sophie05 | 29.06.2012 13:20 | Code:
ComboFix 12-06-28.03 - Administrator 29.06.2012 14:09:09.6.1 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.959.767 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Danny\Desktop\Data_Recovery.lnk
c:\windows\IsUn0407.exe
c:\windows\system32\_004001_.tmp.dll
c:\windows\system32\_004002_.tmp.dll
c:\windows\system32\_004003_.tmp.dll
c:\windows\system32\_004004_.tmp.dll
c:\windows\system32\_004011_.tmp.dll
c:\windows\system32\_004012_.tmp.dll
c:\windows\system32\_004013_.tmp.dll
c:\windows\system32\_004014_.tmp.dll
c:\windows\system32\_004016_.tmp.dll
c:\windows\system32\_004017_.tmp.dll
c:\windows\system32\_004020_.tmp.dll
c:\windows\system32\_004021_.tmp.dll
c:\windows\system32\_004023_.tmp.dll
c:\windows\system32\_004024_.tmp.dll
c:\windows\system32\_004025_.tmp.dll
c:\windows\system32\_004027_.tmp.dll
c:\windows\system32\_004029_.tmp.dll
c:\windows\system32\_004030_.tmp.dll
c:\windows\system32\_004031_.tmp.dll
c:\windows\system32\_004035_.tmp.dll
c:\windows\system32\_004036_.tmp.dll
c:\windows\system32\_004038_.tmp.dll
c:\windows\system32\_004041_.tmp.dll
c:\windows\system32\_004043_.tmp.dll
c:\windows\system32\_004044_.tmp.dll
c:\windows\system32\_004045_.tmp.dll
c:\windows\system32\_004046_.tmp.dll
c:\windows\system32\_004047_.tmp.dll
c:\windows\system32\_004050_.tmp.dll
c:\windows\system32\_004051_.tmp.dll
c:\windows\system32\_004052_.tmp.dll
c:\windows\system32\_004053_.tmp.dll
c:\windows\system32\_004054_.tmp.dll
c:\windows\system32\_004059_.tmp.dll
c:\windows\system32\dllcache\dlimport.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-28 bis 2012-06-29 ))))))))))))))))))))))))))))))
.
.
2012-06-26 17:36 . 2004-08-04 12:00 421 ----a-w- c:\windows\system32\utilman.bat
2012-06-26 17:36 . 2012-06-26 17:36 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Salfeld
2012-06-26 17:36 . 2004-08-04 12:00 41 ----a-w- c:\windows\system32\SWCTL.DLL
2012-06-26 17:36 . 2012-06-26 17:38 -------- d--h--w- c:\programme\Gemeinsame Dateien\System Shared
2012-06-26 17:36 . 2012-06-26 17:36 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Device
2012-06-26 17:36 . 2011-10-26 13:12 228664 ----a-w- c:\windows\system32\wdrvtd32.dll
2012-06-26 17:36 . 2004-08-04 12:00 2262416 ----a-w- c:\windows\system32\cchservice.exe
2012-06-26 17:36 . 2012-06-26 17:36 -------- d-----w- c:\programme\Salfeld
2012-06-26 17:09 . 2012-06-26 17:09 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-26 16:25 . 2012-06-14 22:19 85472 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2012-06-26 15:29 . 2012-06-26 15:52 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-06-26 12:57 . 2012-06-26 12:57 -------- d-----w- C:\_OTL
2012-06-24 17:58 . 2012-06-24 17:58 -------- d-----w- c:\programme\ESET
2012-06-24 09:30 . 2012-06-24 13:29 9815752 ---ha-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-06-24 09:00 . 2012-06-24 09:00 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Malwarebytes
2012-06-23 15:22 . 2012-06-23 15:22 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Malwarebytes
2012-06-23 15:21 . 2012-06-23 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-23 15:21 . 2012-04-04 13:56 22344 ---ha-w- c:\windows\system32\drivers\mbam.sys
2012-06-23 15:21 . 2012-06-23 15:21 -------- d--h--w- c:\programme\Malwarebytes' Anti-Malware
2012-06-23 15:20 . 2012-06-23 15:20 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2012-06-23 15:10 . 2012-06-23 15:10 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2012-06-23 14:54 . 2012-06-23 15:09 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2012-06-23 14:43 . 2012-06-23 14:43 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2012-06-20 08:35 . 2012-06-14 22:16 770384 ----a-w- c:\programme\Mozilla Firefox\msvcr100.dll
2012-06-20 08:35 . 2012-06-14 22:16 421200 ----a-w- c:\programme\Mozilla Firefox\msvcp100.dll
2012-06-06 07:57 . 2012-06-06 07:57 419488 ---ha-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-06 07:57 . 2011-09-27 07:48 70304 ---ha-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-14 22:19 . 2012-06-26 16:25 85472 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"strtfx"="c:\programme\T-Eumex KommunikationsCenter\strtfx.exe" [2005-03-17 24576]
"sndml"="c:\programme\T-Eumex KommunikationsCenter\sndml.exe" [2005-03-17 32768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-02-09 160840]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\Danny\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [30.04.2011 16:32 14976]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.01.2010 18:14 108289]
S2 CAPI20;Eumex 220PC;c:\windows\system32\drivers\Capi20.sys [24.02.2005 15:24 970904]
S2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [07.02.2005 15:01 37696]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [02.10.2010 18:06 233472]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [23.06.2012 17:21 654408]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [06.06.2012 09:57 257696]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [02.10.2010 18:06 36608]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.06.2012 17:21 22344]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [02.05.2012 20:29 113120]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [15.05.2011 11:50 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [15.05.2011 11:50 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [15.05.2011 11:50 123648]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [30.04.2011 16:33 34713]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 07:57]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-AudioDeck - c:\programme\VIAudioi\SBADeck\ADeck.exe
HKLM-Run-NPSStartup - (no file)
HKLM-Run-routcnf - c:\programme\Telekom\Eumex 200\routcnf.exe
HKLM-Run-ChicoSys - c:\windows\system32\cc32\webtmr.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-29 14:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,93,10,8c,f1,91,eb,46,9e,1d,3c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,93,10,8c,f1,91,eb,46,9e,1d,3c,\
.
Zeit der Fertigstellung: 2012-06-29 14:16:25
ComboFix-quarantined-files.txt 2012-06-29 12:16
.
Vor Suchlauf: 8 Verzeichnis(se), 57.570.455.552 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 57.528.225.792 Bytes frei
.
- - End Of File - - 41C296BA4D21FECB0085E28BB2530CCA |