Habe den CCcleaner wie beschrieben in der Anleitung ausgeführt.
c:\dokumente und einstellungen\mavor\desktop\cofi.exe/32788R22FWJFW\catchme.cfxxe
c:\dokumente und einstellungen\mavor\desktop\cofi.exe/32788R22FWJFW\FileKill.cfxxe
Zwei falsch Meldungen von Kaspersky nehme ich mal an ?
Und hier das Combofix log Code:
ComboFix 10-09-14.01 - Mavor 15.09.2010 14:12:31.1.8 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3063.2615 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mavor\Desktop\cofi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\Mavor\Eigene Dateien\cc_20100914_223614.reg
c:\windows\system32\Data
----- BITS: Eventuell infizierte Webseiten -----
hxxp://patch.starwarsgalaxies.com:7041
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-15 bis 2010-09-15 ))))))))))))))))))))))))))))))
.
2010-09-14 20:28 . 2010-09-14 20:28 -------- d-----w- c:\programme\CCleaner
2010-09-14 19:07 . 2010-09-14 19:07 -------- d-----w- C:\_OTL
2010-09-14 11:10 . 2010-09-14 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-13 20:09 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-13 20:09 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-12 14:05 . 2010-09-12 14:05 -------- d-----w- c:\programme\Alcohol Soft
2010-09-11 17:10 . 2010-09-11 17:10 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\Malwarebytes
2010-09-11 17:10 . 2010-09-13 20:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-11 17:10 . 2010-09-11 17:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-11 16:55 . 2010-09-11 16:45 2937720 ----a-w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\Simply Super Software\Trojan Remover\bjv3.exe
2010-09-11 16:44 . 2006-06-19 10:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-09-11 16:44 . 2006-05-25 12:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-09-11 16:44 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-09-11 16:44 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-09-11 16:44 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-09-11 16:44 . 2010-09-11 22:57 -------- d-----w- c:\programme\Trojan Remover
2010-09-11 16:44 . 2010-09-11 16:44 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\Simply Super Software
2010-09-04 18:03 . 2010-09-06 14:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane
2010-09-04 18:00 . 2010-09-04 18:00 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\wargaming.net
2010-08-23 10:22 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-08-23 10:22 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-08-23 10:22 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-08-23 10:22 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-08-23 10:22 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-08-23 10:22 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-08-23 10:22 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-08-23 10:22 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-08-23 10:07 . 2010-08-23 10:23 -------- d-----w- c:\dokumente und einstellungen\Mavor\Lokale Einstellungen\Anwendungsdaten\pcsx2
2010-08-19 19:33 . 2010-08-19 19:34 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-08-19 19:29 . 2010-08-19 19:34 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\TS3Client
2010-08-17 01:39 . 2010-08-17 02:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 12:15 . 2010-01-02 19:02 89632 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-09-15 12:15 . 2010-01-02 19:02 3246112 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-09-15 12:14 . 2010-01-02 19:02 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-09-15 12:09 . 2010-01-02 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-09-14 23:00 . 2010-01-02 19:02 320744 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-09-14 20:34 . 2010-01-03 21:35 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\Media Player Classic
2010-09-14 15:33 . 2010-01-02 21:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zoom Player
2010-09-12 14:02 . 2010-01-02 23:10 722416 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-11 16:55 . 2010-01-15 06:07 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-11 16:52 . 2010-01-06 03:02 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\UseNeXT
2010-09-11 16:52 . 2010-09-11 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-09-11 14:18 . 2010-01-03 16:23 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\uTorrent
2010-09-04 20:08 . 2010-07-26 21:26 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\W
2010-09-04 16:16 . 2010-02-28 05:49 -------- d-----w- c:\programme\Gemeinsame Dateien\BioWare
2010-08-17 00:13 . 2010-01-08 21:22 -------- d-----w- c:\dokumente und einstellungen\Mavor\Anwendungsdaten\ICQ
2010-08-07 03:45 . 2010-01-02 17:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-07 03:00 . 2010-07-28 03:19 -------- d-----w- c:\programme\e2eSoft
2010-08-04 17:14 . 2010-01-02 19:03 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-08-04 17:14 . 2010-01-02 19:03 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-08-04 03:33 . 2010-08-04 03:33 -------- d-----w- c:\programme\UltraISO
2010-08-04 03:33 . 2010-08-04 03:33 -------- d-----w- c:\programme\Gemeinsame Dateien\EZB Systems
2010-08-03 20:32 . 2010-01-09 21:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-29 00:56 . 2010-07-28 19:27 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-28 17:47 . 2010-07-28 17:47 -------- d-----w- c:\programme\LibUSB-Win32-0.1.10.1
2010-07-22 20:16 . 2010-06-05 19:11 2479968 ----a-w- c:\windows\system32\AutoPartNt.exe
2010-06-18 21:30 . 2010-06-18 21:30 2120040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\7299dcb54d2687c693de1dd326cf2b52\modules\ml\script\javascript\1.0\bin-release\v8.dll
2010-06-18 21:30 . 2010-06-18 21:30 415592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\7299dcb54d2687c693de1dd326cf2b52\modules\ml\lib\mluichart\1.0\bin-release\locust-mluichart-2_1.dll
2010-06-18 21:30 . 2010-06-18 21:30 363368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\7299dcb54d2687c693de1dd326cf2b52\modules\ml\script\javascript\1.0\bin-release\locust-mljavascript-2_1.dll
2010-06-18 21:30 . 2010-06-18 21:30 1828200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\7299dcb54d2687c693de1dd326cf2b52\modules\ml\lib\mluichart\1.0\bin-release\chartdir41.dll
2010-06-18 21:30 . 2010-06-18 21:30 67944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\7299dcb54d2687c693de1dd326cf2b52\modules\ml\lib\mlscript\1.0\bin-release\locust-mlscript-2_1.dll
