Antivirus XP 2008 u. Spyware detectet on...

iceONdope · 14.09.2008, 15:24

Combofix Logfile

Code:

ATTFilter

ComboFix 08-09-13.05 - Borsti 2008-09-14 16:05:38.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.722 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Borsti\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\a.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 15:58 . 2008-09-14 15:58	<DIR>	d--------	C:\Programme\CCleaner
2008-09-14 11:34 . 2008-09-14 11:34	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-14 11:34 . 2008-09-14 11:34	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-14 11:34	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-08 00:11	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-14 11:34 . 2008-09-08 00:11	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 11:18 . 2008-09-14 11:18	<DIR>	d--------	C:\Programme\Trend Micro
2008-09-13 09:32 . 2008-09-13 09:38	<DIR>	d--------	C:\Programme\WinAce
2008-09-01 19:56 . 2008-09-12 12:07	<DIR>	d--------	C:\Programme\Garena
2008-09-01 19:56 . 2008-09-01 19:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\InstallShield
2008-09-01 19:56 . 2006-03-14 02:26	53,248	--a------	C:\WINDOWS\system32\ImageOle.dll
2008-08-28 17:28 . 2008-08-28 17:28	<DIR>	d--------	C:\WINDOWS\Sun
2008-08-26 23:58 . 2008-04-14 04:22	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2008-08-26 19:09 . 2008-08-26 19:09	<DIR>	d--------	C:\WINDOWS\system32\de
2008-08-26 19:09 . 2008-08-26 19:09	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-08-26 19:09 . 2008-08-26 19:09	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-08-26 19:08 . 2008-08-26 19:10	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-08-25 20:47 . 2008-08-25 20:47	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Adobe
2008-08-25 20:45 . 2008-08-25 22:41	<DIR>	d--------	C:\Programme\NOS
2008-08-25 20:45 . 2008-08-25 22:41	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-08-25 02:58 . 2008-08-25 02:58	<DIR>	d--------	C:\Programme\Warkeys
2008-08-25 02:49 . 2008-08-28 17:29	<DIR>	d--------	C:\Programme\ICQ6
2008-08-25 02:49 . 2008-08-25 02:55	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ICQ
2008-08-25 02:40 . 2008-08-25 02:40	<DIR>	d--------	C:\Programme\Teamspeak2_RC2
2008-08-25 02:40 . 2008-09-14 09:46	<DIR>	d--------	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\teamspeak2
2008-08-25 02:40 . 2008-08-25 02:40	34,064	--a------	C:\WINDOWS\system32\lhacm.acm
2008-08-25 02:30 . 2008-08-25 02:40	139,264	--a------	C:\WINDOWS\War3Unin.exe
2008-08-25 02:30 . 2008-08-25 02:56	73,168	--a------	C:\WINDOWS\War3Unin.dat
2008-08-25 02:30 . 2008-08-25 02:40	2,829	--a------	C:\WINDOWS\War3Unin.pif
2008-08-25 02:27 . 2008-08-25 02:45	<DIR>	d--------	C:\Spiele
2008-08-25 02:20 . 2004-03-22 17:17	24,816	--a------	C:\WINDOWS\system32\mdimon.dll
2008-08-25 02:20 . 2008-08-25 02:20	400	--a------	C:\WINDOWS\ODBC.INI
2008-08-25 02:18 . 2008-08-25 02:18	<DIR>	d--------	C:\Programme\Microsoft Works
2008-08-25 02:17 . 2008-08-25 02:19	<DIR>	d--------	C:\WINDOWS\SHELLNEW
2008-08-25 02:17 . 2008-08-25 02:17	<DIR>	d--------	C:\Programme\Microsoft.NET
2008-08-25 02:10 . 2008-08-25 02:10	<DIR>	d--------	C:\Programme\Alcohol Soft
2008-08-25 02:10 . 2003-12-21 17:24	140,800	--a------	C:\WINDOWS\system32\drivers\xmasbus.sys
2008-08-25 02:10 . 2003-12-20 20:03	5,504	--a------	C:\WINDOWS\system32\drivers\xmasscsi.sys
2008-08-25 01:56 . 2008-04-13 21:17	83,072	--a------	C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-25 01:56 . 2008-04-13 20:45	52,864	--a------	C:\WINDOWS\system32\drivers\dmusic.sys
2008-08-25 01:56 . 2008-04-13 20:45	6,272	--a------	C:\WINDOWS\system32\drivers\splitter.sys
2008-08-25 01:54 . 2008-08-25 01:54	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2008-08-25 01:54 . 2008-08-25 01:54	<DIR>	d--------	C:\Programme\DIFX
2008-08-25 01:50 . 2008-08-25 01:50	16	--a------	C:\WINDOWS\wininit.ini
2008-08-25 01:35 . 2008-08-25 01:35	<DIR>	d--------	C:\Program Files
2008-08-25 01:27 . 2004-08-03 22:41	1,041,536	---------	C:\WINDOWS\system32\drivers\hsfdpsp2.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 17:56	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-08-24 23:53	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-24 21:08	---------	d-----w	C:\Programme\Avira
2008-08-24 21:08	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-24 21:04	---------	d-----w	C:\Programme\Java
2008-08-24 21:03	---------	d-----w	C:\Programme\Gemeinsame Dateien\Java
2008-08-24 20:59	---------	d-----w	C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ATI
2008-08-24 20:59	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-08-24 20:55	---------	d-----w	C:\Programme\ATI Technologies
2008-08-24 20:53	---------	d-----w	C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-08-24 20:42	---------	d-----w	C:\Programme\microsoft frontpage
2008-08-24 20:41	---------	d-----w	C:\Programme\Online-Dienste
2008-08-24 20:40	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Garena\\Garena.exe"=

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504]
.
.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 16:08:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 16:09:54 - PC wurde neu gestartet [Borsti]
ComboFix-quarantined-files.txt  2008-09-14 14:09:51

Pre-Run: 7 Verzeichnis(se), 238,346,776,576 Bytes frei
Post-Run: 10 Verzeichnis(se), 238,301,130,752 Bytes frei

125	--- E O F ---	2008-09-09 19:53:03

Antivirus XP 2008 u. Spyware detectet on...

Plagegeister aller Art und deren Bekämpfung: Antivirus XP 2008 u. Spyware detectet on...

Antivirus XP 2008 u. Spyware detectet on...

Ähnliche Themen: Antivirus XP 2008 u. Spyware detectet on...