Internet Browser stürzen ab

kacy · 30.04.2013, 13:05

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-04-29.01 - Kacy 30.04.2013  13:15:47.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1012.534 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kacy\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kacy\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Bitdefender Antivirus Free Edition *Enabled/Updated* {9488E0FA-F058-4673-850E-E755F112BABC}
FW:  *Enabled* {9488E0FA-F058-4673-850E-E755F112BABC}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-28 bis 2013-04-30  ))))))))))))))))))))))))))))))
.
.
2013-04-30 00:08 . 2013-04-30 00:08	--------	d-----w-	c:\programme\ESET
2013-04-26 22:04 . 2013-04-26 22:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Uniblue
2013-04-26 12:43 . 2010-11-03 16:15	359016	----a-w-	c:\windows\vncutil.exe
2013-04-26 12:42 . 2011-11-22 14:28	11368	----a-w-	c:\windows\system32\RtkCoLDRXP.dll
2013-04-26 12:42 . 2013-03-27 14:57	79432	----a-w-	c:\windows\system32\RtkCoInstIIXP.dll
2013-04-26 12:42 . 2010-11-03 16:14	129640	----a-w-	c:\windows\RtkAudioService.exe
2013-04-26 12:42 . 2012-06-22 13:48	25816	----a-w-	c:\windows\system32\drivers\RTAIODAT.DAT
2013-04-26 12:42 . 2009-11-18 05:17	1395800	----a-w-	c:\windows\system32\drivers\Monfilt.sys
2013-04-26 12:42 . 2009-11-18 05:16	1691480	----a-w-	c:\windows\system32\drivers\Ambfilt.sys
2013-04-26 01:03 . 2013-04-26 01:12	--------	dc-h--w-	c:\windows\ie8
2013-04-24 11:01 . 2013-03-06 22:33	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-04-24 11:01 . 2013-03-06 22:33	368176	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-04-24 11:01 . 2013-03-06 22:33	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-04-24 11:01 . 2013-03-06 22:33	62376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-04-24 11:01 . 2013-03-06 22:33	765736	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-04-24 11:01 . 2013-03-06 22:33	164736	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-04-24 11:00 . 2013-03-06 22:33	49248	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-04-24 11:00 . 2013-03-06 22:33	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-04-24 11:00 . 2013-03-06 22:32	228600	----a-w-	c:\windows\system32\aswBoot.exe
2013-04-24 10:57 . 2013-03-06 22:32	41664	----a-w-	c:\windows\avastSS.scr
2013-04-24 10:53 . 2013-04-24 10:53	--------	d-----w-	c:\programme\AVAST Software
2013-04-24 10:50 . 2013-04-24 10:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-04-24 01:14 . 2013-04-24 01:14	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Anwendungsdaten\Malwarebytes
2013-04-24 01:14 . 2013-04-24 01:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-04-24 01:14 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-24 01:14 . 2013-04-24 01:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-04-24 00:32 . 2013-04-24 00:47	--------	d-----w-	c:\windows\system32\autorun
2013-04-22 11:54 . 2013-04-22 11:54	--------	d-----w-	c:\programme\VS Revo Group
2013-04-22 11:37 . 2013-04-22 11:37	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\QuickScan
2013-04-21 21:18 . 2013-04-21 21:18	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Opera
2013-04-21 21:17 . 2013-04-22 21:21	--------	d-----w-	c:\programme\Opera
2013-04-20 20:11 . 2013-04-20 20:11	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\QuickScan
2013-04-20 18:21 . 2013-04-20 18:21	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-04-20 18:08 . 2013-01-28 12:19	32032	----a-w-	c:\windows\system32\TURegOpt.exe
2013-04-20 18:07 . 2013-04-20 18:07	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Anwendungsdaten\TuneUp Software
2013-04-20 18:05 . 2013-04-20 18:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-04-20 18:05 . 2013-04-20 20:22	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-04-20 18:05 . 2013-04-20 18:05	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2013-04-20 15:08 . 2013-04-20 15:08	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-04-20 14:58 . 2013-04-20 14:58	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Anwendungsdaten\QuickScan
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-29 19:42 . 2008-05-20 09:53	5444680	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2013-03-17 22:00 . 2013-03-17 22:00	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2013-03-13 18:54 . 2013-01-12 10:25	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-13 18:54 . 2012-08-02 01:20	73432	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 18:53 . 2013-03-13 18:53	16486616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-03-12 12:58 . 2008-05-16 06:39	20143688	----a-w-	c:\windows\RTHDCPL.EXE
2013-03-08 08:36 . 2008-04-13 21:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-13 21:00	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-04-13 21:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-05 13:37 . 2008-03-13 06:52	891976	----a-w-	c:\windows\system32\RTSndMgr.CPL
2013-03-02 01:57 . 2008-04-13 21:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2007-08-13 16:54	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2007-08-13 16:45	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:53 . 2007-08-13 16:44	43520	------w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:08 . 2008-04-13 21:00	385024	------w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2008-04-13 21:00	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-13 21:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 22:32	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2007-02-20 61440]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"lxeamon.exe"="c:\programme\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-23 770728]
"EzPrint"="c:\programme\Lexmark S300-S400 Series\ezprint.exe" [2011-01-23 148280]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"RTHDCPL"="RTHDCPL.EXE" [2013-03-12 20143688]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\dokumente und einstellungen\Kacy\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-8-24 101784]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-6-4 114688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [24.04.2013 13:00 49248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.04.2013 13:01 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.04.2013 13:01 368176]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.04.2013 13:01 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [24.04.2013 13:00 66336]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R2 UnsignedThemes;Unsigned Themes;c:\windows\UnsignedThemesSvc.exe [13.07.2009 01:07 21096]
R2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [13.07.2009 01:07 25448]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe" --> c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.04.2013 14:42 1691480]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [20.08.2012 00:03 30312]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [24.04.2013 13:01 164736]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [20.08.2012 00:04 80824]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [22.06.2012 11:26 96856]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [20.08.2012 00:03 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [20.08.2012 00:03 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [20.08.2012 00:03 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [20.08.2012 00:03 114280]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [20.08.2012 00:04 181432]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-22 20:32	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-12 18:54]
.
2013-04-30 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-04-24 22:32]
.
2013-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-22 08:03]
.
2013-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-22 08:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0612&m=aoa150
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Kacy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-30 13:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\msctfime.ime
.
- - - - - - - > 'explorer.exe'(1456)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-04-30  13:51:23
ComboFix-quarantined-files.txt  2013-04-30 11:51
ComboFix2.txt  2013-04-28 22:39
ComboFix3.txt  2013-04-26 11:12
.
Vor Suchlauf: 13 Verzeichnis(se), 111.982.804.992 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 112.006.426.624 Bytes frei
.
- - End Of File - - 35961DF21E74B9EA1A674792FA74AB28

--- --- ---

Internet Browser stürzen ab

Log-Analyse und Auswertung: Internet Browser stürzen ab

Internet Browser stürzen ab

Ähnliche Themen: Internet Browser stürzen ab