Hier das LOG (bin mir nur nicht sicher ob sich antivir durch das häufige Neustarten von alleine wieder angeschalten hat ...)
[code]
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-01-04.03 - Jen 04.01.2012 22:57:56.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1918.1494 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jen\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB18828$
c:\windows\$NtUninstallKB18828$\2234308050
c:\windows\$NtUninstallKB18828$\2571251505\@
c:\windows\$NtUninstallKB18828$\2571251505\L\mgyntooe
c:\windows\$NtUninstallKB18828$\2571251505\loader.tlb
c:\windows\$NtUninstallKB18828$\2571251505\U\@00000001
c:\windows\$NtUninstallKB18828$\2571251505\U\@000000c0
c:\windows\$NtUninstallKB18828$\2571251505\U\@000000cb
c:\windows\$NtUninstallKB18828$\2571251505\U\@000000cf
c:\windows\$NtUninstallKB18828$\2571251505\U\@80000000
c:\windows\$NtUninstallKB18828$\2571251505\U\@800000c0
c:\windows\$NtUninstallKB18828$\2571251505\U\@800000cb
c:\windows\$NtUninstallKB18828$\2571251505\U\@800000cf
c:\windows\system32\
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-04 bis 2012-01-04 ))))))))))))))))))))))))))))))
.
.
2012-01-03 21:09 . 2012-01-03 21:09 -------- d-----w- C:\_OTL
2012-01-02 23:43 . 2012-01-02 23:43 -------- d-----w- c:\programme\ESET
2012-01-01 20:47 . 2012-01-01 20:47 -------- d-----w- c:\dokumente und einstellungen\Jen\Anwendungsdaten\Malwarebytes
2012-01-01 20:45 . 2012-01-01 20:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-01 20:45 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-01 20:45 . 2012-01-01 20:45 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-01-01 20:27 . 2012-01-01 20:27 -------- d-----w- c:\programme\7-Zip
2012-01-01 20:08 . 2012-01-01 20:08 -------- d-----w- c:\dokumente und einstellungen\Jen\Anwendungsdaten\Avira
2012-01-01 20:02 . 2011-12-15 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-01 20:02 . 2011-12-15 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-01 20:02 . 2011-12-15 14:00 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-01 20:02 . 2012-01-01 20:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-12-31 14:26 . 2011-12-31 14:26 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-01 15:49 . 2011-05-15 11:29 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2004-08-04 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:13 . 2004-09-29 18:47 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2004-08-04 12:00 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-08-04 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2004-08-04 00:50 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-04 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2010-08-30 18:48 692736 ----a-w- c:\windows\system32\inetcomm.dll
2012-01-05 18:36 . 2011-10-03 09:19 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2006-03-28 634880]
"AGRSMMSG"="AGRSMMSG.exe" [2010-08-30 89541]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 212992]
"ContentTransferWMDetector.exe"="c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-17 20064872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Jen\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-1-21 2057536]
WDSmartWare.lnk - c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2010-1-21 9136960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Western Digital\\WD SmartWare\\Front Parlor\\WDSmartWare.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\ipmgui.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [01.01.2012 21:02 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2012 21:02 86224]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [16.06.2011 16:13 63616]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;"c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe" --> c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08.09.2011 18:03 1691480]
S3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [29.03.2006 11:59 27648]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [16.06.2011 16:12 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [16.06.2011 16:12 117504]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [02.09.2010 12:07 11520]
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Jen\Anwendungsdaten\Mozilla\Firefox\Profiles\c41204gv.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-04 23:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1180)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3788)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-04 23:14:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-01-04 22:14
.
Vor Suchlauf: 9 Verzeichnis(se), 43.358.441.472 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 43.485.315.072 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0F9E4105CBB534DC04AFA01F89C1D358
--- --- ---
04.01.2012, 23:18
Baum-Darstellung