2010-06-18 21:30 . 2010-06-18 21:30 1855848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\7299dcb54d2687c693de1dd326cf2b52\modules\ml\lib\mlui\1.0\bin-release\locust-mlui-2_1.dll
2010-06-18 21:28 . 2010-06-18 21:28 809320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\17087c152ae37ec5be972e9220a9e5c8\modules\ml\game system\city\1.0\bin-release\mh2-gamesys_city-1_0.dll
2010-06-18 21:28 . 2010-06-18 21:28 3743592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Muzzy Lane\Making History II\17087c152ae37ec5be972e9220a9e5c8\modules\ml\game system\aiutility\1.0\bin-release\mh2-gamesys_aiutility-1_0.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-13 13670504]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2009-02-15 1214856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2009-11-12 03:42 362032 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
2008-02-08 17:36 227856 ----a-w- c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncService]
2008-04-17 13:04 1233196 ------w- c:\programme\InstallShield Installation Information\{3A94E148-9C8B-4FE9-99DD-93072F99BE20}\AMBSPISyncService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 08:36 172792 -c--a-w- e:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-03 21:32 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 15:06 1840424 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 06:36 36864 ------r- c:\windows\RaidTool\xInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16 1820040 ----a-w- c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:58 1667584 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-03 21:31 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-06-08 08:31 2221352 -c--a-w- e:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-06-19 08:53 570664 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-04-13 12:37 13670504 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-04-13 12:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]
2007-03-09 14:29 2224104 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-03 21:32 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-03 21:32 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2008-03-24 11:43 884736 ----a-w- c:\programme\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-03-16 21:29 1040384 ----a-r- c:\programme\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-02 19:58 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
2009-02-15 14:53 1214856 ----a-w- c:\programme\Trojan Remover\Trjscan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2009-11-12 03:42 5140960 -c--a-w- e:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 90112 ------w- c:\windows\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
2008-02-11 16:53 221288 ------w- c:\programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Gamez\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"e:\\Gamez\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
"e:\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Creative\\SB X-Fi MB\\WaveStudio 7\\CTWave.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"i:\\Gamez\\Valve\\Steam\\Steam.exe"=
"e:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"i:\\Gamez\\Valve\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
"e:\\Gamez\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"e:\\Gamez\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Gamez\\Men of War\\mow_mp.exe"=
"e:\\Gamez\\Men of War\\outfront_mp.exe"=
"c:\\Programme\\server Teamspeak2_RC2\\server_windows.exe"=
"e:\\Gamez\\Konami\\PES2008.exe"=
"e:\\Gamez\\Starcraft 2\\StarCraft II.exe"=
"e:\\Gamez\\Starcraft 2\\Versions\\Base15405\\SC2.exe"=
"i:\\Gamez\\Valve\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"e:\\Gamez\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"e:\\Gamez\\World of Warcraft\\Launcher.exe"=
"e:\\Gamez\\World of Warcraft\\Repair.exe"=
"e:\\Gamez\\Mass Effect\\Binaries\\MassEffect.exe"=
"e:\\Gamez\\Mass Effect\\MassEffectLauncher.exe"=
"e:\\Gamez\\Muzzy Lane Software\\Making History II\\MH2.exe"=
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [05.06.2010 19:54 911680]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [05.06.2010 19:54 2480048]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 StudioPro;StudioPro webcam;c:\windows\system32\drivers\StudioPro.sys [03.01.2010 02:45 120320]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [05.06.2010 19:54 160288]
R3 AmbFilt;AmbFilt;c:\windows\system32\drivers\Ambfilt.sys [02.01.2010 19:19 1683712]
R3 EuMusDesignVirtualAudioCableWdm;StudioPro audio (WDM);c:\windows\system32\drivers\vrtaucbl.sys [05.06.2010 06:31 38784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.12.2007 14:28 24592]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [28.07.2010 19:47 33792]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Mavor\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Mavor\LOKALE~1\Temp\ALSysIO.sys [?]
S3 e2eVAWdm;e2eSoft VAudio;c:\windows\system32\drivers\VAud_WDM.sys [28.07.2010 05:19 48096]
S3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe [02.01.2010 19:23 79360]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.01.2010 01:10 722416]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Mavor\Anwendungsdaten\Mozilla\Firefox\Profiles\g9yo2xi1.default\
FF - prefs.js: browser.startup.homepage - www.google.de
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
MSConfigStartUp-Adobe ARM - c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
MSConfigStartUp-DAEMON Tools Lite - c:\programme\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-nwiz - nwiz.exe
MSConfigStartUp-RGSC - e:\gamez\GTA4\Rockstar Games Social Club\RGSCLauncher.exe
AddRemove-JDownloader - x:\neu\JDownloader\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 14:15
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1202660629-606747145-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:0e,e0,d2,20,e2,d8,e2,47,69,19,a4,7e,58,a9,1e,c0,29,c3,d2,f6,e2,
30,01,cf,f4,19,9c,bc,9c,ed,07,05,18,c7,51,44,55,9b,60,c6,c6,39,6c,0e,8a,c8,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1604)
c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1660)
c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
.
Zeit der Fertigstellung: 2010-09-15 14:16:04
ComboFix-quarantined-files.txt 2010-09-15 12:16
Vor Suchlauf: 10 Verzeichnis(se), 40.552.656.896 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 40.509.599.744 Bytes frei
- - End Of File - - D5C3A0B584EB4270779270D485FBDFF1
|
