Hier ComiFix Log
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-09-19.01 - kw 19.09.2011 15:19:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3583.2883 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\kw\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.STB-WAHL\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Administrator.STB-WAHL\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Administrator.STB-WAHL\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SLD4.tmp.e994d89b.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SLD4.tmp.e994d89b.ini
c:\dokumente und einstellungen\kw\4.0
c:\dokumente und einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\LxUpdateManager.exe.649c91e8.ini
c:\dokumente und einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SLD4.tmp.e994d89b.ini
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-19 bis 2011-09-19 ))))))))))))))))))))))))))))))
.
.
2011-09-16 06:05 . 2011-09-16 06:05 -------- d-----w- c:\dokumente und einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-09-15 12:25 . 2011-09-15 12:25 -------- d-----w- C:\_OTL
2011-09-12 08:48 . 2011-09-12 08:48 -------- d-----w- c:\dokumente und einstellungen\kw\Anwendungsdaten\Malwarebytes
2011-09-12 08:47 . 2011-09-12 08:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-12 08:47 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-12 08:47 . 2011-09-14 08:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-09-03 10:17 . 2011-09-09 09:11 604160 ------w- c:\windows\system32\dllcache\crypt32.dll
2011-08-22 12:28 . 2011-08-22 12:28 -------- d-----w- c:\programme\Convar
2011-08-22 11:46 . 2011-08-22 11:46 -------- d-----w- c:\programme\Google
2011-08-22 11:46 . 2011-08-22 11:46 -------- d-----w- c:\dokumente und einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:11 . 2008-04-14 14:52 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-08-19 07:07 . 2011-05-18 07:08 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2008-04-14 07:47 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-04-14 07:27 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2008-04-14 14:53 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2008-04-14 14:52 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2008-04-14 14:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 18:31 . 2008-04-14 14:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 12:05 . 2008-04-14 14:25 385024 ----a-w- c:\windows\system32\html.iec
2011-06-16 04:32 . 2011-09-16 06:05 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2008-04-07 318488]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2009-04-28 344064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07.04.2010 21:07 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [07.04.2010 21:08 95872]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [07.04.2010 21:07 810120]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.09.2011 10:47 366152]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [05.02.2010 13:51 576024]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [05.02.2010 22:29 243856]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.09.2011 10:47 22216]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.08.2011 13:46 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.08.2011 13:46 136176]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 81311907
*Deregistered* - 81311907
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-22 11:46]
.
2011-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-22 11:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=93&bd=all&pf=cmdt
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{CA2E3C0E-9AB8-44D7-896E-24D2591828B2}: NameServer = 10.50.129.4,10.50.129.157
FF - ProfilePath - c:\dokumente und einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\earzqqdb.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-10it - c:\windows\IsUn0407.exe
AddRemove-Kanzleiorganisation - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-19 15:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-09-19 15:21:45
ComboFix-quarantined-files.txt 2011-09-19 13:21
.
Vor Suchlauf: 19 Verzeichnis(se), 483.358.482.432 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 483.343.773.696 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /PAE
.
- - End Of File - - 494AEFE71B2ACD1CF400EEC73F769A7C
--- --- ---
19.09.2011, 14:22
Baum-Darstellung