| |
| |||||||
Log-Analyse und Auswertung: combofix logfile auswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.01.2010, 16:43
| #1 |
| |  combofix logfile auswertung hallo leute! ich habe nun schon verschiedene antivirenprogramme durchprobiert, es wurden dadurch zwar etliche viren auf meinem pc gefunden, jedoch nicht alle! immer wieder wurden neue seite automatisch von firefox etc. geöffnet, benutzer konnten nicht mehr an-, oder abgemeldet werden und auch die geschwindigkeit ließ zu wünschen übrig.mit HijackThis konnte ich noch einiges finden und fixen, aber auch mit diesem programm nicht alles beheben. nun hab ich im internet combofix gefunden und es nach studieren der anleitung auf meinem pc durchlaufen lassen! es wurden wieder eine ganze reihe schädlicher dateien entdeckt! vielleicht könnt ihr euch mein logfile einfach mal angucken und mir eventuell noch ein paar tips geben wie ich weiter vorgehen kann. es ist nämlich immer blöd, zb. beim online-banking, wenn man sich nicht sichergehen kann das nicht doch noch irgendwo ein trojaner oder ähnliches sitzt. vielen dank schonmal im voraus! mfg henrik Code:
ATTFilter ComboFix 10-01-30.05 - *** 31.01.2010 15:40:56.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1718 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Im Speicher befindliches AV aktiv.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\confin.sys
c:\dokumente und einstellungen\***\Anwendungsdaten\SystemProc
c:\dokumente und einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe
c:\dokumente und einstellungen\***\Anwendungsdaten\AntiVirus Plus
c:\dokumente und einstellungen\***\Anwendungsdaten\avp.ico
c:\dokumente und einstellungen\***\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\***\Anwendungsdaten\Desktopicon\eBayShortcuts.exe
c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk
c:\dokumente und einstellungen\***\Anwendungsdaten\SystemProc
c:\dokumente und einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe
c:\dokumente und einstellungen\***\Desktop\mauer
c:\dokumente und einstellungen\***\Desktop\mauer \1.psd
c:\dokumente und einstellungen\***\Desktop\mauer \P1010124.bmp
c:\dokumente und einstellungen\***\Desktop\mauer \P1010124.jpg
c:\dokumente und einstellungen\***\Desktop\mauer \P1010124.psd
c:\dokumente und einstellungen\***\Desktop\mauer \Thumbs.db
c:\dokumente und einstellungen\***\Desktop\mauer \Unbenannt-12.jpg
c:\dokumente und einstellungen\***\Desktop\mauer \Unbenannt-12.psd
c:\dokumente und einstellungen\***\Desktop\mauer \Unbenannt-123.jpg
c:\dokumente und einstellungen\***\Desktop\mauer \Unbenannt.JPG
c:\programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
c:\programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
C:\Thumbs.db
c:\windows\Fonts\MyriadPro-Regular.otf
c:\windows\msacm32.drv
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\2346g.4e
c:\windows\system32\bbri.few
c:\windows\system32\few46dx.4e
c:\windows\system32\wef6.gy
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
c:\windows\wuasirvy.dll
D:\Uninstall.exe
D:\WinRAR.exe
Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-31 ))))))))))))))))))))))))))))))
.
