--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
2009-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-04-06 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Hannes.job
- e:\programme\NortonInternetSecurity\Norton AntiVirus\Navw32.exe [2007-02-19 17:16]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{99c4f7e6-abc2-4428-8e30-0cd19fd4d1fa} - c:\windows\system32\tcimkm.dll
HKLM-Run-2c9591b7 - c:\windows\system32\dinibafi.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/home
uInternet Settings,ProxyOverride = *.local
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\
04fkefrf.default\
FF - prefs.js: browser.startup.homepage -
FF - plugin: e:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: e:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: e:\programme\Mozilla Firefox\plugins\NPAskSBr.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2009-04-14 10:37
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-790525478-117609710-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:5e,f3,b0,38,fa,57,54,8f,2e,b2,d9,1f,12,65,30,84,a6,2c,0d,09,61,
d8,8b,b1,8c,9e,39,6d,2a,d0,47,3d,68,83,4e,4d,63,b2,78,35,a6,a3,99,f4,93,94,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'explorer.exe'(3020)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\programme\VisualTaskTips\VttHooks.dll
c:\programme\TrueTransparency\TrueTransparencyHook.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\programme\WinFlip\WFHook.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
c:\windows\system32\LEXBCES.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-04-14 08:38
Vor Suchlauf: 4.828.418.048 Bytes frei
Nach Suchlauf: 5.007.130.624 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
261 --- E O F --- 2009-03-17 21:47