Antivirus XP 2008 u. Spyware detectet on...

iceONdope · 18.09.2008, 12:50

Hi Sunny,
hatte in den letzten Tagen viel zu tun. Hier der Combofix Scan:

Code:

ATTFilter

ComboFix 08-09-16.05 - Borsti 2008-09-18 13:42:20.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.733 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Borsti\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-08-18 bis 2008-09-18  ))))))))))))))))))))))))))))))
.

2008-09-15 20:09 . 2006-02-28 14:00	1,875,968	--a--c---	C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-15 20:08 . 2006-02-28 14:00	13,463,552	--a--c---	C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-15 20:07 . 2004-05-13 00:39	876,653	--a--c---	C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-09-15 20:06 . 2008-09-15 20:06	749	-rah-----	C:\WINDOWS\WindowsShell.Manifest
2008-09-15 20:06 . 2008-09-15 20:06	749	-rah-----	C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06	749	-rah-----	C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06	749	-rah-----	C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06	749	-rah-----	C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06	488	-rah-----	C:\WINDOWS\system32\logonui.exe.manifest
2008-09-15 20:05 . 2006-02-28 14:00	16,384	--a--c---	C:\WINDOWS\system32\dllcache\isignup.exe
2008-09-15 19:54 . 2004-08-03 22:31	20,992	--a------	C:\WINDOWS\system32\drivers\RTL8139.sys
2008-09-15 00:51 . 2006-12-29 00:31	19,569	--a------	C:\WINDOWS\000001_.tmp
2008-09-15 00:36 . 2008-09-15 19:30	246,179	--a------	C:\WINDOWS\setupapi.old
2008-09-14 21:28 . 2008-09-14 21:30	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-09-14 21:24 . 2006-12-29 00:31	19,569	--a------	C:\WINDOWS\002761_.tmp
2008-09-14 17:56 . 2008-09-14 17:56	<DIR>	d--------	C:\WINDOWS\system32\URTTEMP
2008-09-14 17:28 . 2008-09-17 18:13	<DIR>	d--------	C:\Programme\ICQ6
2008-09-14 15:58 . 2008-09-14 15:58	<DIR>	d--------	C:\Programme\CCleaner
2008-09-14 11:34 . 2008-09-14 11:34	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-14 11:34 . 2008-09-14 11:34	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-14 11:34	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-08 00:11	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-14 11:34 . 2008-09-08 00:11	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 11:18 . 2008-09-14 11:18	<DIR>	d--------	C:\Programme\Trend Micro
2008-09-13 09:32 . 2008-09-13 09:38	<DIR>	d--------	C:\Programme\WinAce
2008-09-01 19:56 . 2008-09-18 13:12	<DIR>	d--------	C:\Programme\Garena
2008-09-01 19:56 . 2008-09-01 19:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\InstallShield
2008-09-01 19:56 . 2006-03-14 02:26	53,248	--a------	C:\WINDOWS\system32\ImageOle.dll
2008-08-28 17:28 . 2008-08-28 17:28	<DIR>	d--------	C:\WINDOWS\Sun
2008-08-26 23:58 . 2008-04-14 04:22	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2008-08-26 19:09 . 2008-09-14 21:30	<DIR>	d--------	C:\WINDOWS\system32\de
2008-08-26 19:09 . 2008-09-14 21:30	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-08-26 19:09 . 2008-09-14 21:30	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-08-26 19:03 . 2006-02-28 14:00	382,464	--a------	C:\WINDOWS\system32\qmgr.dll
2008-08-26 19:03 . 2006-02-28 14:00	382,464	--a--c---	C:\WINDOWS\system32\dllcache\qmgr.dll
2008-08-26 19:03 . 2008-04-13 22:06	144,384	--a------	C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-26 19:03 . 2006-02-28 14:00	124,800	--a------	C:\WINDOWS\system32\drivers\fltMgr.sys
2008-08-26 19:03 . 2006-02-28 14:00	124,800	--a--c---	C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-08-25 20:47 . 2008-08-25 20:47	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Adobe
2008-08-25 20:45 . 2008-08-25 22:41	<DIR>	d--------	C:\Programme\NOS
2008-08-25 20:45 . 2008-08-25 22:41	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-08-25 02:58 . 2008-08-25 02:58	<DIR>	d--------	C:\Programme\Warkeys
2008-08-25 02:49 . 2008-08-25 02:55	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ICQ
2008-08-25 02:40 . 2008-08-25 02:40	<DIR>	d--------	C:\Programme\Teamspeak2_RC2
2008-08-25 02:40 . 2008-09-14 09:46	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\teamspeak2
2008-08-25 02:40 . 2008-08-25 02:40	34,064	--a------	C:\WINDOWS\system32\lhacm.acm
2008-08-25 02:30 . 2008-08-25 02:40	139,264	--a------	C:\WINDOWS\War3Unin.exe
2008-08-25 02:30 . 2008-08-25 02:56	73,168	--a------	C:\WINDOWS\War3Unin.dat
2008-08-25 02:30 . 2008-08-25 02:40	2,829	--a------	C:\WINDOWS\War3Unin.pif
2008-08-25 02:27 . 2008-08-25 02:45	<DIR>	d--------	C:\Spiele
2008-08-25 02:20 . 2004-03-22 17:17	24,816	--a------	C:\WINDOWS\system32\mdimon.dll
2008-08-25 02:20 . 2008-08-25 02:20	400	--a------	C:\WINDOWS\ODBC.INI
2008-08-25 02:18 . 2008-08-25 02:18	<DIR>	d--------	C:\Programme\Microsoft Works
2008-08-25 02:17 . 2008-08-25 02:19	<DIR>	d--h-----	C:\WINDOWS\ShellNew
2008-08-25 02:17 . 2008-08-25 02:17	<DIR>	d--------	C:\Programme\Microsoft.NET
2008-08-25 02:10 . 2008-08-25 02:10	<DIR>	d--------	C:\Programme\Alcohol Soft
2008-08-25 02:10 . 2003-12-21 17:24	140,800	--a------	C:\WINDOWS\system32\drivers\xmasbus.sys
2008-08-25 02:10 . 2003-12-20 20:03	5,504	--a------	C:\WINDOWS\system32\drivers\xmasscsi.sys
2008-08-25 01:55 . 2004-08-04 00:58	130,048	--a------	C:\WINDOWS\system32\ksproxy.ax
2008-08-25 01:55 . 2004-08-04 00:57	4,096	--a------	C:\WINDOWS\system32\ksuser.dll
2008-08-25 01:54 . 2008-08-25 01:54	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2008-08-25 01:54 . 2008-08-25 01:54	<DIR>	d--------	C:\Programme\DIFX
2008-08-25 01:50 . 2008-08-25 01:50	16	--a------	C:\WINDOWS\wininit.ini
2008-08-25 01:35 . 2008-08-25 01:35	<DIR>	d--------	C:\Program Files
2008-08-25 01:32 . 2008-09-14 21:30	<DIR>	d--------	C:\WINDOWS\system32\de-de
2008-08-25 01:28 . 2008-04-14 07:53	7,680	--a------	C:\WINDOWS\system32\spdwnwxp.exe
2008-08-25 01:27 . 2006-12-28 21:01	19,569	--a------	C:\WINDOWS\002724_.tmp

