thehobbit | 31.03.2013 19:57 | Nach Umbennung hat es geklappt. Code:
Combofix Logfile:
Code:
ComboFix 13-03-31.01 - Administrator 31.03.2013 20:38:01.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.482 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\NoMBR.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Antivirus *Enabled/Updated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\1&1
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\1&1\1&1 Upload-Manager\ULMSettings.xml
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 Upload-Manager\ULMSettings.xml
c:\dokumente und einstellungen\Default User\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\html
c:\windows\system32\html\calendar.html
c:\windows\system32\html\calendarbottom.html
c:\windows\system32\html\calendartop.html
c:\windows\system32\html\crystalexportdialog.htm
c:\windows\system32\html\crystalprinthost.html
c:\windows\system32\images
c:\windows\system32\images\Direction\backward.gif
c:\windows\system32\images\Direction\backward_disabled.gif
c:\windows\system32\images\Direction\down.gif
c:\windows\system32\images\Direction\end.gif
c:\windows\system32\images\Direction\end_disabled.gif
c:\windows\system32\images\Direction\fastbackward.gif
c:\windows\system32\images\Direction\fastbackward_disabled.gif
c:\windows\system32\images\Direction\fastforward.gif
c:\windows\system32\images\Direction\fastforward_disabled.gif
c:\windows\system32\images\Direction\forward.gif
c:\windows\system32\images\Direction\forward_disabled.gif
c:\windows\system32\images\Direction\goto.gif
c:\windows\system32\images\Direction\goto_disabled.gif
c:\windows\system32\images\Direction\start.gif
c:\windows\system32\images\Direction\start_disabled.gif
c:\windows\system32\images\Direction\up.gif
c:\windows\system32\images\misc\bell.gif
c:\windows\system32\images\toolbar\addallfield.gif
c:\windows\system32\images\toolbar\addallfield_over.gif
c:\windows\system32\images\toolbar\addfield.gif
c:\windows\system32\images\toolbar\addfield_over.gif
c:\windows\system32\images\toolbar\bologo.gif
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\first.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\firstd.gif
c:\windows\system32\images\toolbar\firstresults.gif
c:\windows\system32\images\toolbar\firstresults_over.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\help.gif
c:\windows\system32\images\toolbar\help_over.gif
c:\windows\system32\images\toolbar\interact.gif
c:\windows\system32\images\toolbar\interact_over.gif
c:\windows\system32\images\toolbar\interactd.gif
c:\windows\system32\images\toolbar\last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\lastd.gif
c:\windows\system32\images\toolbar\lastresults.gif
c:\windows\system32\images\toolbar\lastresults_over.gif
c:\windows\system32\images\toolbar\left_button.gif
c:\windows\system32\images\toolbar\mblackarrow.gif
c:\windows\system32\images\toolbar\mdownarrow.gif
c:\windows\system32\images\toolbar\mdownfield.gif
c:\windows\system32\images\toolbar\mdownfield_over.gif
c:\windows\system32\images\toolbar\middle_button.gif
c:\windows\system32\images\toolbar\mlogo.gif
c:\windows\system32\images\toolbar\mtitleimage.gif
c:\windows\system32\images\toolbar\muparrow.gif
c:\windows\system32\images\toolbar\mupfield.gif
c:\windows\system32\images\toolbar\mupfield_over.gif
c:\windows\system32\images\toolbar\next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\nextd.gif
c:\windows\system32\images\toolbar\nextresults.gif
c:\windows\system32\images\toolbar\nextresults_over.gif
c:\windows\system32\images\toolbar\prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\prevd.gif
c:\windows\system32\images\toolbar\prevresults.gif
c:\windows\system32\images\toolbar\prevresults_over.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\removeallfield.gif
c:\windows\system32\images\toolbar\removeallfield_over.gif
c:\windows\system32\images\toolbar\removefield.gif
c:\windows\system32\images\toolbar\removefield_over.gif
c:\windows\system32\images\toolbar\right_button.gif
c:\windows\system32\images\toolbar\search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\separator.gif
c:\windows\system32\images\toolbar\tab_fill_sel.gif
c:\windows\system32\images\toolbar\tab_fill_unsel.gif
c:\windows\system32\images\toolbar\tab_left_sel.gif
c:\windows\system32\images\toolbar\tab_left_unsel.gif
c:\windows\system32\images\toolbar\tab_right_sel.gif
c:\windows\system32\images\toolbar\tab_right_unsel.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\toolbar\view.gif
c:\windows\system32\images\toolbar\view_over.gif
c:\windows\system32\images\toolbar\viewpressed.gif
c:\windows\system32\images\toolbar\wizard.gif
c:\windows\system32\images\toolbar\wizard_over.gif
c:\windows\system32\images\toolbar\wizardpressed.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\emptybox.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\magnify.gif
c:\windows\system32\images\tree\mdownarrow.gif
c:\windows\system32\images\tree\minubox.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\muparrow.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\resizebar.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-28 bis 2013-03-31 ))))))))))))))))))))))))))))))
.
