Home » Allgemeines Security Forum » jemand zeit für ein combofx? » Themenansicht

jemand zeit für ein combofx?
#0
01.03.2009, 21:44
149047
...neu hier

Beiträge: 1
#1 liebe leute!

meine mühle wird immer langsamer - da ist irgendwo der wurm drinne: kann mal wer über das combofx sehen, ob was böses zu finden ist?
danke und lg
markus


ComboFix 09-02-28.01 - 149047 2009-03-01 21:13:34.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.3582.2856 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\149047\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pthreadGC2.dll
J:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 ))))))))))))))))))))))))))))))
.

2009-02-26 22:35 . 2009-02-26 23:31 <DIR> d-------- c:\programme\Youtube Downloader HD
2009-02-26 14:57 . 2005-07-30 21:00 114,688 --a------ c:\windows\system32\OdiOlDVR.dll
2009-02-26 14:57 . 2005-07-30 21:14 86,016 --a------ c:\windows\system32\STRDEVAPI.dll
2009-02-26 14:57 . 2004-06-21 10:14 53,248 --a------ c:\windows\system32\OdiAPI.dll
2009-02-26 00:31 . 2009-02-26 00:31 <DIR> d-------- c:\dokumente und einstellungen\149047\Anwendungsdaten\SorensonMedia
2009-02-25 01:02 . 2009-02-25 01:02 <DIR> d-------- c:\programme\ffdshow
2009-02-25 01:02 . 2007-12-24 13:49 7,680 --a------ c:\windows\system32\ff_vfw.dll
2009-02-25 01:02 . 2007-12-07 18:28 6,144 --a------ c:\windows\system32\ff_acm.acm
2009-02-25 01:02 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-02-25 01:01 . 2009-02-25 01:01 <DIR> d-------- c:\programme\Sorenson Media
2009-02-23 23:02 . 2009-02-23 23:02 695,578 --a------ c:\windows\system32\unins000.exe
2009-02-23 23:02 . 2008-09-30 19:35 65,536 --a------ c:\windows\system32\camcodec.dll
2009-02-23 23:02 . 2009-02-23 23:02 1,083 --a------ c:\windows\system32\unins000.dat
2009-02-23 23:02 . 2008-07-09 11:44 1,078 --a------ c:\windows\system32\camcodec.ico
2009-02-21 22:59 . 2009-02-21 22:59 <DIR> d-------- c:\programme\Electronic Arts
2009-02-21 22:59 . 2009-02-21 22:59 <DIR> d--h----- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-02-21 15:39 . 2009-02-21 22:59 <DIR> d-------- c:\programme\RegCleaner
2009-02-18 21:57 . 2009-02-18 21:57 <DIR> d-------- c:\windows\system32\QuickTime
2009-02-18 21:57 . 2009-02-18 21:57 <DIR> d-------- c:\programme\TechSmith
2009-02-18 21:57 . 2009-02-18 21:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\TechSmith Shared
2009-02-18 21:50 . 2009-02-18 22:37 <DIR> d-------- c:\programme\CamStudio
2009-02-18 21:38 . 2009-02-18 21:38 <DIR> d-------- c:\programme\Pamela
2009-02-18 21:38 . 2009-02-18 21:38 <DIR> d-------- c:\dokumente und einstellungen\149047\Anwendungsdaten\Pamela
2009-02-18 21:38 . 2009-02-18 21:38 175,104 --a------ c:\windows\system32\RemoteControl.dll
2009-02-06 23:54 . 2009-02-06 23:54 215 --a------ c:\windows\STRYBORD.INI
2009-02-06 23:53 . 2009-02-06 23:53 <DIR> d-------- c:\dokumente und einstellungen\149047\WINDOWS
2009-02-06 23:53 . 1996-07-18 13:06 297,472 --a------ c:\windows\uninst.exe
2009-02-04 17:56 . 2009-02-04 17:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-02-04 17:51 . 2009-02-04 17:51 <DIR> dr------- c:\programme\Skype
2009-02-04 17:51 . 2009-02-04 17:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 20:18 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\skypePM
2009-03-01 20:18 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\Skype
2009-03-01 20:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-01 20:17 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\WTablet
2009-03-01 20:15 99,045,664 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-01 20:15 346,844 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-01 20:15 3,805,984 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-01 20:15 1,305,548 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-01 20:13 --------- d-----w c:\programme\PeerGuardian2
2009-03-01 19:23 --------- d-----w c:\programme\Mozilla Thunderbird
2009-03-01 19:22 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\uTorrent
2009-03-01 14:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-02-28 12:55 --------- d-----w c:\programme\Notepad++
2009-02-26 13:57 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-26 13:57 --------- d-----w c:\programme\Olympus
