Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-07-26.04 - xxx 27.07.2010 19:32:34.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.703 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-27 bis 2010-07-27 ))))))))))))))))))))))))))))))
.
2010-07-27 17:28 . 2010-07-27 17:28 15736 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 19:50 . 2010-07-26 19:50 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-07-22 22:40 . 2010-07-22 22:40 -------- d-----w- C:\_OTL
2010-07-22 22:24 . 2010-07-22 22:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Avira
2010-07-22 21:33 . 2010-07-22 21:33 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-07-22 21:30 . 2010-07-22 21:30 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-11 03:19 . 2010-07-11 03:19 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Avira
2010-07-11 03:08 . 2008-04-14 12:00 2560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll
2010-07-11 02:50 . 2010-07-11 02:50 -------- d-sh--w- c:\dokumente und einstellungen\Gast\IETldCache
2010-06-30 20:14 . 2010-06-30 20:14 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Foxit Software
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 17:20 . 2009-05-16 04:22 -------- d-----w- c:\programme\CCleaner
2010-07-26 21:49 . 2009-11-11 21:54 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\vlc
2010-07-21 19:18 . 2009-06-05 07:26 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-07-20 18:12 . 2010-04-15 19:47 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Cydiq
2010-07-19 22:17 . 2009-05-13 01:06 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\ICQ
2010-07-19 11:54 . 2009-05-13 01:52 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\OpenOffice.org2
2010-07-18 13:17 . 2009-05-13 01:53 1 ----a-w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-07-13 21:03 . 2010-02-05 17:25 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\CameraWindowDC
2010-07-13 21:03 . 2010-02-05 17:10 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\ZoomBrowser EX
2010-06-20 19:52 . 2008-04-14 12:00 547054 ----a-w- c:\winxp\system32\perfh007.dat
2010-06-20 19:52 . 2008-04-14 12:00 114304 ----a-w- c:\winxp\system32\perfc007.dat
2010-06-19 10:54 . 2009-05-13 00:18 -------- d-----w- c:\programme\eMule
2010-06-18 15:54 . 2009-06-05 07:26 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Thunderbird
2010-06-16 18:36 . 2010-06-16 18:35 -------- d-----w- c:\programme\ICQ7.2
2010-06-16 18:35 . 2009-05-12 16:23 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-07 21:33 . 2009-05-13 16:47 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\dvdcss
2010-04-29 13:39 . 2009-10-14 19:27 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-10-14 19:27 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
.
------- Sigcheck -------
[-] 2008-05-09 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
[-] 2008-05-09 22:32 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\winxp\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 14:41 45056 ----a-w- c:\programme\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2002-11-25 10:10 1622016 ----a-w- c:\winxp\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-15 11:47 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\WINXP\\system32\\mmc.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Service\\Quake III Arena.129g.V01\\Quake III Arena.129g.V01\\QUAKE3.EXE"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule-TCP
"4672:UDP"= 4672:UDP:eMule-UDP
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.03.2010 14:28 135336]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [07.05.2009 02:01 265088]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [07.05.2009 02:01 4352]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\
FF - plugin: c:\programme\Canon\ZoomBrowser EX\Program\NPCIG.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-27 19:37
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(480)
c:\winxp\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3100)
c:\winxp\system32\ieframe.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2010-07-27 19:40:08
ComboFix-quarantined-files.txt 2010-07-27 17:40
Vor Suchlauf: 4.588.584.960 Bytes frei
Nach Suchlauf: 4.579.946.496 Bytes frei
- - End Of File - - 67DBAB332267952E3C717CE37BB4B98D
Ähm...und nur mal so nebenher:Ich bemerke in den letzten Tagen, dass jedesmal wenn ich ein Apostroph setze- mit der Taste neben dem ß bzw ?- 2 Stück davon kommen.
Ohne darauf rumzureiten ob das jetzt Accents oder Apostrophe sind, früher ging es und es kam immer nur eins raus, jetzt immer doppelt.Ich hab schon gelesen das wäre die Auswirkung von dem einen oder anderen Virus/Trojaner, ist euch da was bekannt?
27.07.2010, 18:49
Baum-Darstellung