.
2013-03-31 18:50 . 2013-03-31 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1
2013-03-31 18:50 . 2013-03-31 18:50 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\1&1
2013-03-26 22:01 . 2013-03-26 22:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-03-26 22:00 . 2013-03-26 22:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-03-25 19:43 . 2013-03-25 19:43 -------- d-----w- c:\dokumente und einstellungen\Administrator\IO
2013-03-23 18:04 . 2013-03-23 18:04 -------- d-----w- c:\programme\Serena Software Inc
2013-03-23 17:44 . 2013-03-23 17:44 68608 ----a-w- c:\windows\system32\winstrmd.exe
2013-03-23 17:43 . 2011-03-25 20:42 338432 ----a-w- c:\windows\system32\sqlite36_engine.dll
2013-03-23 17:43 . 2011-05-13 12:16 493056 ----a-w- c:\windows\system32\dhRichClient3.dll
2013-03-22 19:26 . 2013-03-22 19:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\elsterformular
2013-03-22 19:17 . 2013-03-22 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2013-03-22 19:16 . 2013-03-22 19:16 -------- d-----w- c:\programme\ElsterFormular
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-31 06:03 . 2013-01-31 06:03 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-31 06:03 . 2011-05-16 19:09 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 1979-12-31 23:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-12 02:30 . 2013-01-31 06:09 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-12 02:00 . 2007-04-18 18:23 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-01-07 07:24 . 2001-08-18 03:28 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:24 . 1979-12-31 23:00 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 10:09 . 1979-12-31 23:00 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 1979-12-31 23:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 1979-12-31 23:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2013-03-08 07:33 . 2013-03-08 07:33 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1&1_1&1 Upload-Manager"="c:\programme\1&1\1&1 Upload-Manager\DAVSRV.EXE" [2011-11-21 989264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"QCTRAY"="c:\programme\ThinkPad\ConnectUtilities\QCTRAY.EXE" [2002-07-18 491520]
"TPTRAY"="c:\progra~1\ThinkPad\UTILIT~1\TP98TRAY.EXE" [2002-06-28 49152]
"TP4EX"="tp4ex.exe" [2002-02-22 40960]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2002-06-28 86016]
"NPDTray"="c:\progra~1\ThinkPad\UTILIT~1\NPDTray.exe" [2002-07-04 204800]
"AGRSMMSG"="AGRSMMSG.exe" [2002-02-22 87037]
"EZEJTRAY"="c:\progra~1\ThinkPad\UTILIT~1\EZEJTRAY.EXE" [2002-06-28 196608]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2002-06-28 64000]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-07-05 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-31 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP LaserJet Director.lnk - c:\programme\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe [2010-4-10 212992]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2005-05-27 09:24 310272 ----a-w- c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP AutoIndexer]
2001-03-01 03:53 77824 ----a-w- c:\programme\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP SchedIndexer]
2001-03-01 03:53 86016 ----a-w- c:\programme\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-12-18 00:10 578560 ----a-w- c:\programme\Samsung\Kies\kiesairmessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-12-20 17:44 1476104 ----a-w- c:\programme\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-12-20 17:44 310280 ----a-w- c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-07-05 09:18 413696 ----a-w- c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"QCONSVC"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Jumblo.com\\Jumblo\\Jumblo.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\IPCamera.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.08.2012 21:08 36000]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [11.03.2007 13:39 12288]