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 17:56	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-08-24 23:53	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-24 21:08	---------	d-----w	C:\Programme\Avira
2008-08-24 21:08	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-24 21:04	---------	d-----w	C:\Programme\Java
2008-08-24 21:03	---------	d-----w	C:\Programme\Gemeinsame Dateien\Java
2008-08-24 20:59	---------	d-----w	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ATI
2008-08-24 20:59	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-08-24 20:55	---------	d-----w	C:\Programme\ATI Technologies
2008-08-24 20:53	---------	d-----w	C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-08-24 20:42	---------	d-----w	C:\Programme\microsoft frontpage
2008-08-24 20:41	---------	d-----w	C:\Programme\Online-Dienste
2008-08-24 20:40	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2006-02-28 44544]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli scecli scecli scecli

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Garena\\Garena.exe"=

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504]
.
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{15E3E706-D40D-4513-9D7B-FE37A84393B3}: NameServer = 192.168.178.1
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 13:45:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-18 13:46:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-18 11:46:48
ComboFix2.txt  2008-09-18 11:27:52
ComboFix3.txt  2008-09-14 14:09:56

Vor Suchlauf: 7 Verzeichnis(se), 238,175,948,800 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 238,170,181,632 Bytes frei

158	--- E O F ---	2008-09-14 18:34:56

iceONdope · 18.09.2008, 12:58

Die Datei die ich Online überprüfen sollte ist nicht mehr da, obwohl ich alle Datein anzeigen lassen habe.

Antivirus XP 2008 u. Spyware detectet on...

Plagegeister aller Art und deren Bekämpfung: Antivirus XP 2008 u. Spyware detectet on...

Antivirus XP 2008 u. Spyware detectet on...

Antivirus XP 2008 u. Spyware detectet on...

Ähnliche Themen: Antivirus XP 2008 u. Spyware detectet on...

18.09.2008, 12:58	#17
iceONdope	Antivirus XP 2008 u. Spyware detectet on... Die Datei die ich Online überprüfen sollte ist nicht mehr da, obwohl ich alle Datein anzeigen lassen habe. __________________