Hehe..und Gott sprach...^^
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-06-06.02 - admin 11.06.2011 18:41:54.4.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1795 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Desktop\ComboFix1.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.sys
c:\dokumente und einstellungen\Admin\Anwendungsdaten\inst.exe
c:\winxp\jestertb.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-11 bis 2011-06-11 ))))))))))))))))))))))))))))))
.
.
2011-06-11 15:51 . 2011-06-11 16:40 -------- d-----w- C:\ComboFix
2011-06-11 11:13 . 2011-06-11 11:17 -------- d-----w- C:\_OTL
2011-06-05 11:35 . 2011-06-05 11:35 -------- d-----w- c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software
2011-05-29 15:39 . 2011-05-29 15:39 1409 ----a-w- c:\winxp\QTFont.for
2011-05-25 15:32 . 2011-05-25 15:32 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-05-25 15:32 . 2011-05-25 15:32 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-25 15:32 . 2011-05-25 15:32 465880 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-25 15:32 . 2011-05-25 15:32 1874904 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-05-25 15:32 . 2011-05-25 15:32 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-25 15:32 . 2011-05-25 15:32 1892184 ----a-w- c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-25 15:32 . 2011-05-25 15:32 1974616 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-25 15:32 . 2011-05-25 15:32 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-15 07:16 . 2011-05-15 07:16 404640 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-11 16:35 . 2010-09-19 06:51 17488 ----a-w- c:\winxp\gdrv.sys
2011-06-11 14:05 . 2011-01-14 16:46 140024 ----a-w- c:\winxp\system32\drivers\PnkBstrK.sys
2011-06-11 14:05 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.exe
2011-06-11 14:05 . 2010-12-11 09:24 280768 ----a-w- c:\winxp\system32\PnkBstrB.xtr
2011-06-11 13:35 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex0
2011-05-28 12:34 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex4
2011-05-28 12:16 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex3
2011-05-28 11:52 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex1
2011-05-28 10:47 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex2
2011-04-08 05:14 . 2011-05-01 12:35 944232 ----a-w- c:\winxp\system32\nvdispco3220140.dll
2011-04-08 05:14 . 2011-05-01 12:35 855656 ----a-w- c:\winxp\system32\nvgenco322060.dll
2011-04-08 05:14 . 2010-09-18 17:04 4111232 ----a-w- c:\winxp\system32\nv4_disp.dll
2011-04-08 05:14 . 2010-09-18 17:03 12501600 ----a-w- c:\winxp\system32\drivers\nv4_mini.sys
2011-04-08 05:14 . 2010-09-13 16:30 61440 ----a-w- c:\winxp\system32\OpenCL.dll
2011-04-08 05:14 . 2010-09-13 16:30 2770536 ----a-w- c:\winxp\system32\nvcuvid.dll
2011-04-08 05:14 . 2010-09-13 16:30 2074216 ----a-w- c:\winxp\system32\nvcuvenc.dll
2011-04-08 05:14 . 2010-09-13 16:30 14856192 ----a-w- c:\winxp\system32\nvoglnt.dll
2011-04-08 05:14 . 2010-09-13 16:30 5210112 ----a-w- c:\winxp\system32\nvcuda.dll
2011-04-08 05:14 . 2010-09-13 16:30 2027008 ----a-w- c:\winxp\system32\nvapi.dll
2011-04-08 05:14 . 2010-09-13 16:30 13000704 ----a-w- c:\winxp\system32\nvcompiler.dll
2011-04-07 20:16 . 2011-04-07 20:16 81920 ----a-w- c:\winxp\system32\nvwddi.dll
2011-04-07 20:16 . 2011-04-07 20:16 580200 ----a-w- c:\winxp\system32\easyUpdatusAPIU.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\winxp\system32\nvrsel.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrsth.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\winxp\system32\nvrseng.dll
2011-04-07 20:16 . 2011-04-07 20:16 126976 ----a-w- c:\winxp\system32\nvrszht.dll
2011-04-07 20:16 . 2011-04-07 20:16 331776 ----a-w- c:\winxp\system32\nvrshe.dll
2011-04-07 20:16 . 2011-04-07 20:16 286720 ----a-w- c:\winxp\system32\nvrsfr.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\winxp\system32\nvrsnl.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\winxp\system32\nvrsesm.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\winxp\system32\nvrsru.dll
2011-04-07 20:16 . 2011-04-07 20:16 262144 ----a-w- c:\winxp\system32\nvrshu.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrstr.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrssl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrsda.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\winxp\system32\nvrsfi.dll
2011-04-07 20:16 . 2011-04-07 20:16 229376 ----a-w- c:\winxp\system32\nvrszhc.dll
2011-04-07 20:16 . 2011-04-07 20:16 335872 ----a-w- c:\winxp\system32\nvrsar.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\winxp\system32\nvrsit.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\winxp\system32\nvrses.dll
