Combo-Fix Log:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-09-01.02 - Bernie 01.09.2011 16:21:37.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.604 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bernie\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Bernie\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Bernie\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\CddbCdda.dll
c:\windows\system32\comct332.ocx
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-01 bis 2011-09-01 ))))))))))))))))))))))))))))))
.
.
2011-08-31 14:44 . 2011-08-31 14:44 -------- d-----w- C:\_OTL
2011-08-30 14:36 . 2011-08-30 14:36 -------- d-----w- c:\programme\ESET
2011-08-29 14:55 . 2011-08-29 14:55 -------- d-----w- c:\programme\7-Zip
2011-08-26 13:15 . 2011-08-26 13:15 -------- d-----w- c:\dokumente und einstellungen\Bernie\Anwendungsdaten\Malwarebytes
2011-08-26 13:15 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-26 13:15 . 2011-08-26 13:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-26 13:15 . 2011-08-26 17:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-08-22 19:03 . 2011-08-22 19:03 -------- d-----w- c:\dokumente und einstellungen\Bernie\Anwendungsdaten\OpenOffice.org
2011-08-22 18:52 . 2011-08-22 18:52 -------- d-----w- c:\programme\OpenOffice.org 3
2011-08-22 18:51 . 2011-05-04 02:52 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-21 07:43 . 2011-08-21 07:43 -------- d-----w- c:\programme\Panasonic
2011-08-16 15:16 . 2011-08-16 15:16 -------- d-----w- c:\dokumente und einstellungen\Besitzer
2011-08-14 19:22 . 2011-08-14 19:22 -------- d-----w- c:\dokumente und einstellungen\Bernie\Anwendungsdaten\GARMIN
2011-08-14 11:08 . 2011-08-14 11:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2011-08-14 11:02 . 2011-08-14 11:08 -------- d-----w- c:\dokumente und einstellungen\Bernie\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2011-08-14 10:38 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-08-14 10:38 . 2011-08-14 10:38 -------- d-----w- c:\programme\PC Connectivity Solution
2011-08-14 10:37 . 2011-05-18 08:12 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2011-08-14 10:37 . 2011-05-18 08:12 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2011-08-14 10:37 . 2011-05-18 08:12 23168 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2011-08-14 10:37 . 2011-05-18 08:13 123904 ----a-w- c:\windows\system32\ccdcmbwu.dll
2011-08-14 10:37 . 2011-05-18 08:13 605696 ----a-w- c:\windows\system32\nmwcdcocls.dll
2011-08-14 10:37 . 2011-05-18 08:12 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2011-08-14 10:37 . 2011-05-18 08:09 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2011-08-10 18:01 . 2011-06-24 14:10 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 18:00 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys
2011-08-08 07:22 . 2008-04-14 00:52 32000 ----a-w- c:\windows\system32\drivers\wceusbsh.sys
2011-08-08 07:22 . 2008-04-14 00:52 32000 ----a-w- c:\windows\system32\dllcache\wceusbsh.sys
2011-08-07 18:26 . 2011-08-07 18:26 -------- d-----w- c:\dokumente und einstellungen\Bernie\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-08-07 18:13 . 2011-08-14 12:50 -------- d-----w- c:\dokumente und einstellungen\Bernie\Anwendungsdaten\Dream Aquarium
2011-08-04 10:39 . 2011-08-14 18:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2011-08-02 17:27 . 2008-04-13 16:44 2560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-20 06:26 . 2011-05-24 15:44 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2004-08-11 16:47 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-13 08:23 . 2010-04-26 18:49 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-13 08:23 . 2010-04-26 18:49 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-08 14:02 . 2004-08-11 16:47 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2004-08-11 17:02 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2004-08-11 16:48 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-11 16:47 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2004-08-11 16:47 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2004-08-11 16:47 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-11 16:48 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2004-08-11 16:47 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 11:35 . 2011-08-08 14:38 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2004-08-04 12:00 94800 --sh--w- c:\windows\twain.dll
2008-04-14 02:22 50688 --sh--w- c:\windows\twain_32.dll
2011-02-08 13:33 978944 --sha-w- c:\windows\system32\mfc42.dll
2008-04-14 02:22 57344 --sh--w- c:\windows\system32\msvcirt.dll
2008-04-14 02:22 413696 --sha-w- c:\windows\system32\msvcp60.dll
2008-04-14 02:22 343040 --sha-w- c:\windows\system32\msvcrt.dll
2010-12-20 17:32 551936 --sh--w- c:\windows\system32\oleaut32.dll
2008-04-14 02:22 84992 --sh--w- c:\windows\system32\olepro32.dll
2008-04-14 02:22 12288 --sh--w- c:\windows\system32\regsvr32.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856]
"NokiaOviSuite2"="c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-08-04 966712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 14396416]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-04-26 45056]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-24 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-24 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-24 114688]
"DetectorApp"="c:\programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"CXMon"="c:\programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" [2001-08-09 49152]
"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-29 98304]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SVRemote"="c:\program files\SVRemote\USB20Remote.exe" [2007-01-26 24576]
"WinDVR SchSvr"="c:\programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" [2005-08-15 106496]
"WinRemote"="c:\programme\InterVideo\WinDVR3\WinRemote.exe" [2005-08-15 208896]
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-07-09 397992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Bernie\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2009-4-24 208896]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.04.2010 20:49 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [13.07.2011 10:24 428200]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [17.12.2006 00:13 100032]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2010 20:18 135664]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [26.08.2011 15:15 366640]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 glauiad;Lucent USB IAD LAN Modem;c:\windows\system32\drivers\glauiad.sys [16.12.2006 21:40 30373]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2010 20:18 135664]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys --> c:\windows\system32\drivers\mbam.sys [?]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 11:46 162176]
S3 TridVid;SinoVideo Analog Video;c:\windows\system32\drivers\TridVid.sys [24.04.2009 12:20 75264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-11 18:18]
.
2011-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-11 18:18]
.
2011-09-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-07-09 05:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de/
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
DPF: {FA81E151-CFE7-4B18-8B9E-8B96E62BAC11} - hxxps://de.web.sonynetservices.com/portal/applets/DownloadManager.cab
FF - ProfilePath - c:\dokumente und einstellungen\Bernie\Anwendungsdaten\Mozilla\Firefox\Profiles\f50jem8k.default\
FF - prefs.js: browser.startup.homepage - www.hamburg-magazin.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SweetIM - c:\programme\Macrogaming\SweetIM\SweetIM.exe
AddRemove-Ad-Aware SE Personal - e:\progra~1\Lavasoft\AD-AWA~1\UNWISE.EXE
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-HP Fotobearbeitungs-Programm - c:\windows\IsUn0407.exe
AddRemove-HP Fotodruck-Programm - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-01 16:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\00@
[%\00«Ô’|\00\00\00\00(n3\03\00\00\00\00\00T3\03\00\00,\03pè\13\00pè\13\00À\01"
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(696)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2011-09-01 16:30:15
ComboFix-quarantined-files.txt 2011-09-01 14:30
.
Vor Suchlauf: 16 Verzeichnis(se), 136.702.918.656 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 136.790.564.864 Bytes frei
.
- - End Of File - - CE69D8BFEB1FDCD458DFE1AA8AB61913
01.09.2011, 15:41
Hybrid-Darstellung
