Home » Viren, Trojaner & Malware Forum » memsweep....trojaner? » Themenansicht

memsweep....trojaner?
#0
25.04.2010, 19:29
wolverine26
Member

Beiträge: 135
#1 Hallo


könnte mal jemand mein log nachsehn ich befürchte das ich mir was eingefangen hab.Hab das auch markiert unten in rot.



Zitat

ComboFix 10-04-21.01 - andi.k 25.04.2010 19:15:13.5.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1537 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\andi.k\Desktop\cf.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2010-03-25 bis 2010-04-25 ))))))))))))))))))))))))))))))
.

2010-04-25 15:12 . 2010-04-25 15:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-04-25 15:11 . 2010-04-25 15:11 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Avira
2010-04-25 15:10 . 2010-04-25 15:10 -------- d-----w- C:\!KillBox
2010-04-25 14:49 . 2009-06-18 10:55 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2010-04-25 14:21 . 2010-04-25 14:21 -------- d-----w- c:\programme\Sophos
2010-04-25 10:33 . 2010-04-25 10:33 2157 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-04-25 10:33 . 2010-04-25 10:33 2095 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.live.com
2010-04-25 10:33 . 2010-04-25 10:33 1791 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\bos.oscar.aol.com
2010-04-25 10:33 . 2010-04-25 10:33 1505 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\slogin.oscar.aol.com
2010-04-19 17:47 . 2010-04-19 17:47 2145 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\ows.messenger.msn.com
2010-04-19 12:49 . 2010-04-19 12:49 -------- d-----w- c:\programme\QuickShot 3
2010-04-18 20:13 . 2010-04-18 20:13 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Amazon
2010-04-15 10:50 . 2010-04-15 10:50 2165 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\rsi.hotmail.com
2010-04-11 23:07 . 2010-04-11 23:07 -------- d-----w- c:\dokumente und einstellungen\andi.k\.gimp-2.6
2010-04-11 23:06 . 2010-04-11 23:06 -------- d-----w- c:\programme\GIMP-2.0
2010-04-11 20:49 . 2010-04-11 20:49 -------- d-----w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\Apple
2010-04-07 18:41 . 2010-04-21 09:37 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\skypePM
2010-04-07 18:34 . 2010-04-21 10:01 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Skype
2010-04-07 18:34 . 2010-04-07 18:34 371272 ----a-r- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Microsoft\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
2010-04-07 18:34 . 2010-04-07 18:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-04-07 18:34 . 2010-04-07 18:34 -------- d-----r- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\Skype
2010-04-04 12:27 . 2010-04-04 12:27 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Ashampoo
2010-04-04 12:22 . 2010-04-04 12:22 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Samsung
2010-04-04 10:42 . 2010-04-04 10:42 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Avira
2010-04-03 15:27 . 2010-04-03 15:27 -------- d-----w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\Identities
2010-04-02 15:18 . 2010-04-22 22:22 -------- d-----w- c:\programme\Pidgin
2010-04-02 14:49 . 2010-04-02 14:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-04-02 14:49 . 2010-04-02 14:49 -------- d-----w- c:\windows\system32\Kaspersky Lab
2010-03-30 13:18 . 2010-04-25 15:13 -------- d-----w- c:\windows\system32\NtmsData
2010-03-30 12:34 . 2010-03-30 12:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2010-03-29 17:30 . 2010-02-21 18:30 85080 ----a-w- c:\windows\system32\drivers\sbhips.sys
2010-03-29 15:39 . 2010-03-29 15:39 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Malwarebytes
2010-03-29 15:39 . 2010-03-29 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-26 22:49 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-26 22:49 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-26 22:49 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-26 22:49 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-26 22:49 . 2010-03-26 22:49 -------- d-----w- c:\programme\Avira
2010-03-26 22:49 . 2010-03-26 22:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 14:17 . 2010-02-27 18:12 13104 ----a-w- c:\dokumente und einstellungen\andi.k\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-25 11:41 . 2010-02-27 14:38 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple
2010-04-25 10:29 . 2010-03-02 00:27 -------- d-----w- c:\programme\Ashampoo
2010-04-20 18:16 . 2010-02-27 16:57 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\gtk-2.0
2010-04-19 23:07 . 2010-02-27 14:26 13104 ----a-w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-08 22:02 . 2010-03-10 19:11 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\vlc
2010-04-07 18:41 . 2010-04-07 18:41 56 ---ha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
2010-04-04 11:34 . 2010-03-17 23:47 -------- d-----w- c:\programme\COMODO
2010-04-02 15:17 . 2010-02-27 10:38 -------- d-----w- c:\programme\Gemeinsame Dateien\GTK
