Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-07-21.02 - HP_Besitzer 21.07.2011 14:08:05.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.691 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\HP_Besitzer\WINDOWS
c:\dokumente und einstellungen\Internet\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-21 bis 2011-07-21 ))))))))))))))))))))))))))))))
.
.
2011-07-19 21:02 . 2011-07-20 21:42 -------- d-----w- C:\_OTL
2011-07-19 12:45 . 2011-07-21 11:52 -------- d-----w- C:\Scans
2011-07-19 12:44 . 2011-07-19 12:44 -------- d-----w- C:\Neuer Ordner (2)
2011-07-19 12:44 . 2011-07-19 12:44 -------- d-----w- C:\Neuer Ordner
2011-07-19 11:14 . 2011-07-19 11:14 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 11:14 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 11:14 . 2011-07-19 11:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-19 11:14 . 2011-07-19 11:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-07-19 11:14 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-17 19:26 . 2011-07-17 19:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RalinkRT7x Driver
2011-07-17 19:12 . 2011-07-17 19:12 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\HPQ
2011-07-17 12:34 . 2011-07-17 12:34 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org
2011-07-17 10:32 . 2011-07-17 10:32 -------- d-sh--w- c:\dokumente und einstellungen\Internet\PrivacIE
2011-07-10 12:10 . 2011-07-10 12:10 53248 ----a-w- c:\windows\system32\unrar.dll
2011-07-10 12:10 . 2002-08-09 20:17 4292608 ----a-r- c:\windows\una2setup.exe
2011-07-10 11:28 . 2011-07-17 22:34 -------- d-----w- C:\Spiele
2011-06-26 09:33 . 2011-06-30 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2011-06-26 09:31 . 2011-06-26 09:31 -------- d-----w- c:\programme\NAVIGON
2011-06-25 17:56 . 2011-06-16 04:32 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-06-25 17:56 . 2010-01-01 08:00 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-25 17:56 . 2010-01-01 08:00 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 21:22 . 2011-07-19 21:22 2265089 ----a-w- C:\OTL_Daten2.zip
2011-07-19 21:16 . 2011-07-19 21:16 2265089 ----a-w- C:\OTL Daten.zip
2011-07-04 11:43 . 2011-04-26 11:51 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-04-26 11:51 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-04-26 11:51 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-04-26 11:51 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-04-26 11:51 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2011-04-26 11:51 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2011-04-26 11:51 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2011-04-26 11:51 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-04-26 11:51 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2011-04-26 11:51 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-30 13:12 . 2011-05-25 05:02 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-04 04:00 1859072 ------w- c:\windows\system32\win32k.sys
2011-05-04 02:52 . 2011-04-26 12:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2011-04-26 12:12 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2004-08-04 04:00 692736 ------w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-08-04 04:00 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-04 04:00 456320 ------w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 11:33 . 2011-04-26 11:33 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-04-26 11:07 . 2004-08-04 04:00 33280 ------w- c:\windows\system32\csrsrv.dll
2011-04-26 11:07 . 2004-08-04 04:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-04-25 16:05 . 2004-08-04 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2004-08-04 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2004-08-04 04:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-04 04:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-16 04:32 . 2011-06-25 17:56 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\dokumente und einstellungen\HP_Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2011-4-26 1671168]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\AVAST Software\\Avast\\AvastUI.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Foxit Software\\Foxit Reader\\Foxit Reader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Internet\\Anwendungsdaten\\ICQ\\Application\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\NAVIGON\\NAVIGON Fresh\\bin\\Fresh.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [26.04.2011 13:51 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.04.2011 13:51 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.04.2011 13:51 19544]
S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\Drivers\Scutum50.sys --> c:\windows\system32\Drivers\Scutum50.sys [?]
S3 iMSPCLOj;iMSPCLOj;\??\c:\dokume~1\HP_BES~1\LOKALE~1\Temp\iMSPCLOj.sys --> c:\dokume~1\HP_BES~1\LOKALE~1\Temp\iMSPCLOj.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.07.2011 13:14 41272]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 28977906
*Deregistered* - 28977906
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1f24j8fb.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-21 14:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-21 14:17:53
ComboFix-quarantined-files.txt 2011-07-21 12:17
.
Vor Suchlauf: 12 Verzeichnis(se), 177.680.896.000 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 178.264.649.728 Bytes frei
.
- - End Of File - - 376687C74797E2A7EDEF3E166CF45A30
--- --- ---
21.07.2011, 13:29
Baum-Darstellung