Bitte sehr!
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-09-26.02 - Karli 26.09.2012 19:00:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.43.1031.18.3323.2292 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Karli\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\programme\Incredibar.com
c:\programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
c:\programme\Web Assistant\ExTEnsion32.dll
C:\test.txt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-26 bis 2012-09-26 ))))))))))))))))))))))))))))))
.
.
2012-09-16 18:59 . 2012-09-16 18:59 -------- d-----w- c:\dokumente und einstellungen\Karli\Anwendungsdaten\Incredibar.com
2012-09-16 18:59 . 2012-09-16 18:59 -------- d-----w- c:\dokumente und einstellungen\Karli\Anwendungsdaten\Funmoods
2012-09-16 18:59 . 2012-09-16 18:59 -------- d-----w- c:\programme\Insidious
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-16 15:11 . 2012-05-06 09:20 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-16 15:11 . 2012-05-06 09:20 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-06 13:59 . 2004-08-03 22:57 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2012-05-06 08:51 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2004-08-03 22:46 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-28 21:32 . 2004-08-03 22:57 672768 ----a-w- c:\windows\system32\wininet.dll
2012-06-28 21:32 . 2004-08-03 20:59 61952 ----a-w- c:\windows\system32\tdc.ocx
2012-06-28 21:32 . 2004-08-03 22:57 81920 ----a-w- c:\windows\system32\ieencode.dll
2012-06-28 21:30 . 2004-08-03 22:42 371200 ----a-w- c:\windows\system32\html.iec
2012-05-09 15:05 . 2012-05-09 15:05 1722880 ----a-w- c:\programme\ZuneDesktopTheme.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-03-12 483422]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-07 53408]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-03-17 124656]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-18 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-08-19 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-08-19 13925480]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Insidious"="c:\programme\Insidious\895581.exe" [2012-09-16 37376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2012-5-6 117344]
WinTV Recording Status.lnk - c:\programme\WinTV\WinTV7\WinTVTray.exe [2012-5-6 146944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\WinTV\\WinTV7\\WinTV7.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\1ClickDownload\\1ClickDownloader.exe"=
.
R2 HauppaugeTVServer;HauppaugeTVServer;c:\programme\WinTV\TVServer\HauppaugeTVServer.exe [06.05.2012 12:31 577024]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\eengine\EraserUtilRebootDrv.sys [10.08.2012 19:01 106656]
R3 HCW713x;Hauppauge WinTV-HVR 713X PCI Card;c:\windows\system32\drivers\HCW713x.sys [06.05.2012 12:25 1164176]
S1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004;c:\windows\system32\DRIVERS\tdx.sys --> c:\windows\system32\DRIVERS\tdx.sys [?]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [11.07.2012 21:12 185856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [06.05.2012 11:20 250056]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [12.06.2011 11:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 SavRoam;SAVRoam;c:\programme\Symantec AntiVirus\SavRoam.exe [17.03.2006 06:34 115952]
S3 WinDefend;Windows Defender;c:\windows\System32\svchost.exe -k secsvcs [04.08.2004 00:58 14336]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-06 15:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzy0DtCzy0D0F0DyBzytBtByDzytN0D0Tzu0CtBtCtCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=845787422
mStart Page = hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzy0DtCzy0D0F0DyBzytBtByDzytN0D0Tzu0CtBtCtCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=845787422
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.202.128.2 195.202.128.73
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
AddRemove-incredibar - c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-09-26 19:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Insidious = c:\programme\Insidious\895581.exe????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-26 19:03:23
ComboFix-quarantined-files.txt 2012-09-26 17:03
.
Vor Suchlauf: 8 Verzeichnis(se), 23.256.363.008 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 23.442.321.408 Bytes frei
.
- - End Of File - - 6667616DE646C0843675C02E4711837D
--- --- ---
26.09.2012, 18:24
Hybrid-Darstellung
