So der Scan ist durch! Das System wurde vorher auf Service Pack 3 upgedatet und die Updates von Winfuture draufgespielt. Leider konnte ich keine Wiederherstellungskonsole installieren, da ich mit dem Rechner nicht Online kann. Die Updates hatte ich vom Stick installiert.
Hier das Log:
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-11-11.04 - Mor 11.11.2011 23:40:57.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1710 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mor\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Mor\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-11 bis 2011-11-11 ))))))))))))))))))))))))))))))
.
.
2011-11-11 21:36 . 2011-11-11 21:36 -------- d-----w- c:\dokumente und einstellungen\Mor\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-11-11 21:06 . 2011-08-22 23:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-11-11 20:54 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-11-11 20:51 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-11-11 20:50 . 2011-06-20 17:44 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll
2011-11-11 20:47 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2011-11-11 20:47 . 2011-11-11 20:47 -------- d-----w- C:\_OTL
2011-11-11 20:44 . 2011-11-11 20:44 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-11-11 20:41 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-11-11 20:35 . 2010-12-20 17:32 551936 -c----w- c:\windows\system32\dllcache\oleaut32.dll
2011-11-11 20:31 . 2011-02-15 12:56 290432 -c----w- c:\windows\system32\dllcache\atmfd.dll
2011-11-11 20:29 . 2009-04-20 17:17 45568 -c----w- c:\windows\system32\dllcache\dnsrslvr.dll
2011-11-11 20:22 . 2011-02-11 14:44 236032 -c----w- c:\windows\system32\dllcache\fxscover.exe
2011-11-11 20:19 . 2011-02-02 07:58 2067456 -c----w- c:\windows\system32\dllcache\lhmstscx.dll
2011-11-11 20:19 . 2011-01-27 11:57 677888 -c----w- c:\windows\system32\dllcache\lhmstsc.exe
2011-11-11 20:18 . 2011-02-09 13:53 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2011-11-11 20:18 . 2011-02-09 13:53 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
2011-11-11 20:17 . 2010-12-22 12:34 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2011-11-11 20:12 . 2011-01-21 14:44 440832 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-11-11 20:12 . 2011-01-21 14:44 8503296 -c----w- c:\windows\system32\dllcache\shell32.dll
2011-11-11 20:11 . 2010-11-09 14:51 249856 -c----w- c:\windows\system32\dllcache\odbc32.dll
2011-11-11 20:11 . 2010-11-09 14:51 200704 -c----w- c:\windows\system32\dllcache\msadox.dll
2011-11-11 20:11 . 2010-11-09 14:51 102400 -c----w- c:\windows\system32\dllcache\msjro.dll
2011-11-11 20:11 . 2010-11-09 14:51 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2011-11-11 20:11 . 2010-11-09 14:51 180224 -c----w- c:\windows\system32\dllcache\msadomd.dll
2011-11-11 20:11 . 2010-11-09 14:51 143360 -c----w- c:\windows\system32\dllcache\msadco.dll
2011-11-11 20:10 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-11-11 20:09 . 2010-11-18 18:12 86016 -c----w- c:\windows\system32\dllcache\isign32.dll
2011-11-11 20:08 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-11-11 20:06 . 2010-07-16 12:05 1288192 -c----w- c:\windows\system32\dllcache\ole32.dll
2011-11-11 20:04 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-11-11 20:03 . 2011-02-08 13:33 978944 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-11-11 20:03 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-11-11 19:57 . 2010-07-27 06:34 257024 -c----w- c:\windows\system32\dllcache\infocomm.dll
2011-11-11 19:55 . 2010-06-30 20:38 375296 -c----w- c:\windows\system32\dllcache\asp51.dll
2011-11-11 19:54 . 2010-04-16 15:36 406016 -c----w- c:\windows\system32\dllcache\usp10.dll
2011-11-11 19:54 . 2010-03-30 10:24 317440 -c----w- c:\windows\system32\dllcache\mp4sdecd.dll
2011-11-11 19:53 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe
2011-11-11 19:49 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-11-11 19:47 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-11-11 19:42 . 2010-03-05 14:37 65536 -c----w- c:\windows\system32\dllcache\asycfilt.dll
2011-11-11 19:41 . 2010-02-12 04:33 100864 -c----w- c:\windows\system32\dllcache\6to4svc.dll
2011-11-11 19:40 . 2010-03-05 18:45 465920 -c----w- c:\windows\system32\dllcache\smtpsvc.dll
2011-11-11 19:40 . 2010-01-13 14:00 86528 -c----w- c:\windows\system32\dllcache\cabview.dll
2011-11-11 19:39 . 2009-12-24 06:59 177664 -c----w- c:\windows\system32\dllcache\wintrust.dll
2011-11-11 19:30 . 2011-11-11 19:33 -------- dc-h--w- c:\windows\ie8
2011-11-11 16:56 . 2008-04-14 06:52 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2011-11-11 16:54 . 2006-12-28 23:31 19569 ----a-w- c:\windows\003061_.tmp
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-05 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-05 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mor^Startmenü^Programme^Autostart^DOGS DIARY.lnk]
path=c:\dokumente und einstellungen\Mor\Startmenü\Programme\Autostart\DOGS DIARY.lnk
backup=c:\windows\pss\DOGS DIARY.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
2002-12-16 14:51 36864 ----a-w- c:\programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
2003-03-31 17:28 155648 ----a-w- c:\programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44 37888 ----a-w- c:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"Lavasoft Ad-Aware Service"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23.03.2010 21:20 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.03.2010 21:22 136360]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1355968]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SISPORT
*NewlyCreated* - WINIO
*Deregistered* - SiSPort
*Deregistered* - WINIO
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 19:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube Download - c:\dokumente und einstellungen\Mor\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Mor\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Mor\Anwendungsdaten\Mozilla\Firefox\Profiles\buhuoho7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/?gl=DE&hl=de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-LucasArts' Monkey4 - c:\windows\unin0407.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-11 23:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run?_2K_ME_98_746748(1.13)????\htpatch\htinst?HLP??I?????[$??????[????????????S??[????????m??[???w????(???{??w???w???????w???w???[????????d???b6?[%??[???[????"??[A??[???[.??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-11 23:50:29
ComboFix-quarantined-files.txt 2011-11-11 22:50
.
Vor Suchlauf: 432.189.440 Bytes frei
Nach Suchlauf: 8.018.776.064 Bytes frei
.
- - End Of File - - 2882DEA5A4857DFE5E6C3BE7E0495F8D
--- --- ---
12.11.2011, 00:03
Baum-Darstellung