Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 13-02-15.01 - Gabi 17.02.2013 20:39:23.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Gabi\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml1F.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml20.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml21.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4E.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4F.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml50.tmp
c:\dokumente und einstellungen\Gabi\WINDOWS
C:\Install.exe
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\system32\autorun.i
c:\windows\system32\autorun.in
c:\windows\system32\AutoRun.inf
c:\windows\system32\kock
c:\windows\system32\msssc.dll
c:\windows\system32\tmp21.tmp
c:\windows\system32\tmp22.tmp
c:\windows\system32\UAs
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
c:\windows\system32\UAs\iexplore.exe_UAs002.dat
c:\windows\system32\UAs\msimn.exe_UAs001.dat
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-17 bis 2013-02-17 ))))))))))))))))))))))))))))))
.
.
2013-02-17 10:58 . 2013-02-17 10:58 -------- d-----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Malwarebytes
2013-02-17 10:58 . 2013-02-17 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-17 10:58 . 2013-02-17 10:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-02-17 10:58 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-09 14:17 . 2013-02-09 14:17 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe
2013-02-09 14:17 . 2013-02-09 14:17 719832 ----a-w- c:\programme\Mozilla Firefox\mozcpp19.dll
2013-02-04 20:01 . 2013-02-04 20:01 477616 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-02-04 20:01 . 2013-02-04 20:01 473520 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-01 18:13 . 2013-02-01 18:46 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2013-02-01 14:54 . 2013-02-01 14:54 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-01-31 14:46 . 2013-02-01 14:54 2933 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-04 20:01 . 2008-02-13 21:11 73728 ----a-w- c:\windows\system32\javacpl.cpl
2006-07-18 22:17 . 2009-06-12 15:42 5189678 ----a-w- c:\programme\sldappu.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-10-07 323392]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2010-02-03 394984]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2012-10-09 4441920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"nwiz"="nwiz.exe" [2007-12-05 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-02-13 77824]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"PWRISOVM.EXE"="c:\programme\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2005-01-06 15360]
.
c:\dokumente und einstellungen\Gabi\Startmenü\Programme\Autostart\
MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2008-7-21 547840]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Gabi^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Gabi\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2008-09-26 09:02 2356088 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-02-13 23:09 486856 ----a-w- c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-10-19 15:18 17875120 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\aon\\aonController\\aonController.exe"=
"c:\\Programme\\aon\\aonInstaller\\aonInstaller.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Dokumente und Einstellungen\\Gabi\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.02.2008 12:03 716272]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [06.01.2005 05:00 14336]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 gupdate1c9e29b9739b1de;Google Update Service (gupdate1c9e29b9739b1de);c:\programme\Google\Update\GoogleUpdate.exe [01.06.2009 10:30 133104]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [19.10.2012 16:14 160944]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\sisoftware sandra lite 2010c\RpcAgentSrv.exe --> d:\sisoftware sandra lite 2010c\RpcAgentSrv.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 14:33 1607120 ----a-w- c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd934e55988fea.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-01 09:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aon.at
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.facebook.com
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{8BBE6A70-EF84-47FA-B5DE-EDD0DF18461F} - c:\windows\system32\AcroIEHelpe187.dll
BHO-{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803} - (no file)
HKCU-Run-Makro - c:\dokumente und einstellungen\Gabi\Desktop\Makro\Makro.exe
HKLM-Run-NapsterShell - c:\programme\Napster\napster.exe
MSConfigStartUp-ICQ - c:\programme\ICQ6\ICQ.exe
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1 - d:\sisoftware sandra lite 2010c\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-17 21:26
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_ce5ba24.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-823518204-926492609-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:7d,97,5e,0d,e7,a1,37,ef,f4,5b,4c,77,83,bb,43,6c,04,ec,13,92,82,11,d8,
12,cb,c3,71,10,c3,53,ac,af,bb,82,06,ab,ee,f8,7a,aa,13,b3,d7,23,6b,4f,89,74,\
"??"=hex:49,70,32,f6,7d,a1,7d,bd,71,2d,df,c5,13,5e,4d,be
.
[HKEY_USERS\S-1-5-21-823518204-926492609-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:95,f2,d5,15,e6,16,5d,5a,0b,38,d8,6f,0c,eb,90,98,94,7b,c5,f7,b9,
e0,3c,91,94,a2,42,f3,80,3f,03,c3,1f,b3,d8,6b,21,55,5e,bd,65,17,1c,c5,26,ea,\
"rkeysecu"=hex:69,83,62,f2,aa,78,9e,2a,82,b3,e5,b5,01,18,53,d0
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3776)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Sandboxie\SbieSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\progra~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-17 21:30:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-02-17 20:30
.
Vor Suchlauf: 12 Verzeichnis(se), 17.191.669.760 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 24.984.272.896 Bytes frei
.
- - End Of File - - F9CE3563DAC5D9CA6E007150CAA2F0FA
17.02.2013, 21:47
Baum-Darstellung