Hier das log!
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 13-02-07.02 - Karli 10.02.2013 19:45:02.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.43.1031.18.3323.1754 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Karli\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\programme\Web Assistant\ExTEnsion32.dll
C:\RECYCLER(2)
c:\recycler(2)\S-1-5-21-1085031214-583907252-725345543-1003(2)\INFO2
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-10 bis 2013-02-10 ))))))))))))))))))))))))))))))
.
.
2013-02-09 13:29 . 2013-02-09 13:29 -------- d-----w- C:\tdsskiller
2013-02-08 22:18 . 2013-02-08 16:24 -------- d-----w- C:\_OTL
2013-02-08 22:18 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2013-02-07 18:32 . 2013-02-07 18:32 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-02-03 15:31 . 2013-02-03 15:31 -------- d-----w- C:\BJPrinter
2013-02-02 16:13 . 2012-11-01 11:59 580712 ------w- c:\windows\system32\HPDiscoPM5E12.dll
2013-02-02 16:12 . 2012-06-13 18:22 268688 ----a-w- c:\windows\system32\hpinksts5E12LM.dll
2013-02-02 16:12 . 2012-06-13 18:22 529808 ----a-w- c:\windows\system32\hpinksts5E12.dll
2013-02-02 16:12 . 2012-06-13 18:22 220560 ----a-w- c:\windows\system32\hpinkcoi5E12.dll
2013-02-02 16:12 . 2012-06-13 17:47 2216336 ----a-w- c:\windows\system32\hpinkins5E12.exe
2013-02-02 16:12 . 2013-02-02 16:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2013-02-02 16:12 . 2013-02-02 16:12 -------- d-----w- c:\programme\HP
2013-02-02 16:12 . 2013-02-02 16:13 -------- d-----w- c:\dokumente und einstellungen\Karli\Lokale Einstellungen\Anwendungsdaten\HP
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-09 13:29 . 2013-02-09 13:29 2195061 ----a-w- C:\tdsskiller.zip
2013-02-09 13:09 . 2012-10-19 19:07 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-09 13:09 . 2012-10-19 19:07 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-16 12:23 . 2004-08-03 22:54 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-22 18:19 . 2012-11-22 18:19 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-22 18:19 . 2012-11-22 18:20 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-22 18:19 . 2012-05-06 23:15 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-11-22 18:19 . 2012-05-06 23:15 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-13 11:55 . 2004-08-03 22:46 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-05-09 15:05 . 2012-05-09 15:05 1722880 ----a-w- c:\programme\ZuneDesktopTheme.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-03-12 483422]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-07 53408]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-03-17 124656]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-18 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-08-19 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-08-19 13925480]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2012-5-6 117344]
WinTV Recording Status.lnk - c:\programme\WinTV\WinTV7\WinTVTray.exe [2012-5-6 146944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\WinTV\\WinTV7\\WinTV7.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 HauppaugeTVServer;HauppaugeTVServer;c:\programme\WinTV\TVServer\HauppaugeTVServer.exe [06.05.2012 11:31 577024]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\eengine\EraserUtilRebootDrv.sys [10.08.2012 18:01 106656]
R3 HCW713x;Hauppauge WinTV-HVR 713X PCI Card;c:\windows\system32\drivers\HCW713x.sys [06.05.2012 11:25 1164176]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [11.07.2012 20:12 185856]
S3 SavRoam;SAVRoam;c:\programme\Symantec AntiVirus\SavRoam.exe [17.03.2006 05:34 115952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-03 16:17 1607120 ----a-w- c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-06 13:09]
.
2013-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-19 19:07]
.
2013-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-19 19:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzy0DtCzy0D0F0DyBzytBtByDzytN0D0Tzu0CtBtCtCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=845787422
mStart Page = hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzy0DtCzy0D0F0DyBzytBtByDzytN0D0Tzu0CtBtCtCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=845787422
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.202.128.2 195.202.128.73
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-02-10 19:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-10 19:48:27
ComboFix-quarantined-files.txt 2013-02-10 18:48
ComboFix2.txt 2012-09-26 17:03
.
Vor Suchlauf: 12 Verzeichnis(se), 18.750.898.176 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 18.830.606.336 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AD7C9E1CDA6FC444DF152332F98F6E32
--- --- ---
10.02.2013, 19:51
Hybrid-Darstellung