2009-02-25 23:30 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\dvdcss
2009-02-20 17:44 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-02-16 10:10 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 20:31 --------- d-----w c:\programme\MediaCoder
2009-02-08 18:28 --------- d-----w c:\programme\Copernic Desktop Search 2
2009-02-04 16:55 --------- d-----w c:\programme\7-Zip
2009-02-04 16:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-04 16:48 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-04 16:42 --------- d-----w c:\programme\ATI Technologies
2009-02-03 18:39 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 18:39 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-01-28 20:48 --------- d-----w c:\programme\Unity
2009-01-25 11:52 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\Copernic
2009-01-25 10:56 --------- d-----w c:\programme\Wolfram Research
2009-01-25 10:41 --------- d-----w c:\programme\QuickTime
2009-01-25 10:41 --------- d-----w c:\programme\Ant Movie Catalog
2009-01-24 12:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-24 12:01 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\Malwarebytes
2009-01-24 10:54 --------- d-----w c:\programme\Gemeinsame Dateien\ArcSoft
2009-01-17 19:04 --------- d-----w c:\programme\SafeNet Sentinel
2009-01-17 19:04 --------- d-----w c:\programme\Gemeinsame Dateien\SafeNet Sentinel
2009-01-17 18:57 --------- d-----w c:\programme\Quest3D
2009-01-14 07:14 3,455,488 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-01-14 05:46 11,591,680 ----a-w c:\windows\system32\atioglxx.dll
2009-01-14 04:53 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2009-01-14 04:49 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-01-14 04:47 323,584 ----a-w c:\windows\system32\ati2dvag.dll
2009-01-14 04:36 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-01-14 04:36 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-01-14 04:36 151,552 ----a-w c:\windows\system32\Oemdspif.dll
2009-01-14 04:35 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-01-14 04:35 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-01-14 04:34 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2009-01-14 04:32 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-01-14 04:22 4,009,152 ----a-w c:\windows\system32\ati3duag.dll
2009-01-14 04:05 2,500,224 ----a-w c:\windows\system32\ativvaxx.dll
2009-01-14 03:50 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2009-01-14 03:45 401,408 ----a-w c:\windows\system32\atikvmag.dll
2009-01-14 03:44 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-01-14 03:44 110,592 ----a-w c:\windows\system32\atiadlxx.dll
2009-01-14 03:43 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-01-14 03:37 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2009-01-14 03:37 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2009-01-14 02:34 3,227,648 ----a-w c:\windows\system32\Amdcaldd.dll
2009-01-13 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2009-01-09 23:58 --------- d-----w c:\programme\Yahoo!
2009-01-07 21:37 --------- d-----w c:\programme\CogEngine Project
2009-01-07 19:33 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\DivX
2009-01-07 10:33 --------- d-----w c:\programme\DivX
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2009-01-05 16:21 --------- d-----w c:\programme\Maxtor
2009-01-05 16:08 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Maxtor
2009-01-05 14:59 --------- d-----w c:\programme\DAEMON Tools Lite
2009-01-04 18:31 --------- d-----w c:\programme\DAEMON Tools Toolbar
2009-01-03 21:13 --------- d-----w c:\dokumente und einstellungen\149047\Anwendungsdaten\TrueCrypt
2009-01-03 21:11 215,872 ----a-w c:\windows\system32\drivers\truecrypt.sys
2009-01-03 21:11 --------- d-----w c:\programme\TrueCrypt
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-10-25 13:59 22,328 ----a-w c:\dokumente und einstellungen\149047\Anwendungsdaten\PnkBstrK.sys
2008-08-31 13:58 81,920 ----a-w c:\dokumente und einstellungen\149047\Anwendungsdaten\ezpinst.exe
2008-08-31 13:58 47,360 ----a-w c:\dokumente und einstellungen\149047\Anwendungsdaten\pcouffin.sys
2008-03-10 18:13 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

