Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-03-22.01 - Terrorpc 26.03.2012 17:56:12.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1015.674 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Terrorpc\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\programme\winrar1
c:\programme\winrar1\Default.SFX
c:\programme\winrar1\Descript.ion
c:\programme\winrar1\File_Id.diz
c:\programme\winrar1\Formats\7z.fmt
c:\programme\winrar1\Formats\7zxa.dll
c:\programme\winrar1\Formats\ace.fmt
c:\programme\winrar1\Formats\arj.fmt
c:\programme\winrar1\Formats\bz2.fmt
c:\programme\winrar1\Formats\cab.fmt
c:\programme\winrar1\Formats\gz.fmt
c:\programme\winrar1\Formats\iso.fmt
c:\programme\winrar1\Formats\lzh.fmt
c:\programme\winrar1\Formats\tar.fmt
c:\programme\winrar1\Formats\UNACEV2.DLL
c:\programme\winrar1\Formats\uue.fmt
c:\programme\winrar1\Formats\z.fmt
c:\programme\winrar1\License.txt
c:\programme\winrar1\Order.htm
c:\programme\winrar1\Rar.exe
c:\programme\winrar1\rar.lng
c:\programme\winrar1\Rar.txt
c:\programme\winrar1\RarExt.dll
c:\programme\winrar1\rarext.lng
c:\programme\winrar1\RarExt64.dll
c:\programme\winrar1\RarFiles.lst
c:\programme\winrar1\rarnew.dat
c:\programme\winrar1\ReadMe.txt
c:\programme\winrar1\TechNote.txt
c:\programme\winrar1\Uninstall.exe
c:\programme\winrar1\uninstall.lng
c:\programme\winrar1\Uninstall.lst
c:\programme\winrar1\UnRAR.exe
c:\programme\winrar1\UnrarSrc.txt
c:\programme\winrar1\WhatsNew.txt
c:\programme\winrar1\WinCon.SFX
c:\programme\winrar1\WinRAR.chm
c:\programme\winrar1\WinRAR.exe
c:\programme\winrar1\winrar.lng
c:\programme\winrar1\Zip.SFX
c:\programme\winrar1\zipnew.dat
C:\Recycle.Bin
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-26 bis 2012-03-26 ))))))))))))))))))))))))))))))
.
.
2012-03-21 07:17 . 2012-03-21 07:17 -------- d-----w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\McAfee
2012-03-17 14:59 . 2012-03-17 14:59 -------- d-----w- c:\dokumente und einstellungen\Administrator.CHAOSPC\Anwendungsdaten\Avira
2012-03-17 14:59 . 2012-03-17 14:59 -------- d-----w- c:\dokumente und einstellungen\Administrator.CHAOSPC\Lokale Einstellungen\Anwendungsdaten\Ahead
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-13 04:38 . 2012-03-22 15:58 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OnlineFestplatte"="c:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-08 114688]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
c:\dokumente und einstellungen\Terrorpc\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Terrorpc^Startmenü^Programme^Autostart^0.17188349158909133h7i.exe.lnk]
path=c:\dokumente und einstellungen\Terrorpc\Startmenü\Programme\Autostart\0.17188349158909133h7i.exe.lnk
backup=c:\windows\pss\0.17188349158909133h7i.exe.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Terrorpc^Startmenü^Programme^Autostart^0.40233904012245303.exe.lnk]
path=c:\dokumente und einstellungen\Terrorpc\Startmenü\Programme\Autostart\0.40233904012245303.exe.lnk
backup=c:\windows\pss\0.40233904012245303.exe.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\aon\\aonController\\aonController.exe"=
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [11.12.2011 14:31 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [11.12.2011 14:31 338880]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.01.2011 16:57 136360]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [27.12.2011 14:20 2984832]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [27.12.2011 14:20 25088]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [11.12.2011 14:31 366840]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.telekom.at/
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Terrorpc\Anwendungsdaten\Mozilla\Firefox\Profiles\rrcp37ph.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-WinRAR archiver - c:\programme\WinRAR1\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-26 18:03
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(920)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2012-03-26 18:05:43
ComboFix-quarantined-files.txt 2012-03-26 16:05
.
Vor Suchlauf: 12 Verzeichnis(se), 10.455.142.400 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 11.602.952.192 Bytes frei
.
- - End Of File - - 33CD0C14FE2A3D40983D76FA42C974EE
--- --- ---
26.03.2012, 17:16
Baum-Darstellung