2010-04-02 12:34 . 2010-03-17 21:06 -------- d-----w- c:\programme\KaloMa
2010-03-29 20:58 . 2010-03-02 00:23 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-03-29 20:58 . 2010-03-02 00:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-29 16:49 . 2010-03-16 21:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-28 13:20 . 2010-03-28 13:20 664 ----a-w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2010-03-28 12:32 . 2006-08-12 00:00 82280 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 12:32 . 2006-08-12 00:00 453064 ----a-w- c:\windows\system32\perfh007.dat
2010-03-20 12:58 . 2010-03-21 14:05 1385 ----a-w- C:\t-online.de.bat
2010-03-18 20:05 . 2010-03-18 20:05 -------- d-----w- c:\programme\Foxit Software
2010-03-17 21:05 . 2010-03-17 21:05 0 ----a-w- c:\windows\system32\SBFC.dat
2010-03-17 21:05 . 2010-03-17 21:05 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sunbelt Software
2010-03-13 23:56 . 2010-03-13 23:56 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Canneverbe Limited
2010-03-12 23:18 . 2010-03-12 23:18 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Canneverbe Limited
2010-03-12 23:18 . 2010-03-12 23:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-03-09 23:50 . 2010-03-09 23:50 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\DivX
2010-03-07 23:55 . 2010-02-28 22:58 -------- d-----w- c:\programme\DivX
2010-03-05 23:36 . 2010-03-05 23:36 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\DivX
2010-03-03 19:16 . 2010-03-03 19:16 1691 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.screenname.aol.com
2010-03-03 19:11 . 2010-03-03 19:11 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InstallShield Installation Information
2010-03-03 19:09 . 2010-03-03 19:11 535552 ------w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ISSetup.dll
2010-03-03 19:09 . 2010-03-03 19:11 372736 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe
2010-03-03 19:09 . 2010-03-03 19:11 156616 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\_Setup.dll
2010-03-03 00:25 . 2010-03-03 00:25 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InfraRecorder
2010-03-03 00:24 . 2010-03-03 00:19 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\InfraRecorder
2010-03-03 00:19 . 2010-03-03 00:19 -------- d-----w- c:\programme\InfraRecorder
2010-03-02 23:08 . 2010-03-02 23:08 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sunbelt
2010-03-02 22:47 . 2010-03-02 22:47 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sunbelt
2010-03-02 00:28 . 2010-03-02 00:28 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Ashampoo
2010-03-02 00:28 . 2010-03-02 00:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2010-03-01 17:43 . 2010-03-01 17:43 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Samsung
2010-02-28 23:08 . 2010-02-28 23:08 -------- d-----w- c:\programme\Xvid
2010-02-28 23:00 . 2010-02-28 23:00 -------- d-----w- c:\programme\MSBuild
2010-02-28 23:00 . 2010-02-28 23:00 -------- d-----w- c:\programme\Reference Assemblies
2010-02-28 22:58 . 2010-02-28 22:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-02-28 21:20 . 2010-02-28 21:20 503808 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-208edd5e-n\msvcp71.dll
2010-02-28 21:20 . 2010-02-28 21:20 499712 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-208edd5e-n\jmc.dll
2010-02-28 21:20 . 2010-02-28 21:20 348160 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-208edd5e-n\msvcr71.dll
2010-02-28 21:20 . 2010-02-28 21:20 61440 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-260cde2a-n\decora-sse.dll
2010-02-28 21:20 . 2010-02-28 21:20 12800 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-260cde2a-n\decora-d3d.dll
2010-02-28 18:16 . 2010-02-28 18:16 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Apple Computer
2010-02-28 18:04 . 2010-02-28 18:04 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\HP
2010-02-28 18:03 . 2010-02-28 17:58 135871 ----a-w- c:\windows\HPHins12.dat
2010-02-28 18:03 . 2010-02-28 18:03 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\HP
2010-02-28 18:03 . 2010-02-28 18:00 -------- d-----w- c:\programme\Hewlett-Packard
2010-02-28 17:59 . 2010-02-28 17:59 -------- d-----w- c:\programme\HP
2010-02-28 15:58 . 2010-02-28 14:42 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\.purple
2010-02-28 14:26 . 2010-02-28 14:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-02-28 11:51 . 2010-02-28 11:51 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\OnlineArmor
2010-02-28 11:51 . 2010-02-27 14:26 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\ATI
2010-02-28 02:02 . 2010-02-28 02:02 -------- d-----w- c:\programme\radixantirootkit
2010-02-28 01:57 . 2010-02-28 01:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-02-28 01:57 . 2010-02-27 18:12 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\ATI
2010-02-28 00:59 . 2010-02-28 00:59 0 ----a-w- c:\windows\ativpsrm.bin
2010-02-28 00:34 . 2010-02-28 00:34 -------- d-----w- c:\programme\MSXML 4.0
