erledigt...
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-12-05.01 - Admin 05.12.2011 15:56:22.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2190 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Eigene Dateien\Downloads\PowerPointViewer.exe
C:\MSCache.Bin
c:\windows\IsUn0407.exe
c:\windows\system32\DC120fc7_32.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-05 bis 2011-12-05 ))))))))))))))))))))))))))))))
.
.
2011-12-05 13:42 . 2011-12-05 13:42 29904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{65134BB4-6122-45A9-A045-FE8CA6CBCEC5}\MpKslf374ec04.sys
2011-12-05 13:42 . 2011-12-05 13:42 56200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{65134BB4-6122-45A9-A045-FE8CA6CBCEC5}\offreg.dll
2011-12-05 13:42 . 2011-11-21 10:47 6823496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{65134BB4-6122-45A9-A045-FE8CA6CBCEC5}\mpengine.dll
2011-12-05 13:29 . 2011-12-05 13:29 -------- d-----w- C:\_OTL
2011-12-02 11:41 . 2011-12-02 11:41 -------- d-----w- c:\programme\ESET
2011-12-02 11:32 . 2011-12-02 11:32 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-12-02 11:32 . 2011-12-02 11:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-12-02 11:31 . 2011-12-02 11:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-12-02 11:31 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-27 14:01 . 2011-11-27 14:01 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\OpenOffice.org
2011-11-22 19:09 . 2011-11-22 19:09 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-11-21 20:42 . 2011-11-21 20:42 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2011-11-21 20:27 . 2011-10-08 04:50 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-11-21 20:27 . 2011-10-08 04:50 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-11-21 20:20 . 2011-11-21 20:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-11-21 20:09 . 2011-11-05 07:10 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-11-21 20:06 . 2011-11-21 20:20 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-21 20:06 . 2011-11-21 20:20 -------- d-----w- c:\programme\Java
2011-11-20 11:53 . 2011-11-20 11:53 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\AAV
2011-11-16 11:06 . 2011-11-16 11:06 -------- d-----r- c:\dokumente und einstellungen\Mona\Anwendungsdaten\Brother
2011-11-14 08:27 . 2011-11-14 08:27 4335776 ----a-w- c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 20:22 . 2011-06-15 17:42 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 20:20 . 2011-06-17 12:03 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-21 10:47 . 2011-06-17 06:32 6823496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-10 14:22 . 2011-06-15 15:52 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-08 04:50 . 2011-06-15 17:48 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-10-08 04:50 . 2011-06-15 17:48 65536 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-08 04:50 . 2011-06-15 17:48 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2011-06-15 17:48 17240064 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-08 04:50 . 2009-04-16 00:03 5595136 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2009-04-16 00:03 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2009-04-16 00:03 4226688 ----a-w- c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2009-04-16 00:03 298304 ----a-w- c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2009-04-16 00:03 2449408 ----a-w- c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2009-04-16 00:03 2398016 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2009-04-16 00:03 220992 ----a-w- c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2009-04-16 00:03 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2009-04-16 00:03 17956864 ----a-w- c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2009-04-16 00:03 16744256 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-08 04:50 . 2009-04-16 00:03 12791488 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-09-28 07:06 . 2008-04-14 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-11-05 07:10 . 2011-11-21 20:09 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FileHippo.com"="c:\programme\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 19550344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-22 17881600]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-05-04 252136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Mona\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-4-19 291896]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 MpKslc517b0bf;MpKslc517b0bf;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B43A3143-44B7-4B1C-91A7-3957866B3B70}\MpKslc517b0bf.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B43A3143-44B7-4B1C-91A7-3957866B3B70}\MpKslc517b0bf.sys [?]
R1 MpKslf374ec04;MpKslf374ec04;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{65134BB4-6122-45A9-A045-FE8CA6CBCEC5}\MpKslf374ec04.sys [05.12.2011 14:42 29904]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [02.12.2011 12:32 366152]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [15.06.2011 18:48 2253120]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02.12.2011 12:31 22216]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2011 10:22 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.06.2011 17:46 1684736]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2011 10:22 136176]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 11:29 162176]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 21018921
*NewlyCreated* - MPKSLF374EC04
*NewlyCreated* - MPKSLFC5671BA
*Deregistered* - 21018921
*Deregistered* - MpKslfc5671ba
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-18 09:22]
.
2011-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-18 09:22]
.
2011-12-05 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fdhu1bhq.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-05 15:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-05 15:59:51
ComboFix-quarantined-files.txt 2011-12-05 14:59
.
Vor Suchlauf: 8 Verzeichnis(se), 16.585.437.184 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 16.637.345.792 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - B48F06FD8AA03FE84209D54AD99432C5
05.12.2011, 16:03
Baum-Darstellung