Trojaner-Board - Diverse Internetseiten gehen nichtmehr / malicious code @ sector...

Online Banking find ich erstmal nicht so schlimm - ohne TANs können die sowieso nichts

Hier mein Log
Code:
ComboFix 10-08-17.03 - XXXXXXXXXXX 18.08.2010  15:04:35.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2959.2630 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\XXXXXXXXXXX\Eigene Dateien\ICQ\16300\ReceivedFiles\xxxxxxxx Horus\ComboFix.exe

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Paheq

c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Paheq\noyh.exe

c:\dokumente und einstellungen\XXXXXXXXXXX\mbr.exe

c:\windows\system\calogg00.dll

D:\install.exe
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-18 bis 2010-08-18  ))))))))))))))))))))))))))))))

.
 

2010-08-18 12:27 . 2010-08-18 12:27        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Malwarebytes

2010-08-18 12:27 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-18 12:27 . 2010-08-18 12:27        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-08-18 12:27 . 2010-08-18 12:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-08-18 12:27 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-08-18 11:42 . 2010-08-18 11:42        0        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\settings.dat

2010-08-17 18:37 . 2010-08-17 18:41        --------        d-----w-        c:\programme\RegCleaner

2010-08-17 18:06 . 2010-08-17 18:06        --------        d-----w-        c:\programme\Trend Micro

2010-08-17 15:37 . 2010-08-17 15:38        --------        d-----w-        C:\.Trash-999

2010-08-17 15:18 . 2010-08-17 15:18        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache

2010-08-17 13:53 . 2010-08-17 13:53        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Vodafone

2010-08-16 22:45 . 2010-08-16 22:45        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2010-08-16 20:31 . 2010-08-17 14:13        --------        d-----w-        c:\windows\system32\NtmsData

2010-08-16 20:28 . 2010-08-16 20:28        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2010-08-15 20:06 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe

2010-08-13 13:50 . 2010-08-13 13:50        --------        d-sh--w-        c:\dokumente und einstellungen\XXXXXXXXXXX\IECompatCache

2010-08-13 13:41 . 2010-08-17 12:10        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\mIRC

2010-08-10 20:37 . 2010-08-10 21:42        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\dvdcss

2010-08-09 20:08 . 2010-08-09 20:08        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\TeamViewer

2010-08-08 20:57 . 2010-08-08 20:57        61440        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1a192bee-n\decora-sse.dll

2010-08-08 20:57 . 2010-08-08 20:57        503808        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-134efaeb-n\msvcp71.dll

2010-08-08 20:57 . 2010-08-08 20:57        499712        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-134efaeb-n\jmc.dll

2010-08-08 20:57 . 2010-08-08 20:57        348160        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-134efaeb-n\msvcr71.dll

2010-08-08 20:57 . 2010-08-08 20:57        12800        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1a192bee-n\decora-d3d.dll

2010-08-06 22:00 . 2010-08-06 22:00        47364        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll

2010-08-02 20:43 . 2008-04-14 05:52        21504        -c--a-w-        c:\windows\system32\dllcache\hidserv.dll

2010-08-02 20:43 . 2008-04-14 05:52        21504        ----a-w-        c:\windows\system32\hidserv.dll

2010-08-02 20:43 . 2008-04-13 22:15        60032        -c--a-w-        c:\windows\system32\dllcache\usbaudio.sys

2010-08-02 20:43 . 2008-04-13 22:15        60032        ----a-w-        c:\windows\system32\drivers\USBAUDIO.sys

2010-08-01 16:12 . 2010-04-28 08:37        369952        ----a-w-        c:\windows\system32\yk51x86.dll

2010-07-30 08:04 . 2010-07-30 08:04        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-07-30 08:04 . 2010-07-30 08:04        57715        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-07-30 08:04 . 2010-07-30 08:04        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-07-30 08:03 . 2010-07-30 08:03        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-07-23 10:25 . 2010-07-23 10:26        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Miranda

2010-07-22 16:44 . 2009-12-08 18:19        114432        ----a-w-        c:\windows\system32\drivers\ewusbnet.sys

2010-07-22 16:44 . 2009-12-07 17:53        102912        ----a-w-        c:\windows\system32\drivers\ewusbmdm.sys

2010-07-22 16:44 . 2009-10-12 13:21        100736        ----a-w-        c:\windows\system32\drivers\ewusbdev.sys

2010-07-22 16:44 . 2007-08-09 02:13        24448        ----a-w-        c:\windows\system32\drivers\ewdcsc.sys