2010-02-27 23:49 . 2010-02-27 23:49 348160 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3ebfa287-n\msvcr71.dll
2010-02-27 23:49 . 2010-02-27 23:49 503808 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3ebfa287-n\msvcp71.dll
2010-02-27 23:49 . 2010-02-27 23:49 499712 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3ebfa287-n\jmc.dll
2010-02-27 23:49 . 2010-02-27 23:49 61440 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-164e2665-n\decora-sse.dll
2010-02-27 23:49 . 2010-02-27 23:49 12800 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-164e2665-n\decora-d3d.dll
2010-02-27 23:11 . 2010-02-27 23:11 13132 ---ha-w- c:\windows\system32\mlfcache.dat
2010-02-27 23:10 . 2010-02-27 23:10 -------- d-----w- c:\programme\Realtek
2010-02-27 23:10 . 2010-02-20 17:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-27 22:45 . 2010-02-27 22:37 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Apple Computer
2010-02-27 22:36 . 2010-02-27 22:35 -------- d-----w- c:\programme\iTunes
2010-02-27 22:36 . 2010-02-27 22:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-27 22:36 . 2010-02-27 22:36 -------- d-----w- c:\programme\iPod
2010-02-27 22:35 . 2010-02-27 22:34 -------- d-----w- c:\programme\QuickTime
2010-02-27 22:34 . 2010-02-27 22:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-02-27 22:34 . 2010-02-27 22:34 -------- d-----w- c:\programme\Apple Software Update
2010-02-27 22:33 . 2010-02-27 22:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-02-27 22:33 . 2010-02-27 22:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-02-27 22:27 . 2010-02-20 17:30 -------- d-----w- c:\programme\ATI Technologies
2010-02-27 22:21 . 2010-02-20 17:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI
2010-02-27 21:15 . 2010-02-27 21:15 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\vlc
2010-02-27 21:14 . 2010-02-27 21:14 -------- d-----w- c:\programme\VideoLAN
2010-02-27 21:10 . 2010-02-27 21:10 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-02-27 18:34 . 2010-02-26 21:54 -------- d-----w- c:\programme\a-squared Anti-Malware
2010-02-27 18:30 . 2010-02-27 18:30 -------- d-----w- c:\programme\DIFX
2010-02-27 18:29 . 2010-02-27 18:29 -------- d-----w- c:\programme\Samsung
2010-02-27 18:20 . 2010-02-26 14:04 -------- d-----w- c:\programme\CCleaner
2010-02-27 18:11 . 2010-02-27 18:11 139 ----a-w- c:\dokumente und einstellungen\andi.k\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-02-27 14:26 . 2010-02-27 14:26 141 ----a-w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-02-27 14:21 . 2010-02-27 10:41 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.purple
2010-02-27 11:30 . 2010-02-27 10:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-02-27 10:53 . 2010-02-27 10:53 2157 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-02-27 10:44 . 2010-02-27 10:44 2165 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.purple\certificates\x509\tls_peers\rsi.hotmail.com
2010-02-27 10:44 . 2010-02-27 10:44 2095 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.live.com
2010-02-26 22:02 . 2010-02-26 22:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GMX
2010-02-26 20:35 . 2010-02-20 17:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2010-02-26 20:35 . 2010-02-20 17:43 -------- d-----w- c:\programme\T-Online
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 19968]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"RTHDCPL"="RTHDCPL.EXE" [2010-02-22 18791456]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=

R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [25.04.2010 16:49 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.03.2010 00:49 135336]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S1 uzqwodiy;AVZ-RK Kernel Driver;\??\c:\windows\system32\Drivers\uzqwodiy.sys --> c:\windows\system32\Drivers\uzqwodiy.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.02.2010 01:10 1691480]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp --> c:\windows\system32\1.tmp [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SAVRKBOOTTASKS
.
Inhalt des "geplante Tasks" Ordners

2010-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Windows Media Player - c:\programme\Windows Media Player\Setup_wm.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 19:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(500)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2256)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-04-25 19:21:15
ComboFix-quarantined-files.txt 2010-04-25 17:21

Vor Suchlauf: 8 Verzeichnis(se), 15.065.526.272 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 15.461.834.752 Bytes frei

- - End Of File - - 53C045D2E499CD6CADDAF77D4E016181
Dieser Beitrag wurde am 25.04.2010 um 19:38 Uhr von wolverine26 editiert.
Seitenanfang Seitenende
25.04.2010, 20:19
raman
Moderator

Beiträge: 7805
#2 Der von dir markierte Bereich gehoert zum Sophos Anti-Rootkit tool...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1