2008-04-14 06:52 979456 bb8e0ae6833a774f4792cb8892ca92e6 c:\windows\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-14 06:52 979456 bb8e0ae6833a774f4792cb8892ca92e6 c:\windows\ServicePackFiles\i386\explorer.exe

2004-08-03 23:57 15360 7ce20569925df6789c31799f0c538f29 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-10-31 00:09 24064 c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-10-31 00:09 24064 c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2008-11-23 23:03 1784856 --a------ c:\programme\IsoBuster\tbIsoB.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"PeerGuardian"="c:\programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"filehippo.com"="c:\programme\filehippo.com\UpdateChecker.exe" [2008-10-22 147968]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-01-29 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2007-02-06 1953792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-11-13 611712]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-16 206088]
"mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-04 148888]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-10-31 24064]

c:\dokumente und einstellungen\149047\Startmen\Programme\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Device Detector 3.lnk - c:\programme\Olympus\DeviceDetector\DevDtct2.exe [2009-02-26 118784]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-12 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 16:41 72208 c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.ACDV"= ACDV.dll
"vidc.CSCD"= camcodec.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^149047^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\149047\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^149047^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\149047\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 01:08 2512392 c:\windows\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2009-01-29 14:01 23975720 c:\programme\Skype\Phone\Skype.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Copernic Desktop Search 2"="c:\programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
"ArcSoft Connection Service"=c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\ElectricSheep.scr"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
"c:\\Programme\\Sorenson Media\\Sorenson Squeeze Free!\\Squeeze.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [2008-11-21 18240]
R2 SentinelKeysServer;Sentinel Keys Server;c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2008-03-21 327800]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-03-09 2749224]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24592]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2008-11-27 15656]
S3 EC168BDA;EC168BDA service;c:\windows\system32\drivers\EC168BDA.sys [2008-09-21 107904]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\8.tmp --> c:\windows\system32\8.tmp [?]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [2008-11-21 20736]
S3 SDTHelper;Helper driver for SDT-Tool;\??\c:\dokumente und einstellungen\149047\Desktop\Downloads\radix_installer_trial\sdthlpr.sys --> c:\dokumente und einstellungen\149047\Desktop\Downloads\radix_installer_trial\sdthlpr.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2009-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-06 c:\windows\Tasks\Rescue Reminder for 2HAC12YT.job
- c:\programme\Maxtor\ManagerApp\MaxUtilities.exe [2008-07-21 16:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
TCP: {5C07DF05-06CC-4F80-AE11-DF1A701663B7} = 195.34.133.21,192.168.0.1
TCP: {72A09344-BD40-4CA1-8853-23522F6490F8} = 195.34.133.21,192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\149047\Anwendungsdaten\Mozilla\Firefox\Profiles\nwalestv.149047\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/|http://www.orf.at/|https://webmail.orf.at/exchweb/bin/auth/owalogon.asp?url=https://webmail.orf.at/exchange/&reason=2|http://www.twine.com/search?type=&text=chaos+compexity|http://www.stumbleupon.com/toolbar/#url=http%2525253A//www.onesentence.org/
FF - component: c:\dokumente und einstellungen\149047\Anwendungsdaten\Mozilla\Firefox\Profiles\nwalestv.149047\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}\components\FFAlert.dll
FF - component: c:\dokumente und einstellungen\149047\Anwendungsdaten\Mozilla\Firefox\Profiles\nwalestv.149047\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\programme\Copernic Desktop Search 2\FirefoxConnector\components\CSPXPCOMBridge.dll
FF - component: c:\programme\Copernic Desktop Search 2\Toolbar\FirefoxContainer\components\CCLCXPCOMBridge.dll
FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Unity\WebPlayer\loader\npUnity3D32.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 21:18:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\8.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1935655697-1409082233-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:cc,50,6c,c2,85,a6,10,e5,92,d8,c8,c3,5f,1a,1b,20,e2,11,ae,2a,11,
ab,c1,0a,8f,3f,92,42,ab,60,30,12,7a,92,5f,8e,56,69,29,b1,f4,45,3a,fb,c0,4e,\
"rkeysecu"=hex:05,bb,d4,8c,51,68,60,73,38,21,30,55,df,84,39,df

