Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-01-10.02 - Administrator 10.01.2012 22:42:03.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2043.1521 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Max\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-10 bis 2012-01-10 ))))))))))))))))))))))))))))))
.
.
2012-01-10 18:46 . 2012-01-10 18:46 -------- d-----w- C:\_OTL
2012-01-10 11:36 . 2012-01-10 11:36 -------- d-----w- c:\programme\ESET
2012-01-08 16:44 . 2012-01-08 16:44 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SaintXi
2012-01-07 14:37 . 2012-01-07 14:37 -------- d-----w- c:\dokumente und einstellungen\Max\Anwendungsdaten\Malwarebytes
2012-01-07 00:52 . 2012-01-07 00:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-01-06 21:50 . 2012-01-06 22:00 -------- d-----w- c:\programme\raceintospace
2011-12-25 12:01 . 2011-12-25 12:30 -------- d-----w- c:\dokumente und einstellungen\Max\Calibre Bibliothek
2011-12-25 12:01 . 2011-12-25 12:07 -------- d-----w- c:\dokumente und einstellungen\Max\Anwendungsdaten\calibre
2011-12-25 12:00 . 2011-12-25 12:00 -------- d-----w- c:\programme\Calibre2
2011-12-23 13:33 . 2009-08-24 21:08 28160 ----a-w- c:\windows\system32\DfSdkBt.exe
2011-12-23 13:33 . 2011-12-23 13:33 -------- d-----w- c:\programme\Ashampoo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-08 20:59 . 2011-08-14 20:43 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-05-25 17:52 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-08 21:07 . 2011-10-15 12:50 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-04 16:00 . 2011-12-04 16:00 53248 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-11-23 14:40 . 2008-04-14 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-10 04:54 . 2011-02-20 22:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-10 02:27 . 2011-03-27 16:53 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-04 19:13 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2008-04-14 12:00 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:12 . 2011-10-24 14:48 664 ----a-w- c:\dokumente und einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2011-10-28 05:31 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:30 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-13 20:25 . 2011-04-01 17:27 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-10-13 20:25 . 2011-04-01 17:27 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-11-21 04:21 . 2011-12-10 20:24 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-09-17 1565992]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Max\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\monkey2\\Monkey2.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\the secret of monkey island special edition\\MISE.exe"=
"c:\\Programme\\Diablo II\\Diablo II.exe"=
"c:\\Dokumente und Einstellungen\\Max\\Eigene Dateien\\Diablo II\\Diablo II\\PlugY_The_Survival_Kit_v10.00\\PlugY.exe"=
"c:\\Dokumente und Einstellungen\\Max\\Eigene Dateien\\Diablo II\\Diablo II\\Game.exe"=
"c:\\Programme\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 13:50 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2011 13:50 86224]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 10:26 450848]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [19.02.2011 23:46 49664]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 DirMngr;DirMngr;c:\programme\GNU\GnuPG\dirmngr.exe [02.03.2011 16:20 224256]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [23.12.2011 14:33 406016]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 47259507
*Deregistered* - 47259507
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 82.139.64.64 82.139.66.66
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qaxzj15y.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-10 22:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-884357618-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,bc,52,83,d9,a4,70,4d,bb,06,55,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,bc,52,83,d9,a4,70,4d,bb,06,55,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3184)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-01-10 22:46:39
ComboFix-quarantined-files.txt 2012-01-10 21:46
.
Vor Suchlauf: 19 Verzeichnis(se), 245.975.666.688 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 246.107.246.592 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C570354CC0F7E4F87EBE518162CA4BA7
10.01.2012, 22:51
Hybrid-Darstellung
