Und hier das Combofix-Log:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-06-07.03 - 1 08.06.2011 12:53:51.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.690 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\1\WINDOWS
c:\programme\Internet Explorer\dmlconf.dat
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-08 bis 2011-06-08 ))))))))))))))))))))))))))))))
.
.
2011-06-06 12:47 . 2011-06-06 12:47 -------- d-----w- C:\_OTL
2011-06-06 10:26 . 2011-06-06 10:26 -------- d-----w- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Yahoo
2011-06-06 10:26 . 2011-06-06 10:26 -------- d-----w- c:\programme\Yahoo!
2011-06-06 08:50 . 2011-06-06 08:50 -------- d-sh--w- c:\dokumente und einstellungen\1\IETldCache
2011-06-06 08:40 . 2011-06-06 08:42 -------- dc-h--w- c:\windows\ie8
2011-06-06 08:40 . 2011-06-06 08:41 -------- d-----w- c:\windows\system32\de-DE
2011-06-06 08:38 . 2011-06-06 08:38 -------- d--h--w- c:\windows\$hf_mig$
2011-06-05 19:30 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 19:30 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 19:30 . 2011-06-05 19:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-06-02 22:04 . 2011-06-02 22:04 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\Malwarebytes
2011-06-02 22:03 . 2011-06-02 22:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 20:24 . 2011-06-02 20:24 388096 ----a-r- c:\dokumente und einstellungen\1\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-02 20:24 . 2011-06-02 20:24 -------- d-----w- c:\programme\Trend Micro
2011-06-02 20:21 . 2011-06-02 21:06 -------- d-----w- c:\windows\system32\NtmsData
2011-06-01 20:42 . 2011-06-01 21:24 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\vlc
2011-06-01 20:41 . 2011-06-01 20:41 -------- d-----w- c:\programme\VideoLAN
2011-06-01 12:43 . 2011-06-01 12:43 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\Avira
2011-05-30 15:16 . 2011-05-30 15:16 -------- d-----w- c:\programme\Foxit Software
2011-05-30 09:13 . 2011-05-30 09:13 -------- d-----w- c:\programme\Avira
2011-05-30 09:13 . 2011-05-30 09:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-30 09:13 . 2011-04-01 15:07 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-30 09:13 . 2011-04-01 15:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-30 09:13 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-30 09:13 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-30 08:48 . 2011-06-07 15:53 -------- d-----w- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Temp
2011-05-30 08:48 . 2011-05-30 08:49 -------- d-----w- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google
2011-05-30 08:48 . 2011-05-30 08:48 -------- d-s---w- c:\dokumente und einstellungen\1\UserData
2011-05-30 08:43 . 2004-08-03 22:57 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:46 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-05-30 08:43 . 2004-08-03 22:46 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-05-30 08:35 . 2011-05-30 08:35 -------- d-----w- c:\programme\DIFX
2011-05-30 08:35 . 2005-12-05 08:55 1428096 ----a-r- c:\windows\system32\drivers\w39n51.sys
2011-05-30 08:35 . 2005-11-28 20:11 2600960 ----a-r- c:\windows\system32\w39MLRes.dll
2011-05-30 08:35 . 2005-11-28 20:10 483328 ----a-r- c:\windows\system32\w39NCPA.dll
2011-05-30 08:34 . 2011-05-30 08:34 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-22 11:36 . 2011-05-22 11:36 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\OpenOffice.org
2011-05-22 11:35 . 2011-05-22 11:35 -------- d-----w- c:\programme\OpenOffice.org 3
2011-05-22 11:35 . 2011-02-02 19:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-22 11:35 . 2011-02-02 17:19 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 12:59 . 2011-05-06 12:59 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06.05.2011 14:59 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.05.2011 11:13 136360]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [06.05.2011 15:25 356352]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [06.05.2011 14:41 18432]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys [06.05.2011 15:25 32768]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003Core.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003UA.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 62.109.123.6 213.191.92.87 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Power Saver - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-08 12:57
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-06-08 12:58:56
ComboFix-quarantined-files.txt 2011-06-08 10:58
.
Vor Suchlauf: 7.247.634.432 Bytes frei
Nach Suchlauf: 7.255.154.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 974D5D4C890A36FC20CCBD9AA82026EE
08.06.2011, 12:00
Baum-Darstellung