Habe ich nun auch druchgeführt und folgenden log erhalten:
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-11-25.01 - Arbeitspc 25.11.2011 16:38:27.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1791.1277 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Arbeitspc\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
Z:\Autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-25 bis 2011-11-25 ))))))))))))))))))))))))))))))
.
.
2011-11-24 14:08 . 2011-11-24 21:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2011-11-24 13:40 . 2011-11-24 13:40 -------- d-----w- c:\programme\ESET
2011-11-23 16:39 . 2011-11-23 16:39 -------- d-----w- c:\dokumente und einstellungen\Arbeitspc\Anwendungsdaten\Malwarebytes
2011-11-23 16:38 . 2011-11-23 16:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-23 16:38 . 2011-11-23 16:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-11-23 16:38 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-13 10:27 . 2011-11-13 10:27 -------- d-----w- c:\programme\FixFoto
2011-11-06 15:47 . 2011-11-06 15:47 -------- d-----w- c:\windows\Hewlett-Packard
2011-11-05 14:39 . 2011-11-05 14:39 -------- d-----w- c:\programme\HP Photo Creations
2011-11-05 14:39 . 2011-11-05 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations
2011-11-05 14:38 . 2011-11-13 16:03 -------- d-----w- c:\dokumente und einstellungen\Arbeitspc\Anwendungsdaten\HpUpdate
2011-11-05 14:38 . 2011-05-25 16:14 544616 ------w- c:\windows\system32\HPDiscoPMA511.dll
2011-11-05 14:36 . 2011-11-06 15:47 -------- d-----w- c:\programme\HP
2011-11-05 14:35 . 2011-11-05 14:35 -------- d-----w- c:\dokumente und einstellungen\Arbeitspc\Lokale Einstellungen\Anwendungsdaten\HP
2011-11-05 14:35 . 2011-05-25 21:51 429928 ----a-r- c:\windows\system32\hpinkstsA511.dll
2011-11-05 14:35 . 2011-05-25 21:51 270696 ----a-r- c:\windows\system32\hpinkstsA511LM.dll
2011-11-05 14:35 . 2011-05-25 21:51 216424 ----a-r- c:\windows\system32\hpinkcoiA511.dll
2011-11-05 14:34 . 2011-11-05 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2011-11-05 14:34 . 2011-05-25 21:51 488808 ----a-r- c:\windows\system32\HPWia1_PS6510.dll
2011-11-05 14:34 . 2011-05-25 21:51 1937256 ----a-r- c:\windows\system32\HPScanTRDrv_PS6510.dll
2011-11-05 14:34 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-11-05 14:34 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-13 10:02 . 2011-05-31 18:39 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-11 13:00 . 2011-10-15 20:37 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-15 20:37 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-15 20:37 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-13 16:08 . 2011-04-20 20:34 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 19:20 1515688 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-10-31 1048576]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1189920]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1962896]
"LWBMOUSE"="c:\programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"starter4g"=c:\windows\starter4g.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"RTHDCPL"=RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\PolarEditOctagon1018\\PolarEdit1018.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 21:37 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2011 21:37 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [23.11.2011 17:38 366152]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [01.05.2010 11:55 304592]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [01.05.2010 11:55 125200]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.11.2011 17:38 22216]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [01.05.2010 11:55 103424]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [31.05.2011 18:05 131888]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 02505045
*Deregistered* - 02505045
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 11:17]
.
2011-11-19 c:\windows\Tasks\At1.job
- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]
.
2011-11-20 c:\windows\Tasks\At2.job
- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]
.
2011-11-25 c:\windows\Tasks\At3.job
- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]
.
2011-11-20 c:\windows\Tasks\At4.job
- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]
.
2011-11-19 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-08 13:12]
.
2011-11-25 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
2011-11-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-08-23 19:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Preispiratensuche nach markiertem Text - c:\\Programme\\Preispiraten6\\preispiraten.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{9E029088-432F-4EBF-9537-0171A4C37870} - hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home
IE: {{E79005A3-0F92-434B-9F7B-51131FC7168F} - hxxp://www.preispiraten.de/e/tr_ebdestart.pl?hxxp://www.ebay.de
TCP: DhcpNameServer = 192.168.100.1
FF - ProfilePath - c:\dokumente und einstellungen\Arbeitspc\Anwendungsdaten\Mozilla\Firefox\Profiles\su5hjrr4.default\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-25 16:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\NTMARTA.DLL
.
- - - - - - - > 'lsass.exe'(924)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2011-11-25 16:44:06
ComboFix-quarantined-files.txt 2011-11-25 15:44
.
Vor Suchlauf: 6 Verzeichnis(se), 37.811.924.992 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 38.023.503.872 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - B9C6336C6D5A11DCA8689DE54AD137CA
--- --- ---
25.11.2011, 16:49
Baum-Darstellung