.exe"=
"e:\\Programme\\Commandos 3 - Destination Berlin\\Commandos3.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"e:\\Programme\\Command and Conquer Generäle\\game.dat"=
"e:\\Programme\\Jedi Night- Jedi Academy\\GameData\\jamp.exe"=
"c:\\Programme\\PPLive\\PPLive.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"e:\\Programme\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Programme\\PPStream\\PPStream.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\PPMate\\ppmate.exe"=
"c:\\Dokumente und Einstellungen\\Hammann\\Eigene Dateien\\Abischnitt_2007\\PPStream.exe"=
"c:\\Programme\\LeechFTP\\Leechftp.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Programme\\FIFA 2001\\FIFA2001.ICD"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\PPStream\\PPSAP.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Programme\\SparVoip.de\\SparVoip\\SparVoip.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:RSP
"38679:TCP"= 38679:TCP:TCP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.09.2009 13:21 108289]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [03.01.2010 19:01 296400]
S0 btjmjfg;btjmjfg;c:\windows\system32\drivers\ehqap.sys --> c:\windows\system32\drivers\ehqap.sys [?]
S0 lfrwknip;lfrwknip;c:\windows\system32\drivers\mrnffmi.sys --> c:\windows\system32\drivers\mrnffmi.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.07.2009 15:08 133104]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [26.08.2009 22:07 4352]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [26.08.2009 22:06 440832]
S3 jfdcd;jfdcd;\??\c:\dokume~1\Hammann\LOKALE~1\Temp\jfdcd.sys --> c:\dokume~1\Hammann\LOKALE~1\Temp\jfdcd.sys [?]
S3 nhcAcpi_driver;Notebook Hardware Control ACPI Driver;\??\c:\windows\system32\drivers\nhcAcpi.sys --> c:\windows\system32\drivers\nhcAcpi.sys [?]
S3 zlportio;zlportio;\??\e:\programme\Ultrastar\zlportio.sys --> e:\programme\Ultrastar\zlportio.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.11.2006 14:00 611064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Inhalt des "geplante Tasks" Ordners
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-16 13:08]
2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-16 13:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.zdf.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} - hxxp://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
FF - ProfilePath - c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Mozilla\Firefox\Profiles\ntlresfk.default\
FF - prefs.js: browser.startup.homepage - ZDF.de - Startseite
FF - plugin: c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Mozilla\Firefox\Profiles\ntlresfk.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\dokumente und einstellungen\Hammann\Anwendungsdaten\Mozilla\Firefox\Profiles\ntlresfk.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLC\npvlc.dll
FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKU-Default-Run-cleansweep.exe - c:\cleansweep.exe\cleansweep.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-30 10:43
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1272)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-09-30 10:45:59
ComboFix-quarantined-files.txt 2010-09-30 08:45
Vor Suchlauf: 5.886.623.744 Bytes frei
Nach Suchlauf: 6.580.817.920 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
Current=2 Default=2 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 63139D7721D9346FC89DD6D96C1FCBBC
--- --- --- |