R1 ui11rdr;ui11rdr;c:\windows\system32\drivers\ui11rdr.SYS [11.02.2010 23:31 148992]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.08.2012 21:08 86224]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R2 ipxroutf;Systemereignisbenachrichtigung Proxy HTTP-SSL;c:\windows\system32\winstrmd.exe [23.03.2013 19:44 68608]
R2 MSSQL$KNXETS4;SQL Server (KNXETS4);c:\programme\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\sqlservr.exe [03.04.2010 20:56 42884448]
R3 Pei10Wdm;PEI10 Protokoll Treiber;c:\windows\system32\drivers\Pei10Wdm.sys [29.10.2010 11:50 35547]
R3 Pei16Wdm;PEI16 Protokoll Treiber;c:\windows\system32\drivers\Pei16Wdm.sys [29.10.2010 11:50 34683]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 CA504AV;Mega Camera, WDM Video Capture;c:\windows\system32\drivers\ca504av.sys [22.06.2007 15:00 517941]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [12.01.2013 16:35 83168]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [12.01.2013 16:27 20032]
S3 IMWEB51;High Rate Wireless LAN Mini-PCI LAN Driver;c:\windows\system32\drivers\IMWEBN51.sys [06.06.2002 14:33 648704]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [29.08.2010 15:25 40832]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [12.01.2013 16:35 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [12.01.2013 16:35 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [12.01.2013 16:35 136808]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [12.01.2013 16:35 181344]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [12.01.2013 16:35 181344]
S3 Sunplus;Mega Camera Still Image Capture, Sunplus Version 1.00;c:\windows\system32\drivers\Bulk504.sys [22.06.2007 15:00 10952]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [03.04.2010 20:56 44896]
S4 RsFx0150;RsFx0150 Driver;c:\windows\system32\drivers\RsFx0150.sys [03.04.2010 11:02 240608]
S4 SQLAgent$KNXETS4;SQL Server Agent (KNXETS4);c:\programme\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\SQLAGENT.EXE [03.04.2010 20:56 367456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-03-31 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2007-03-11 00:30]
.
2013-03-31 c:\windows\Tasks\User_Feed_Synchronization-{F093AF66-40EE-4219-AC62-9310FBB4B341}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.178.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} - hxxp://192.168.178.25/codebase/DVM_IPCam2.ocx
DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} - hxxp://h16.e-tmm.com/bin/tol7inst.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeztjtot.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: !HIDDEN! 2009-09-04 23:50; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-UC_SMB - (no file)
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-EasyEject Utility - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Power Features - c:\windows\IsUn0407.exe
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
AddRemove-ThinkPad Configuration - c:\windows\IsUn0407.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-31 20:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3757435101-1266486392-1564493839-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=hex:51,66,7a,6c,4c,1d,3b,1b,35,87,12,
85,bf,65,b8,03,a3,0f,43,d5,5b,8b,e3,bd
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,62,64,
81,78,c6,7e,07,98,63,2a,53,5e,49,3e,aa
"{4D2D3B0F-69BE-477A-90F5-FDDB05357975}"=hex:51,66,7a,6c,4c,1d,3b,1b,1f,26,38,
51,8e,3e,16,0f,8d,fe,be,9b,04,74,3a,6f
"{98889811-442D-49DD-99D7-DC866BE87DBC}"=hex:51,66,7a,6c,4c,1d,3b,1b,01,85,9d,
84,1d,13,b1,01,84,dc,9f,c6,6a,a9,3e,a6
.
[HKEY_USERS\S-1-5-21-3757435101-1266486392-1564493839-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings]
@Denied: (2) (Administrator)
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-03-31 20:53:40
ComboFix-quarantined-files.txt 2013-03-31 18:53
.
Vor Suchlauf: 21 Verzeichnis(se), 24.322.867.200 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 24.429.219.840 Bytes frei
.
- - End Of File - - 12332DE6F73E93BE2630EDF8BA4660C5 --- --- --- |