TR/ATRAPS.Gen und Combofix

DBDDHKP · 01.09.2012, 12:00

Hallo, hier die Log-Datei:

Code:

ATTFilter

ComboFix 12-08-31.08 - Compi 01.09.2012  12:54:14.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.1174 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Compi\Desktop\CFScript.txt.lnk
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-01 bis 2012-09-01  ))))))))))))))))))))))))))))))
.
.
2012-08-31 16:25 . 2012-08-31 16:25	2211928	----a-w-	C:\tdsskiller.exe
2012-08-31 14:36 . 2012-08-31 14:36	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-08-30 21:12 . 2012-08-30 21:12	--------	d-----w-	C:\_OTL
2012-08-30 18:53 . 2012-08-30 18:53	598528	----a-w-	C:\OTL.exe
2012-08-18 18:24 . 2012-08-18 18:24	2322184	----a-w-	c:\programme\esetsmartinstaller_enu.exe
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\Compi\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-08-18 17:40 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-22 14:17 . 2012-06-22 14:17	15718891	----a-w-	c:\windows\87200.zip
2012-05-28 17:49 . 2012-05-28 17:49	21052880	----a-w-	c:\programme\jre-7u4-windows-i586.exe
2012-04-21 15:10 . 2012-04-21 15:09	87227952	----a-w-	c:\programme\avira_free_antivirus_898de.exe
2011-05-07 20:53 . 2011-05-09 20:47	32078087	----a-w-	c:\programme\WDM_R260.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-08-31_20.25.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-09-01 09:40 . 2012-09-01 09:40	16384              c:\windows\Temp\Perflib_Perfdata_71c.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	39992              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	39992              c:\windows\system32\perfc009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	48156              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	48156              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	311604              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	311604              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	316594              c:\windows\system32\perfh007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	316594              c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Compi\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.04.2012 17:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2012 17:11 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2012 19:40 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2012 19:40 22344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 15:17 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.10.2011 22:16 1691480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [28.04.2012 22:33 114144]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.startzentrale.de
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Compi\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkm6nq2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-01 12:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1360)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-09-01  12:57:56
ComboFix-quarantined-files.txt  2012-09-01 10:57
ComboFix2.txt  2012-08-31 20:26
.
Vor Suchlauf: 8 Verzeichnis(se), 25.333.325.824 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 25.326.804.992 Bytes frei
.
- - End Of File - - F01586147FED3FB4F307DB9E24ABC745

TR/ATRAPS.Gen und Combofix

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen und Combofix

TR/ATRAPS.Gen und Combofix

Ähnliche Themen: TR/ATRAPS.Gen und Combofix