Hier der Log: Zitat:
ComboFix 09-10-05.01 - *** 06.10.2009 12:44.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1918.1455 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Clip Organizer\mstore10.mgc
c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Clip Organizer\Offic10.MGC
c:\recycler\S-1-5-21-2287375415-3428934022-838019132-1004
c:\recycler\S-1-5-21-2287375415-3428934022-838019132-500
c:\windows\Installer\4d6ea6.msi
c:\windows\system32\AutoRun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2009-09-06 bis 2009-10-06 ))))))))))))))))))))))))))))))
.
2009-10-05 12:12 . 2009-10-05 12:12 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-05 12:12 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-05 12:12 . 2009-10-05 12:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-05 12:12 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-05 12:12 . 2009-10-05 12:12 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-13 16:41 . 2001-08-18 02:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-09-13 16:41 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-13 16:41 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-09-13 16:41 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-09 12:16 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-06 10:42 . 2008-02-11 05:06 64986 ----a-w- c:\windows\system32\perfc007.dat
2009-10-06 10:42 . 2008-02-11 05:06 395084 ----a-w- c:\windows\system32\perfh007.dat
2009-10-06 09:35 . 2008-05-06 08:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-05 20:02 . 2008-05-07 12:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-10-04 12:12 . 2008-05-07 12:27 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-10-04 11:58 . 2008-05-07 12:28 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-08-28 21:20 . 2008-08-24 21:30 -------- d-----w- c:\programme\DivX
2009-08-28 21:20 . 2009-08-28 21:19 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-08-21 15:39 . 2009-08-21 15:39 -------- d-----w- c:\programme\Avira
2009-08-21 15:39 . 2009-08-21 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-08-08 21:28 . 2009-08-08 21:25 119459 ----a-w- c:\windows\hpqins00.dat
2009-08-06 17:24 . 2008-02-11 05:16 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-02-11 05:16 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-02-11 05:32 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-02-11 05:16 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-02-11 05:16 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-02-11 05:06 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-02-11 05:16 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-05-08 12:56 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-05-08 12:56 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-02-11 05:16 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2008-02-11 05:06 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-28 14:33 . 2009-08-21 15:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-25 03:23 . 2008-12-28 00:30 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2008-02-11 05:06 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-02-11 05:06 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-06 07:49 . 2008-05-13 11:30 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2009-08-06 07:49 . 2008-05-13 11:30 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2009-08-06 07:49 . 2008-05-13 11:30 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2009-08-06 07:49 . 2008-05-13 11:30 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2009-08-06 07:49 . 2008-05-13 11:30 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\opera\program\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SansaDispatch"="c:\dokumente und einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-27 79872]
"VoipBuster"="c:\programme\VoipBuster.com\VoipBuster\VoipBuster.exe" [2009-08-09 9075504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-07 761946]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-22 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-12-12 176128]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-06 16855552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-12 113664]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
VPN Client.lnk - c:\windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico [2008-5-30 6144]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [06.05.2008 10:19 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.08.2009 17:39 108289]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [19.02.2008 13:42 714240]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.05.2008 11:36 264704]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
2009-10-05 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\programme\Spybot - Search & Destroy\SpybotSD.exe [2008-05-07 09:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://wiwi.uni-giessen.de/gi_sic/spic/myhome/
mStart Page = hxxp://www.google.de
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxps://account.maxdome.de/presentation/script/HWTest.CAB
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\p9xr0h7i.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 12:47
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SansaDispatch = c:\dokumente und einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe?daterInstall&platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_con
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
Zeit der Fertigstellung: 2009-10-06 12:49
ComboFix-quarantined-files.txt 2009-10-06 10:48
Vor Suchlauf: 6 Verzeichnis(se), 74.787.401.728 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 74.803.142.656 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
160 --- E O F --- 2009-09-09 15:38
| |