was soll ich sagen, ich war jung und hatte kein geld
hier das combofix-log:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 08-07-31.06 - Flo 2008-08-02 9:03:58.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.211 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Flo\Desktop\ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-07-02 bis 2008-08-02 ))))))))))))))))))))))))))))))
.
2008-08-02 08:57 . 2008-08-02 08:57 <DIR> d-------- C:\Programme\CCleaner
2008-08-01 14:21 . 2008-08-01 14:21 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-01 14:21 . 2008-08-01 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Malwarebytes
2008-08-01 14:21 . 2008-08-01 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-01 14:21 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 14:21 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Programme\Trend Micro
2008-07-27 14:31 . 2008-07-27 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-24 20:11 . 2008-08-02 08:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-22 08:03 . 2008-07-22 08:03 <DIR> dr------- C:\Dokumente und Einstellungen\NetworkService\Favoriten
2008-07-22 08:03 . 2008-07-22 08:03 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ICQ Toolbar
2008-07-21 15:52 . 2008-07-21 15:52 0 --a------ C:\WINDOWS\system32\y4Y71Jv0.exe.a_a
2008-07-21 13:40 . 2008-07-21 13:40 29,760 --a------ C:\WINDOWS\system32\0 A7U87bu.exe
2008-07-21 13:40 . 2008-07-21 13:40 0 --a------ C:\WINDOWS\system32\0 A7U87bu.exe.a_a
2008-07-14 17:32 . 2008-07-14 17:32 <DIR> d-------- C:\Programme\TeXnicCenter
2008-07-14 17:32 . 2006-05-28 16:39 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-07-14 17:28 . 2008-07-14 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MiKTeX
2008-07-14 17:00 . 2008-07-14 22:12 <DIR> d-------- C:\Programme\MiKTeX 2.7
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 06:46 --------- d-----w C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Skype
2008-08-02 06:43 --------- d-----w C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\skypePM
2008-08-02 06:25 --------- d-----w C:\Programme\Symantec AntiVirus
2008-07-24 07:08 --------- d-----w C:\Programme\ICQToolbar
2008-07-16 18:51 --------- d-----w C:\Programme\Java
2008-07-05 18:56 --------- d-----w C:\Programme\Starcraft
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 06:32 --------- d-----w C:\Programme\SEQUENCER --- Ableton Live v7.0.1.WORKING-AiR
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-03-05 19:02 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2001-11-23 10:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-08-06 16:44 66680]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-02-13 20:29 35328]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52 483328]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-28 21:23 185896]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-04-19 18:58:34 25214]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-23 21:39:25 110592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18825:TCP"= 18825:TCP:BitComet 18825 TCP
"18825:UDP"= 18825:UDP:BitComet 18825 UDP
"20059:TCP"= 20059:TCP:BitComet 20059 TCP
"20059:UDP"= 20059:UDP:BitComet 20059 UDP
"60000:TCP"= 60000:TCP:BitComet 60000 TCP
"60000:UDP"= 60000:UDP:BitComet 60000 UDP
"61000:TCP"= 61000:TCP:BitComet 61000 TCP
"61000:UDP"= 61000:UDP:BitComet 61000 UDP
*Newly Created Service* - HELPSVC
.
Inhalt des "geplante Tasks" Ordners
2008-08-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\rogaznx4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mortal-kombat-sound.de/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 09:05:03
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-02 9:06:58
ComboFix-quarantined-files.txt 2008-08-02 07:06:48
ComboFix2.txt 2008-08-02 06:52:51
ComboFix3.txt 2008-08-02 06:35:43
Pre-Run: 1,991,581,696 Bytes frei
Post-Run: 1,983,758,336 Bytes frei
131 --- E O F --- 2008-07-10 07:49:14
nachdem ich alles gescannt hatte etc. hab ich mal den symantec wieder angemacht und prompt kam schon wieder ne Benachrichtigung, von der hab ich mal nen Screenshot gemacht uns angehängt, vielleicht hilfts ja was.....
02.08.2008, 08:09
Baum-Darstellung