also,hier ist die Datei
Gruß
Dani
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-04-20.03 - Manuela 20.04.2012 17:46:55.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.267 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Manuela\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-03-20 bis 2012-04-20 ))))))))))))))))))))))))))))))
.
.
2012-04-18 09:05 . 2012-04-18 09:05 -------- d-----w- c:\programme\Microsoft
2012-04-17 18:19 . 2012-04-17 18:19 -------- d-----w- C:\_OTL
2012-04-15 15:43 . 2012-04-15 15:43 -------- d-----w- c:\programme\ESET
2012-04-12 13:50 . 2012-04-12 13:50 50477 ----a-w- c:\programme\Defogger.exe
2012-04-05 17:47 . 2012-04-05 17:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXzone
2012-04-04 17:59 . 2012-04-04 17:59 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Twilight Games
2012-04-03 20:42 . 2012-04-03 20:42 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\JaiboGames
2012-04-03 18:17 . 2012-04-03 18:17 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mariaglorum
2012-04-03 12:18 . 2012-04-03 12:32 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\QuickStoresToolbar
2012-04-03 11:39 . 2012-04-03 11:43 -------- d-----w- c:\programme\Gemeinsame Dateien\System Shared
2012-04-03 11:38 . 2011-10-26 12:12 228664 ----a-w- c:\windows\system32\wdrvtd32.dll
2012-04-03 11:38 . 2011-10-21 13:50 2250640 ----a-w- c:\windows\system32\cchservice.exe
2012-04-02 14:30 . 2012-04-02 14:31 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Kingdom of Seven Seals
2012-04-02 14:30 . 2012-04-02 14:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2012-04-01 10:19 . 2012-04-01 10:19 -------- d-----w- c:\windows\system32\AGEIA
2012-04-01 10:18 . 2012-04-01 10:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2012-03-31 13:52 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2012-03-31 13:52 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2012-03-31 13:52 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2012-03-31 13:52 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2012-03-29 14:46 . 2012-03-29 14:46 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\DieselPuppet
2012-03-26 09:47 . 2012-03-26 09:47 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\LittleGamesCompany
2012-03-26 09:47 . 2012-03-26 09:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LittleGamesCompany
2012-03-22 22:05 . 2012-03-22 22:05 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Boolat Games
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-19 08:04 . 2012-04-19 08:04 5691 ----a-w- C:\ComboFix.zip
2012-04-17 20:01 . 2012-04-17 20:01 3946207 ----a-w- C:\_OTL.zip
2012-04-04 13:56 . 2010-10-30 21:54 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-17 09:32 . 2011-06-16 16:34 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-06 23:15 . 2011-09-27 18:20 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2011-09-27 18:20 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2011-09-27 18:21 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:03 . 2011-09-27 18:21 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2011-09-27 18:21 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-06 23:01 . 2011-09-27 18:21 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2011-09-27 18:21 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-06 23:01 . 2011-09-27 18:21 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-06 23:01 . 2011-09-27 18:21 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 22:58 . 2011-09-27 18:21 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-03-01 11:00 . 2006-06-23 11:27 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2004-05-26 14:50 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2004-05-26 14:50 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2004-05-26 14:51 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2004-05-26 14:50 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec
2012-02-07 18:06 . 2004-05-26 17:01 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-02-07 18:06 . 2004-05-26 17:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-02-03 09:57 . 2009-02-12 07:32 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-02-02 15:54 . 2012-02-02 15:54 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[-] 2001-08-17 . 65880045C51AA36184841CEE915A61DF . 25472 . . [5.1.2600.0] . . c:\windows\system32\drivers\AGP440.SYS
.
((((((((((((((((((((((((((((( SnapShot@2012-04-19_07.59.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-04-20 11:02 . 2012-04-20 11:02 16384 c:\windows\Temp\Perflib_Perfdata_128.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-04-02 39408]
"Spiele Post"="c:\programme\OXXOGames\GPlayer\GameCenterNotifier.exe" [2011-10-13 479984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 73728]
"CHotkey"="mHotkey.exe" [2002-07-23 477184]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 6 (0x6)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:124328d8508a
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FUFAXSTM]
2009-12-02 22:00 847872 ----a-w- c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spiele Post]
2011-10-13 08:52 479984 ----a-w- c:\programme\OXXOGames\GPlayer\GameCenterNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-09-29 20:13 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2012-04-02 16:06 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27.09.2011 20:21 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.09.2011 20:21 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.09.2011 20:21 20696]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 Update-Service;Update-Service;c:\windows\System32\svchost.exe -k Update-Service [26.05.2004 16:51 14336]
R3 ctxc51;ctxc51;c:\windows\system32\drivers\ctxc51.sys [28.05.2004 17:20 1086853]
R3 ctxc52;ctxc52;c:\windows\system32\drivers\ctxc52.sys [28.05.2004 17:20 619369]
R3 ctxc53;ctxc53;c:\windows\system32\drivers\ctxc53.sys [28.05.2004 17:20 51493]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.04.2012 18:05 136176]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [02.04.2012 18:05 136176]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [08.12.2010 14:52 7680]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [09.05.2004 20:31 24704]
S3 ute5njmx;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\ute5njmx.sys --> c:\windows\system32\Drivers\ute5njmx.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [08.12.2010 14:54 110592]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [08.12.2010 14:53 105344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service REG_MULTI_SZ Update-Service-Installer-Service
Update-Service REG_MULTI_SZ Update-Service
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-02 16:05]
.
2012-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-02 16:05]
.
2012-04-20 c:\windows\Tasks\User_Feed_Synchronization-{7C4EA040-4EEF-4B9A-95B9-B1DA16925AF5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page =
uInternet Settings,ProxyOverride = localhost
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 217.68.161.141 217.68.161.171
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-20 17:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3747897397-1259788645-3456638093-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3968)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-04-20 18:01:22
ComboFix-quarantined-files.txt 2012-04-20 16:01
ComboFix2.txt 2012-04-19 19:22
ComboFix3.txt 2012-04-19 08:02
.
Vor Suchlauf: 15 Verzeichnis(se), 54.276.640.768 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 54.254.694.400 Bytes frei
.
- - End Of File - - 03D63586DD1EAD628EC9F63FA1282695
20.04.2012, 17:09
Baum-Darstellung