Bitte log checken

cosinus · 10.10.2009, 13:07

Kann sein oder auch nicht. Mach bitte das mit Combofix.

Jack_xD · 10.10.2009, 13:14

ComboFix 09-10-08.04 - Alex 10.10.2009 13:59.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1462 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Alex\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-09-10 bis 2009-10-10 ))))))))))))))))))))))))))))))
.

2009-10-10 11:05 . 2009-10-10 11:12 -------- d-----w- C:\cofi
2009-10-08 15:35 . 2009-10-08 15:35 -------- d-sh--w- c:\windows\ftpcache
2009-10-04 11:42 . 2009-10-04 11:42 -------- d-----w- c:\programme\WinSCP
2009-09-20 14:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-20 09:37 . 2009-09-20 09:37 -------- d-----w- c:\programme\Malwarebytes
2009-09-19 14:13 . 2009-09-19 14:13 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Malwarebytes
2009-09-19 14:13 . 2009-09-19 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-19 11:40 . 2009-09-19 11:40 -------- d-----w- c:\programme\Trend Micro
2009-09-19 09:35 . 2009-09-19 09:35 253952 ------w- c:\windows\Setup1.exe
2009-09-19 09:35 . 2009-09-19 09:35 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-09-16 14:37 . 2009-09-16 14:37 -------- d--h--w- c:\windows\PIF
2009-09-13 15:03 . 2009-09-13 15:09 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\eXPert PDF Editor
2009-09-13 15:02 . 2009-09-13 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
2009-09-11 22:09 . 2009-09-11 22:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-09-11 22:08 . 2009-09-19 12:42 -------- d-----w- c:\programme\QuickTime
2009-09-11 22:08 . 2009-09-11 22:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 11:54 . 2009-06-13 17:41 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Skype
2009-10-10 08:26 . 2009-06-13 17:47 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\skypePM
2009-10-04 11:52 . 2009-06-19 18:04 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Hamachi
2009-10-04 09:08 . 2009-06-16 14:03 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-03 18:44 . 2009-06-19 13:49 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Spyware Terminator
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\programme\Crawler
2009-09-25 14:00 . 2009-06-19 21:25 -------- d-----w- c:\programme\Spyware Terminator
2009-09-19 08:44 . 2009-06-13 09:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-14 10:07 . 2009-06-13 18:01 -------- d-----w- c:\programme\ooVoo
2009-09-08 17:14 . 2009-06-14 16:25 -------- d-----w- c:\programme\Rockstar Games
2009-09-04 10:50 . 2009-06-13 12:20 32584 ----a-w- c:\dokumente und einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-03 18:02 . 2009-09-03 18:02 -------- d-----w- c:\programme\JRE
2009-09-03 18:02 . 2009-08-22 15:29 -------- d-----w- c:\programme\OpenOffice.org 3
2009-09-03 06:40 . 2009-06-14 16:43 -------- d-----w- c:\programme\7-Zip
2009-09-02 23:26 . 2009-06-27 18:30 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-08-31 16:18 . 2009-06-13 09:37 5891584 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-08-31 08:28 . 2009-06-13 09:37 405504 ----a-w- c:\windows\vncutil.exe
2009-08-26 20:50 . 2009-08-07 18:38 -------- d-----w- c:\programme\SARL Audio Client
2009-08-24 14:01 . 2009-06-13 09:37 18702336 ----a-w- c:\windows\RTHDCPL.EXE
2009-08-22 15:30 . 2009-08-22 15:30 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\OpenOffice.org
2009-08-14 12:17 . 2009-08-14 12:17 -------- d-----w- c:\programme\HyCam2
2009-08-05 15:42 . 2009-06-13 09:25 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 14:10 . 2009-06-13 09:37 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-05 08:59 . 2008-04-14 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-06-13 09:37 2170880 ----a-w- c:\windows\MicCal.exe
2009-07-23 19:01 . 2009-07-23 19:01 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 14:40 . 2009-06-13 09:37 41472 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-07-17 19:01 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-14 . E7EF7580241236552C7114FC71166CB6 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"oovoo.exe"="c:\programme\ooVoo\oovoo.exe" [2009-09-02 17385144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_2008\TrayServer.exe" [2008-01-17 90112]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"TPPOLL"="c:\programme\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-08-24 18702336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-6-13 614400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp02Xserver.win32\\samp-server.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\Backup samp02Xserver.win32\\samp02Xserver.win32\\samp-server.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\DKSpeak.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp03svr_RC8-1_win32\\samp-server.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP

oVoo TCP Port 443
"443:UDP"= 443:UDP

oVoo UDP Port 443
"37674:TCP"= 37674:TCP

oVoo TCP Port 37674
"37674:UDP"= 37674:UDP

oVoo UDP Port 37674
"37675:UDP"= 37675:UDP

oVoo UDP Port 37675
"2074:UDP"= 2074:UDP

KSpeak UDP
"2074:TCP"= 2074:TCP

KSpeak TCP

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [13.06.2009 11:33 22168]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [19.06.2009 23:25 142592]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 11:25 108289]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [13.06.2009 14:00 89600]
R3 CAM1690;USB PC Camera;c:\windows\system32\drivers\cam1690.sys [21.11.2007 17:37 181888]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.06.2009 11:37 1684736]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.07.2009 20:26 16512]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [16.06.2009 13:58 1527900]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-10-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.07\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.07\MediaManager\grab.html
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=cb0250c3f2a8f1b7c&browserVersion=7.0
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\lyih958e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 14:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B2D377E7-A79B-20FF-550F-234DF183BE0E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"gapineapmpjfng"=hex:61,69,65,66,6a,68,64,69,6b,61,63,64,65,6c,62,65,63,69,67,
66,64,6e,64,67,62,65,6a,63,6b,6f,6e,69,6a,6d,68,62,70,6b,69,6c,68,63,6f,64,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2228)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\WudfHost.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Spyware Terminator\sp_rsser.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-10 14:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-10 12:08
ComboFix2.txt 2009-10-10 11:12

Vor Suchlauf: 13 Verzeichnis(se), 116.935.573.504 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 116.897.345.536 Bytes frei

199 --- E O F --- 2009-09-09 08:40

vor ein paar minuten ging mir mein internet aufeinmal weg. ich weis nicht wieso. musste neustart machen

10.10.2009, 13:07	#1
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bitte log checken Kann sein oder auch nicht. Mach bitte das mit Combofix. __________________ Logfiles bitte immer in CODE-Tags posten

Bitte log checken

Log-Analyse und Auswertung: Bitte log checken

Bitte log checken

Bitte log checken

Ähnliche Themen: Bitte log checken