OK,
hier das Log:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-06-25.03 - Arno 26.06.2012 20:05:46.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.958.452 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Arno\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: J:\CFScript.txt
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"C:\mmsystem.dll"
"C:\shell.dll"
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-26 bis 2012-06-26 ))))))))))))))))))))))))))))))
.
.
2012-06-20 21:15 . 2012-06-20 21:15 -------- d-----w- c:\programme\JPEG Recovery Pro
2012-06-20 19:05 . 2012-06-20 19:05 -------- d-----w- c:\dokumente und einstellungen\Arno\Anwendungsdaten\JPEGsnoop
2012-06-18 20:23 . 2012-06-18 20:23 -------- d-----r- C:\~tmpfolder4573
2012-06-16 14:47 . 2006-02-28 12:00 5120 ----a-w- C:\shell.dll
2012-06-16 14:46 . 2006-02-28 12:00 69632 ----a-w- C:\mmsystem.dll
2012-06-15 17:46 . 2012-06-15 17:46 -------- d-----w- c:\programme\ESET
2012-06-15 17:36 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-13 19:22 . 2012-06-13 19:22 -------- d-----w- c:\dokumente und einstellungen\Arno\Anwendungsdaten\Malwarebytes
2012-06-13 19:21 . 2012-06-13 19:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-13 19:21 . 2012-06-13 19:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-13 19:21 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 03:01 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2012-06-13 03:01 . 2012-06-12 21:14 -------- d-----w- C:\_OTL
2012-06-12 21:11 . 2012-06-12 21:11 -------- d-----w- c:\programme\7-Zip
2012-06-12 21:07 . 2012-06-25 18:53 -------- d-----w- c:\dokumente und einstellungen\Arno\Anwendungsdaten\U3
2012-06-07 17:10 . 2012-06-07 17:11 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-06-06 07:25 . 2008-04-14 02:22 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2007-06-19 21:18 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-06-19 21:18 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2006-05-17 11:11 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2006-05-17 11:11 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2006-05-17 11:11 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-06-19 21:18 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-05-17 15:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2006-05-17 11:11 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2006-05-17 11:11 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2006-05-17 10:58 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-06-19 21:18 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2006-05-17 11:11 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2006-05-17 11:11 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2006-05-17 10:58 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-05-17 10:58 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-05-17 10:58 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-05-17 10:58 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-05-17 10:58 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-05-17 10:58 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2004-08-04 00:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-05 03:14 . 2004-08-04 00:50 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 20:32 . 2012-04-18 19:17 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-04 20:32 . 2011-06-11 19:41 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-02 13:46 . 2006-05-17 11:10 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-27 08:20 . 2012-05-10 16:51 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-24 22:32 . 2012-05-10 16:51 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-16 19:17 . 2012-05-10 16:51 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-04-21 01:18 . 2012-05-10 16:44 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-06-25_19.12.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-05-17 11:11 . 2012-06-02 13:19 35864 c:\windows\system32\dllcache\wups.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 68856]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2006-05-05 147456]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-07-19 135168]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-07-19 53248]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-06-20 282624]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-04-18 1557160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
.
c:\dokumente und einstellungen\Aaron\Startmenü\Programme\Autostart\
ADILOOK Deutsche Version auf Laufwerk C.LNK - c:\coktel\ADDY4\ADILOOK.EXE [N/A]
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Elias\Startmenü\Programme\Autostart\
GMX SmartSurfer.lnk - c:\programme\GMX\GMX SmartSurfer\SmartSurfer.exe [N/A]
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Esther\Startmenü\Programme\Autostart\
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
c:\dokumente und einstellungen\Arno\Startmenü\Programme\Autostart\
GMX SmartSurfer.lnk - c:\programme\GMX\GMX SmartSurfer\SmartSurfer.exe [N/A]
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
Watch.lnk - c:\windows\twain_32\A4CIS600\WATCH.exe [2006-8-5 371200]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
ControlCenter.lnk - c:\programme\T-Home\Eumex 800 V1.30\ControlCenter.exe [2007-2-9 221184]
ISDNWatch.lnk - c:\programme\FRITZ!\IWatch.exe [2006-8-9 303104]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [N/A]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-5-24 805392]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Scanner Finder.lnk - c:\programme\ScanWizard 5\ScannerFinder.exe [2007-12-30 339968]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
T-Online ISDN SpeedManager.lnk - c:\programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE [2007-2-4 1101824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\T-Home\\Eumex 800 V1.30\\ControlCenter.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 18:51 36000]
R1 crlscsi;crlscsi;c:\windows\system32\drivers\crlscsi.sys [13.08.2006 11:10 6144]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 18:51 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [10.05.2012 18:51 465360]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [04.02.2007 21:12 61440]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [18.05.2006 17:54 882688]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [02.08.2006 17:38 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [02.08.2006 17:38 444416]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [04.02.2007 21:12 17280]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.06.2012 21:21 22344]
R3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [05.08.2006 21:12 41472]
R3 TOMCATWAN;T-Online ISDN SpeedManager;c:\windows\system32\drivers\TOMCAT.SYS [04.02.2007 21:19 154624]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2010 11:27 135664]
S2 MBAMService;MBAMService;"\mbamservice.exe" --> \mbamservice.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [18.04.2012 21:17 257696]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2010 11:27 135664]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [04.02.2007 21:12 17152]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [10.05.2012 18:44 129976]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [09.08.2006 19:08 200192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 20:32]
.
2012-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-07 09:27]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-07 09:27]
.
2012-06-26 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-04-18 09:56]
.
2012-06-26 c:\windows\Tasks\User_Feed_Synchronization-{B9365C1D-1B37-4A04-9409-06552DFA9C5E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Arno\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-26 20:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(380)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
- - - - - - - > 'lsass.exe'(436)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2632)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-06-26 20:17:19
ComboFix-quarantined-files.txt 2012-06-26 18:17
ComboFix2.txt 2012-06-25 19:15
.
Vor Suchlauf: 17 Verzeichnis(se), 209.525.526.528 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 209.497.554.944 Bytes frei
.
- - End Of File - - FA483DB25FF508512E9A63FE2421644D
MfG.
26.06.2012, 16:12
Baum-Darstellung