2010-07-21 18:57 . 2010-07-23 09:44        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-07-21 15:38 . 2009-04-09 11:38        110592        ----a-r-        c:\windows\system32\drivers\ZTEusbnet.sys

2010-07-21 15:38 . 2009-04-09 11:38        104960        ----a-r-        c:\windows\system32\drivers\ZTEusbmdm6k.sys

2010-07-21 15:38 . 2009-04-09 11:38        105344        ----a-r-        c:\windows\system32\drivers\zteusbvoice.sys

2010-07-21 15:38 . 2009-04-09 11:38        105344        ----a-r-        c:\windows\system32\drivers\ZTEusbnmea.sys

2010-07-21 15:38 . 2009-04-09 11:38        104960        ----a-r-        c:\windows\system32\drivers\ZTEusbser6k.sys

2010-07-21 15:38 . 2010-07-21 15:38        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Vodafone

2010-07-21 15:37 . 2010-07-21 15:37        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone

2010-07-21 15:37 . 2009-04-09 11:38        7680        ----a-r-        c:\windows\system32\drivers\massfilter.sys

2010-07-21 15:37 . 2010-07-21 15:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone

2010-07-21 15:37 . 2010-07-21 15:37        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\{AADEF95F-E36B-426E-B7B1-70E7D4F6AA5B}
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-18 12:59 . 2010-05-20 01:17        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Xeluu

2010-08-18 11:22 . 2010-05-21 07:26        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Skype

2010-08-17 19:08 . 2010-05-11 21:50        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Wireshark

2010-08-17 18:46 . 2010-05-06 18:45        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\ICQ

2010-08-17 14:25 . 2010-07-08 14:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2010-08-17 14:23 . 2010-05-21 19:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software

2010-08-16 20:25 . 2010-05-17 16:08        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\BitTorrent

2010-08-15 20:19 . 2006-02-28 12:00        80092        ----a-w-        c:\windows\system32\perfc007.dat

2010-08-15 20:19 . 2006-02-28 12:00        448396        ----a-w-        c:\windows\system32\perfh007.dat

2010-08-12 20:03 . 2010-06-27 09:55        --------        d-----w-        c:\programme\ICQ7.2

2010-08-11 15:28 . 2010-06-06 18:28        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\vlc

2010-08-06 18:53 . 2010-05-06 18:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\Blizzard Entertainment

2010-07-30 08:06 . 2010-05-17 10:49        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-07-30 08:06 . 2010-05-17 10:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-07-30 08:04 . 2010-05-17 10:43        --------        d-----w-        c:\programme\DivX

2010-07-30 08:03 . 2010-05-17 10:48        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-07-30 08:03 . 2010-05-17 10:48        895256        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-07-29 10:39 . 2010-06-04 19:26        --------        d-----w-        c:\programme\Windows Live Safety Center

2010-07-27 17:39 . 2010-05-06 18:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment

2010-07-21 15:37 . 2010-07-09 19:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet

2010-07-09 19:57 . 2010-05-06 19:16        13688        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-07-09 18:28 . 2010-05-17 19:19        13836        ---ha-w-        c:\windows\system32\mlfcache.dat

2010-07-09 18:25 . 2010-05-11 22:16        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-07-09 18:17 . 2010-07-09 18:17        --------        d-----w-        c:\programme\Gemeinsame Dateien\Macrovision Shared

2010-07-08 18:47 . 2010-07-08 18:47        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Free iPad Video Converter

2010-07-08 14:40 . 2010-07-08 14:40        --------        d-----w-        c:\programme\DVDVideoSoft

2010-06-30 12:28 . 2006-02-28 12:00        149504        ----a-w-        c:\windows\system32\schannel.dll

2010-06-27 10:13 . 2010-06-27 10:13        --------        d-----w-        c:\programme\MSBuild

2010-06-27 10:13 . 2010-06-27 10:13        --------        d-----w-        c:\programme\Reference Assemblies

2010-06-27 09:56 . 2010-05-06 19:41        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-06-24 17:40 . 2010-05-30 10:46        --------        d-----w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Apple Computer

2010-06-24 12:22 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-06-24 09:02 . 2006-02-28 12:00        1852032        ----a-w-        c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2006-02-28 12:00        354304        ----a-w-        c:\windows\system32\drivers\srv.sys

2010-06-21 14:12 . 2010-06-21 14:12        --------        d-----w-        c:\programme\iPod

2010-06-21 14:12 . 2010-05-30 10:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-06-21 14:08 . 2010-06-21 14:08        --------        d-----w-        c:\programme\Bonjour

2010-06-21 13:59 . 2010-06-21 13:59        72504        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe

2010-06-17 14:03 . 2006-02-28 12:00        80384        ----a-w-        c:\windows\system32\iccvid.dll

2010-06-14 15:08 . 2010-05-06 22:33        12        ----a-w-        c:\windows\system32\nvModes.dat

2010-06-14 14:31 . 2010-05-06 19:08        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:41 . 2006-02-28 12:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2010-06-09 20:44 . 2010-06-09 20:44        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-06-09 20:43 . 2010-06-09 20:43        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-06-09 20:43 . 2010-06-09 20:43        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-06-09 20:43 . 2010-06-09 20:43        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-06-09 20:43 . 2010-06-09 20:43        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-06-08 20:04 . 2010-06-08 20:04        17480        ----a-w-        c:\windows\system32\drivers\hamachi.sys

2010-06-06 12:28 . 2010-06-06 12:28        503808        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5302ee01-n\msvcp71.dll

2010-06-06 12:28 . 2010-06-06 12:28        499712        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5302ee01-n\jmc.dll

2010-06-06 12:28 . 2010-06-06 12:28        348160        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5302ee01-n\msvcr71.dll

2010-06-06 12:27 . 2010-06-06 12:27        12800        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7396f026-n\decora-d3d.dll

2010-06-06 12:27 . 2010-06-06 12:27        61440        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7396f026-n\decora-sse.dll

2010-06-06 12:27 . 2010-06-06 12:27        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-05-30 18:27 . 2010-05-30 18:27        71960        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Mozilla\Plugins\npoctoshape.dll

2010-05-21 21:12 . 2010-05-21 21:12        0        ----a-w-        c:\windows\nsreg.dat

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\XXXXXXXXXXX\Startmen\Programme\Autostart\

Verknpfung mit mirc.lnk - e:\mircc\mirc.exe [2010-8-13 3184800]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-06-03 00:50        1144104        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-06-15 14:33        141624        ----a-w-        e:\programme\iTunes\iTunesHelper.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]

2009-01-08 13:44        70936        ----a-w-        c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-05-16 19:13        1238352        ----a-w-        e:\steam\Steam.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"e:\\mIRCC\\mirc.exe"=

"e:\\Programme\\StarCraft II Beta\\StarCraft II.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

"c:\\Dokumente und Einstellungen\\XXXXXXXXXXX\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=

"f:\\Programme\\BitTorrent\\bittorrent.exe"=

"e:\\Programme\\Garena\\Garena.exe"=

"e:\\Programme\\StarCraft II Beta\\Support\\BlizzardDownloader.exe"=

"e:\\Steam\\SteamApps\\bisu22\\counter-strike\\hl.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"e:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\ICQ7.2\\ICQ.exe"=

"c:\\Programme\\ICQ7.2\\aolload.exe"=

"f:\\Programme\\StarCraft II\\StarCraft II.exe"=

"f:\\Programme\\StarCraft II\\Versions\\Base15405\\SC2.exe"=

"e:\\Steam\\SteamApps\\common\\left 4 dead 2\\left4dead2.exe"=

"e:\\Programme\\Skype\\Phone\\Skype.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"6881:TCP"= 6881:TCP:Blizzard Downloader: 6881
 

R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]

S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\XXXXXXXXXXX\LOKALE~1\Temp\FOJ20.tmp --> c:\dokume~1\XXXXXXXXXXX\LOKALE~1\Temp\FOJ20.tmp [?]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [22.07.2010 18:44 100736]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [21.07.2010 17:37 7680]

S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [21.07.2010 17:38 110592]

S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [21.07.2010 17:38 105344]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://mofapower.eu/index.php?page=Index

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\y1pkkjux.default\

FF - plugin: c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

e:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

e:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

e:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

e:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

e:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

e:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKCU-Run-{EEFB891D-8231-B248-6B1D-7AFF3690F6C6} - c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Paheq\noyh.exe

HKCU-Run-ICQ - e:\programme\ICQ6.5\ICQ.exe

HKLM-Run-nwiz - nwiz.exe

MSConfigStartUp-MobileConnect - c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-08-18 15:10

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

"ImagePath"="\??\c:\dokume~1\XXXXXXXXXXX\LOKALE~1\Temp\FOJ20.tmp"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2010-08-18  15:11:45

ComboFix-quarantined-files.txt  2010-08-18 13:11
 

Vor Suchlauf: 6 Verzeichnis(se), 11.917.996.032 Bytes frei

Nach Suchlauf: 8 Verzeichnis(se), 13.136.248.832 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

- - End Of File - - E7F40FBE698C5CBDCB95A1DFD5C28F7B
DANKE!