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:ba,0a,5d,a2,c6,f4,fd,4b,de,fe,da,12,f0,47,03,a0,b1,f8,0d,40,15,
25,d6,cf,2f,12,46,7a,50,54,be,bf,f2,aa,09,2e,8e,c8,02,bb,81,7c,64,84,2f,5d,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="D436D1BD7C309FEFA831AC2B17B2BB5B28EF3F74DEF9F91E38C19FDDF7BC3E77D8F5637AB0905B2A8DA2F13ACAEE8E909DE12505AC4741489FB5B471C91F25E3D16F017A71C620B5CAA698D4DA1EFD20F84C2046105FFD85663C7F1E9E0C2AB5DBEB64289E577EF7CB250FFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA6A0AC4980AC7933C038D530D6EB34525A8C47A22AC911C0F2E72B60574582741FE42A9F09DC2F962F724DC13C48F096604E05F9C3C2E62BD8851FF3557BA5ACB84D48529ACB0C3136241E70DBCB9978CDC552FE3126D73680F2DE6DCDCD561AA203C29CD67033B2B7CADB6D454C3AA1E54E44195FC78916ED48C6D4C0DB5123417A61CC6C5819DA1A58566F79E5A0432D75D181C16EC213674D978930BC77C6BCD84C081285D8FA066F3F7D7E284024EE7B55C6CFD6EF8878837640A5F8CD9580FB11C5FDEC2F7BE7E82D755D15AFA1B9D60FC882B120E8709CE9FD2B0D7EB43E71A052EEFA7ED3F1511A082525ABAADE30A2BED8A2083661FEDE9E516AD35FE7FE504D250CCC14186AE339E64010C0F366963257407F0AA244A7CF2BF440DFB71A5B29E473C45E94A74EE237C8E17C550A570181988210D03BF514D087D999296F5EAFF5F4B268E3B28031B190C7899D60335D65AB30084AE664C35DEDD6817B5D59FA26CC097C476682A4715D0DA633E3DECB8F6CCC48B17E6E8972E8969F3379B27BC6A8DEF94454C3139A6C9E2638C171A792434137EE6C7362B02F98139909B375AAA9EBD1A3BF9624D1EB91719ADA649D068B97D1ACCC3AA2C167020C3A0A0A7F2C668F0BF3A3B2D4C0FD1C8185451AAF84968128D975697051311BCF6429C70627684CBE042A30F6933A98E6EBCAD3B3ABA651DE2AEA8D478D1B52B7ADCB604AFBADC69D6AB48E2E7E2C854506683AD29FF6012D94E897742C2CB732ED892FDD8F29C86700D8317336D287524AD0D70D85AFAA61D4DC5B1D635C803EBFAC6FA8CA4141F4E15D5C9273A0E4DB79E79C3109738E59696991B56F99057284B545689A4EC12EF0BFBC2F757C08BE9548DBE6D755100B95E4D60A8EC3427960D7342A6E1F801253B05F3B7C41016F643E4DA7265EB87DDF5B2C3886B0598E3C7BA5D43CF556B2F1143702CEBF80F46F4D8B402A09B3CE940AF3B41E281082423BE71EFB09C1B7F882991EB639DE69052995541D46502D42E3F7C4A0E84DBC64662C12AA0264D959C8420001E496FE383C51D7BF79035F3C8FE4045E239F35D581878FC77E05E74AE74FEE7E6EC776DEA40395527B643B99E64AE02B7BB7798F4273CCD9908CC4C213C28286F433A792B258AB9D18AE2DB5789D9DDD8C69AA4C174D4F693F09E5813503A6728A427EB1EBDE0B6B"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:3a,55,ed,9e,31,d4,88,f9,89,f5,d9,8e,8b,8c,24,6c,48,91,60,60,cd,
62,59,6b,24,02,0e,3e,b8,49,d1,04,70,bc,69,7c,4f,94,49,06,e6,09,1f,d4,58,1c,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Maxtor\Sync\SyncServices.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\oodag.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL2\KHALMNPR.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-01 21:26:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-01 20:26:26
ComboFix2.txt 2009-01-28 22:37:47

Vor Suchlauf: 25 Verzeichnis(se), 48.561.586.176 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 48,930,590,720 Bytes frei

351 --- E O F --- 2009-02-25 06:57:39
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1