Ok, wenn du denkst, es war Antivir, reicht mir das. Ich hab trotzdem noch ComboFix laufen lassen:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 12-12-14.01 - Mee 15.12.2012 23:02:10.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1363 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mee\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SETCE.tmp
c:\windows\system32\SETD3.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-15 bis 2012-12-15 ))))))))))))))))))))))))))))))
.
.
2012-12-15 21:02 . 2012-12-15 21:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2012-12-15 21:02 . 2012-12-15 21:02 -------- d-----w- c:\dokumente und einstellungen\Mee\Anwendungsdaten\Avira
2012-12-15 20:56 . 2012-11-27 09:01 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-15 20:56 . 2012-11-22 14:51 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-12-15 20:56 . 2012-11-22 14:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-12-15 20:55 . 2012-12-15 20:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-12-15 20:55 . 2012-12-15 20:55 -------- d-----w- c:\programme\Avira
2012-12-15 16:30 . 2012-12-15 16:30 -------- d-----w- c:\dokumente und einstellungen\Mee\Anwendungsdaten\Malwarebytes
2012-12-15 16:30 . 2012-12-15 16:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-15 16:29 . 2012-12-15 16:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-12-15 16:29 . 2012-09-07 16:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-16 14:46 . 2012-11-16 14:46 -------- d-----w- c:\dokumente und einstellungen\Administrator
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2008-11-03 21:21 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2008-11-03 21:20 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-10-31 11:33 . 2008-11-03 21:21 672768 ----a-w- c:\windows\system32\wininet.dll
2012-10-31 11:33 . 2008-11-03 21:21 61952 ----a-w- c:\windows\system32\tdc.ocx
2012-10-31 11:33 . 2008-11-03 21:20 81920 ----a-w- c:\windows\system32\ieencode.dll
2012-10-31 11:30 . 2008-11-03 21:20 371200 ----a-w- c:\windows\system32\html.iec
2012-10-02 18:04 . 2008-11-03 21:21 58368 ----a-w- c:\windows\system32\synceng.dll
2012-02-11 23:19 . 2011-05-11 15:30 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2010-04-20 300912]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59 937920 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57 40368 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"odserv"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.12.2012 21:56 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.12.2012 21:56 85280]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 14:45 4300]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 19:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 14:49 238464]
S2 NFRAgent;NFRAgent;c:\windows\system32\svchost.exe -k nfrsvc [03.11.2008 22:21 14336]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 14:29 36864]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [06.06.2010 13:36 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [06.06.2010 13:36 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [06.06.2010 13:36 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [06.06.2010 13:36 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [06.06.2010 13:36 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [06.06.2010 13:36 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [06.06.2010 13:36 109864]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SSMDRV
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nfrsvc REG_MULTI_SZ NFRAgent
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1664715373-3871594606-2534002784-1005Core.job
- c:\dokumente und einstellungen\Mee\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-05 23:48]
.
2012-12-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1664715373-3871594606-2534002784-1005UA.job
- c:\dokumente und einstellungen\Mee\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-05 23:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyServer = http=localhost:7070
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Mee\Anwendungsdaten\Mozilla\Firefox\Profiles\2e3v8weo.default\
FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://go.web.de/tb/mff_keyurl_search/?su=
FF - ExtSQL: !HIDDEN! 2009-09-02 03:00; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-15 23:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-15 23:15:12
ComboFix-quarantined-files.txt 2012-12-15 22:15
.
Vor Suchlauf: 9 Verzeichnis(se), 45.462.228.992 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 46.832.406.528 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DA0558D3158C5C5E9B57EEDA21CF3E49
15.12.2012, 23:19
Baum-Darstellung