bin mal wieder bei Schwiegermutter. Bitte entschuldige die Verzögerungen..
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 13-09-02.02 - Irmtraud 03.09.2013 20:43:29.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1791.1294 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Irmtraud\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1C95B3918D3FB47600001C959703BC3C
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1C95B3918D3FB47600001C959703BC3C\1C95B3918D3FB47600001C959703BC3C
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1C95B3918D3FB47600001C959703BC3C\1C95B3918D3FB47600001C959703BC3C.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1C95B3918D3FB47600001C959703BC3C\1C95B3918D3FB47600001C959703BC3C.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{E3739848-5329-48E3-8D28-5BBD6E8BE384}\PostBuild.exe
c:\windows\system32\dllcache\wmpvis.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-03 bis 2013-09-03 ))))))))))))))))))))))))))))))
.
.
2013-08-18 16:46 . 2013-08-18 16:46 -------- d-----w- C:\FRST
2013-08-18 16:46 . 2013-08-18 16:46 -------- d-----w- c:\dokumente und einstellungen\Friedhelm\Anwendungsdaten\Avira
2013-08-16 19:50 . 2013-08-16 19:51 -------- d-----w- c:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-31 00:41 . 2002-08-29 12:00 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-26 02:47 . 2002-08-29 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2002-08-29 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2002-08-29 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2012-01-20 20:54 385024 ------w- c:\windows\system32\html.iec
2013-07-24 05:39 . 2013-07-24 05:39 1409 ----a-w- c:\windows\QTFont.for
2013-07-10 10:37 . 2002-08-29 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2002-08-29 12:00 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2002-08-29 03:41 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD}]
2011-12-28 13:21 128064 ----a-w- c:\programme\icq\Internet Explorer\icq.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-01-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"Guard.Mail.ru.gui"="c:\programme\Guard-ICQ\GuardICQ.exe" [2012-01-22 1564368]
"SfWinStartInfo"="c:\programme\SFirm32\sfWinStartupInfo.exe" [2012-08-08 144544]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-08-26 536576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Allgemein\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Friedhelm\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Irmtraud\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe -hx [2007-2-20 282624]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\ICQ7.7\\ICQ.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
.
R1 AsrAppCharger;AsrAppCharger;c:\windows\system32\drivers\AsrAppCharger.sys [20.01.2012 18:05 15656]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.03.2013 11:29 37352]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [09.02.2012 10:57 14949]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.03.2013 11:29 84024]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [09.02.2012 10:57 511920]
R2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Guard-ICQ\GuardICQ.exe [22.01.2012 21:07 1564368]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [22.01.2012 21:07 247872]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [09.02.2012 10:57 28144]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [20.01.2012 18:04 1358720]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 AsrCDDrv;AsrCDDrv;\??\c:\windows\system32\Drivers\AsrCDDrv.sys --> c:\windows\system32\Drivers\AsrCDDrv.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-03 15:22 1177552 ----a-w- c:\programme\Google\Chrome\Application\29.0.1547.62\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-01-22 15:11]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-01-22 15:11]
.
2013-09-03 c:\windows\Tasks\User_Feed_Synchronization-{DEB30FD8-670B-4AAB-A8A0-2132665DB96A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\programme\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-03 20:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,34,8f,6c,6f,a3,51,4e,a6,02,3f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,34,8f,6c,6f,a3,51,4e,a6,02,3f,\
.
Zeit der Fertigstellung: 2013-09-03 20:50:31
ComboFix-quarantined-files.txt 2013-09-03 18:50
.
Vor Suchlauf: 7 Verzeichnis(se), 715.051.421.696 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 715.720.159.232 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - E85F059F7CC97E7F049B0BA80722C5BF
72B8CE41AF0DE751C946802B3ED844B4
03.09.2013, 20:12
Hybrid-Darstellung
