[CODE]
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-08-09.01 - UserA 09.08.2012 19:30:19.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2812.2077 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\UserA\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\EventSystem.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-09 bis 2012-08-09 ))))))))))))))))))))))))))))))
.
.
2012-08-06 14:46 . 2012-08-06 14:46 -------- d-----w- C:\_OTL
2012-08-04 20:54 . 2012-08-04 20:54 -------- d-----w- c:\programme\ESET
2012-08-01 20:13 . 2012-08-01 20:13 -------- d-----w- c:\windows\system32\wbem\Repository
2012-07-25 19:29 . 2009-09-27 07:39 369152 ----a-w- c:\windows\system32\avisynth.dll
2012-07-25 19:29 . 2005-07-14 10:31 32256 ----a-w- c:\windows\system32\AVSredirect.dll
2012-07-25 19:29 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2012-07-25 19:29 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2012-07-25 19:29 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2012-07-25 19:29 . 2012-07-25 19:29 -------- d-----w- c:\programme\AviSynth 2.5
2012-07-13 15:16 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-13 15:16 . 2012-07-13 15:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-07-13 15:09 . 2012-07-13 15:09 711240 ----a-w- c:\windows\is-NDMIC.exe
2012-07-13 14:05 . 2012-07-13 14:05 711240 ----a-w- c:\windows\is-SR8V5.exe
2012-07-13 13:28 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-07-13 13:28 . 2012-08-08 17:19 -------- d-----w- c:\dokumente und einstellungen\UserA
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-01 21:02 . 2012-07-05 03:42 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-01 21:02 . 2011-08-17 21:57 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 19:37 . 2012-07-05 19:37 772592 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-05 19:37 . 2012-07-05 19:37 687600 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-05 19:37 . 2012-07-05 19:37 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-13 13:55 . 2008-04-14 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 12:00 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-14 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2011-08-17 21:13 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2011-08-17 21:13 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2011-08-17 21:13 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 17:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2011-08-17 21:13 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2011-08-17 21:13 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 17:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 17:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2011-08-17 21:13 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2011-08-17 21:13 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2011-08-18 19:45 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2011-08-18 19:45 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2011-08-18 19:45 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-14 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-12-09 08:51 . 2011-09-05 16:01 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2012-02-22 18:25 . 2011-08-22 16:22 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sha-r- c:\windows\system32\nbDX.dll
2010-01-06 22:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe " [2008-12-12 1840424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2011-06-27 23:46 395344 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr]
2009-04-21 19:01 737280 ----a-w- c:\windows\system32\AESTFltr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2011-04-25 13:47 2253112 ----a-w- c:\programme\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\programme\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-12-02 13:29 2221352 ----a-w- c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-11-06 06:25 570664 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAOB Monitor]
2011-05-10 16:57 2570688 ----a-w- c:\programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-04-27 08:22 102400 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2011-06-27 23:45 5587672 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Duolabs\\QBoxHD_Updater v.1.1.0\\QBOXHD Updater.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Programme\\JDownloader\\jre\\bin\\javaw.exe"=
.
R0 PrecSim;PrecSim;c:\windows\system32\drivers\precsim.sys [22.05.2002 01:00 69600]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [19.08.2011 00:05 752128]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.06.2012 18:01 36000]
R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [19.08.2011 00:05 3246040]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.06.2012 18:01 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.07.2012 17:16 655944]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [18.08.2011 21:52 113664]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [19.08.2011 00:05 167968]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.07.2012 17:16 22344]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\UserA\Anwendungsdaten\Mozilla\Firefox\Profiles\wt6r5ydq.default\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe ARM - c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
MSConfigStartUp-PC Connection Agent - c:\programme\Microsoft ActiveSync\wcescomm.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-09 19:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-08-09 19:34:38
ComboFix-quarantined-files.txt 2012-08-09 17:34
.
Vor Suchlauf: 7 Verzeichnis(se), 20.063.703.040 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 20.054.700.032 Bytes frei
.
- - End Of File - - BFDD361C3B3DFDAC1EFE72257C828BE6
--- --- ---
Hybrid-Darstellung
