Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-08-18.03 - Gracie 19.08.2011 18:58:21.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1013.258 [GMT 2:00]
ausgeführt von:: c:\users\Gracie\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Gracie\AppData\Local\Temp\10d63f92d882414e9a4effba5222bc40\filesys.dll
c:\users\Gracie\AppData\Roaming\.#
c:\users\Gracie\AppData\Roaming\.#\MBX@638@1852960.###
c:\users\Gracie\AppData\Roaming\.#\MBX@638@1852990.###
c:\users\Gracie\AppData\Roaming\.#\MBX@638@18529C0.###
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-07-19 bis 2011-08-19 ))))))))))))))))))))))))))))))
.
.
2011-08-19 17:13 . 2011-08-19 17:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-19 07:22 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CC0FDD56-7E8E-4DA4-828C-DADB20411C82}\mpengine.dll
2011-08-18 13:39 . 2011-08-18 13:39 -------- d-----w- C:\_OTL
2011-08-17 14:16 . 2011-08-17 14:16 -------- d-----w- c:\program files\ESET
2011-08-15 16:44 . 2011-08-15 16:44 -------- d-----w- c:\users\Gracie\AppData\Local\Downloaded Installations
2011-08-15 15:38 . 2011-08-16 04:25 -------- d-sh--w- c:\users\Gracie\Cache
2011-08-13 19:50 . 2011-08-13 19:50 -------- d-----w- c:\users\Gracie\AppData\Roaming\Malwarebytes
2011-08-13 19:50 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-13 19:50 . 2011-08-13 19:50 -------- d-----w- c:\programdata\Malwarebytes
2011-08-13 19:50 . 2011-08-13 19:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-13 19:50 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-11 10:28 . 2011-06-06 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-08-11 10:28 . 2011-06-17 16:03 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-08-11 10:28 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-11 10:28 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-11 10:28 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-11 10:27 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-08-05 17:36 . 2011-08-05 17:55 -------- d-----w- c:\users\Gracie\AppData\Roaming\DVDVideoSoft
2011-08-05 17:35 . 2011-08-05 17:35 -------- d-----w- c:\program files\DVDVideoSoft
2011-08-03 12:17 . 2011-08-04 13:56 -------- d-----w- c:\programdata\tmp
2011-08-03 12:17 . 2011-08-04 13:11 -------- d-----w- c:\programdata\hps
2011-08-03 12:12 . 2011-08-03 12:12 -------- d-----w- c:\program files\CEWE COLOR
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-06 18:07 . 2011-05-04 10:16 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-06 18:07 . 2011-05-04 10:16 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-17 11:14 . 2011-06-17 11:15 738834 ----a-w- c:\windows\unins000.exe
2011-06-02 13:34 . 2011-07-13 16:42 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-05-24 17:14 . 2011-05-04 11:36 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-06-29 13:10 . 2011-05-05 16:52 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Gracie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Gracie\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Gracie\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Gracie\AppData\Roaming\Mozilla\Firefox\Profiles\6ld5wx3d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.med1.de/Forum/
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-19 19:27:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-08-19 17:26
.
Vor Suchlauf: 6 Verzeichnis(se), 36.443.348.992 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 39.243.526.144 Bytes frei
.
- - End Of File - - 9AAF06BB5007AEE6D6A2AE5AF55B971D
--- --- ---
19.08.2011, 18:49
Baum-Darstellung