2011-04-07 20:16 . 2011-04-07 20:16 278528 ----a-w- c:\winxp\system32\nvrsde.dll
2011-04-07 20:16 . 2011-04-07 20:16 277608 ----a-w- c:\winxp\system32\nvmccs.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\winxp\system32\nvrspt.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\winxp\system32\nvrsptb.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\winxp\system32\nvrsja.dll
2011-04-07 20:16 . 2011-04-07 20:16 266240 ----a-w- c:\winxp\system32\nvrsko.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrssk.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrspl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrssv.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrsno.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\winxp\system32\nvrscs.dll
2011-04-07 20:16 . 2011-04-07 20:16 13891176 ----a-w- c:\winxp\system32\nvcpl.dll
2011-04-07 20:16 . 2011-04-07 20:16 111208 ----a-w- c:\winxp\system32\nvmctray.dll
2011-04-07 20:16 . 2011-04-07 20:16 155752 ----a-w- c:\winxp\system32\nvsvc32.exe
2011-04-07 20:16 . 2011-04-07 20:16 145000 ----a-w- c:\winxp\system32\nvcolor.exe
2011-03-17 14:07 . 2010-09-20 06:37 137656 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2011-05-25 15:32 . 2011-05-25 15:32 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="e:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"Ocs_SM"="c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2010-09-24 106496]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"NvMediaCenter"="NvMCTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2011-04-07 13891176]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINXP\Startmen\Programme\Autostart\
Erinnerungen fr Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\winxp\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
backup=c:\winxp\pss\Kodak EasyShare Software.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 09:00 15360 ----a-w- c:\winxp\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 21:10 1230704 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-12-21 10:53 1483264 ----a-w- c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YDZ1QVAGOJ]
c:\dokume~1\ADMIN~1.KUV\LOKALE~1\Temp\Aq1.exe [BU]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\THQ\\RelicCOH.exe"=
"e:\\Programme\\THQ\\RelicDownloader\\RelicDownloader.exe"=
"e:\\Programme\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpqkygrp.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"e:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\WINXP\\system32\\dpvsetup.exe"=
"e:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"e:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"e:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"e:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:Rel
.
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.09.2010 17:53 136360]
S2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [13.09.2010 16:48 219360]
S2 FsUsbExService;FsUsbExService;c:\winxp\system32\FsUsbExService.Exe [23.01.2011 11:23 233472]
S2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [13.09.2010 16:48 68136]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.04.2011 18:35 136176]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [01.05.2011 14:37 2218600]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [24.09.2010 11:44 40960]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [18.09.2010 19:15 1691480]
S3 FsUsbExDisk;FsUsbExDisk;c:\winxp\system32\FsUsbExDisk.Sys [23.01.2011 11:23 36608]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.04.2011 18:35 136176]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\winxp\system32\drivers\ss_bbus.sys [23.01.2011 11:23 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\winxp\system32\drivers\ss_bmdfl.sys [23.01.2011 11:23 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\winxp\system32\drivers\ss_bmdm.sys [23.01.2011 11:23 121856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-11 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-07 16:35]
.
2011-06-11 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-07 16:35]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-11 18:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-11 18:48:28
ComboFix-quarantined-files.txt 2011-06-11 16:48
.
Vor Suchlauf: 9 Verzeichnis(se), 104.603.082.752 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 104.589.770.752 Bytes frei
.
- - End Of File - - 93311B37A1E8F4A55A2B2CD044BA47EB
--- --- ---
11.06.2011, 17:52
Baum-Darstellung