2010-02-01 13:29 . 2010-02-01 13:29 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-01 13:24 . 2010-01-24 17:34 25600 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Adobe\Update\icmcom.exe
2010-02-01 13:24 . 2010-02-01 13:24 5663 ----a-w- C:\dqccpnq.exe
2010-02-01 13:24 . 2010-02-01 13:24 0 ----a-w- C:\duehpow.exe
2010-02-01 13:24 . 2010-02-01 13:24 11470 ----a-w- C:\ytlmlfc.exe
2010-02-01 13:24 . 2010-02-01 13:24 0 ----a-w- C:\wtork.exe
2010-01-30 18:32 . 2010-01-30 18:32 -------- d-----w- C:\DVDVideoSoft
2010-01-26 16:37 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-01-26 16:37 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-01-26 07:23 . 2010-01-31 14:47 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2010-01-25 10:26 . 2010-01-26 13:59 -------- d-----w- c:\dokumente und einstellungen\***\Xpage backup
2010-01-25 10:10 . 2010-01-25 10:10 -------- d--h--w- c:\dokumente und einstellungen\***\InstallAnywhere
2010-01-24 21:11 . 2010-01-24 21:11 -------- d-----w- c:\programme\ICQ6Toolbar
2010-01-24 21:10 . 2010-01-24 21:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-01-24 21:10 . 2010-01-24 21:10 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AOL
2010-01-24 21:09 . 2010-01-24 21:11 -------- d-----w- c:\programme\ICQ7.0
2010-01-24 19:42 . 2010-01-24 19:42 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\PC Suite
2010-01-24 19:41 . 2010-01-24 19:41 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nokia
2010-01-22 17:13 . 2010-01-26 21:24 38400 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Adobe\Update\icmcom.exe
2010-01-21 22:16 . 2010-01-27 19:31 729672 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-21 19:00 . 2010-01-21 18:58 24437624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10DE.exe
2010-01-21 18:58 . 2010-01-21 18:58 3351812 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2010-01-21 18:58 . 2010-01-21 18:58 36864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2010-01-21 18:58 . 2010-01-21 18:58 3203453 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2010-01-21 18:58 . 2010-01-21 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-01-21 18:54 . 2010-01-21 18:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-01-21 11:24 . 2010-01-21 11:24 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2010-01-21 11:23 . 2008-04-13 19:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2010-01-21 11:23 . 2008-04-13 19:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2010-01-21 11:23 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-01-21 11:23 . 2010-01-21 11:23 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Nseries
2010-01-21 11:21 . 2010-01-21 11:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-01-21 11:21 . 2010-01-21 19:18 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\PC Suite
2010-01-21 11:21 . 2010-01-21 11:21 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Nokia
2010-01-21 11:19 . 2010-01-21 11:19 -------- d-----w- c:\programme\MSXML 6.0
2010-01-21 11:18 . 2010-01-21 11:33 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nokia
2010-01-21 11:18 . 2010-01-21 11:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2010-01-21 11:16 . 2010-01-21 11:16 -------- d-----w- c:\programme\Gemeinsame Dateien\muvee Technologies
2010-01-21 11:15 . 2010-01-21 11:33 -------- d-----w- c:\windows\Globalization
2010-01-21 11:11 . 2010-01-21 11:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2010-01-21 11:10 . 2010-01-21 11:10 -------- d-----w- c:\programme\DIFX
2010-01-21 11:10 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-01-21 11:10 . 2010-01-21 11:10 -------- d-----w- c:\programme\PC Connectivity Solution
2010-01-21 11:09 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-01-21 11:09 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-01-21 11:09 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-01-21 11:09 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-01-21 11:09 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-01-21 11:09 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-01-21 11:09 . 2009-10-06 10:52 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-01-21 11:05 . 2010-01-21 11:05 12212040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-01-21 11:05 . 2010-01-21 11:05 13930312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-01-21 11:04 . 2010-01-21 11:04 77824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-01-21 11:04 . 2010-01-21 11:04 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-01-21 11:04 . 2010-01-21 11:04 58880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-01-21 11:04 . 2010-01-21 11:04 50000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\pcswpc.exe
2010-01-21 11:03 . 2010-01-21 11:01 95992424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_11_update.exe
2010-01-21 11:03 . 2010-01-21 11:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache
2010-01-21 11:03 . 2010-01-21 19:00 -------- d-----w- c:\programme\Nokia
2010-01-21 10:29 . 2010-01-27 14:52 38400 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Adobe\Update\icmcom.exe
2010-01-21 07:44 . 2010-01-22 16:18 79488 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-20 18:32 . 2010-01-20 18:32 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-01-20 18:32 . 2010-01-20 18:32 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-01-20 16:52 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-20 16:52 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-20 16:52 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-20 16:52 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-20 16:51 . 2010-01-20 16:51 -------- d-----w- c:\programme\Avira
2010-01-20 16:51 . 2010-01-20 16:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-17 19:34 . 2010-01-17 19:34 -------- d-----w- c:\programme\iPod
2010-01-17 19:30 . 2010-01-17 19:30 -------- d-----w- c:\programme\QuickTime
2010-01-17 19:21 . 2010-01-17 19:21 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2010-01-17 19:12 . 2010-01-17 19:12 -------- d-----w- c:\programme\Safari
2010-01-17 19:06 . 2010-01-17 19:06 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-01-15 23:52 . 2010-01-15 23:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2010-01-07 06:00 . 2010-01-07 06:00 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\TuneUp Software
2010-01-07 05:57 . 2010-01-07 05:57 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\OLYMPUS
2010-01-06 11:44 . 2010-01-06 11:44 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-31 14:47 . 2004-08-03 22:57 580096 ----a-w- c:\windows\system32\user32.dll
2010-01-31 13:11 . 2004-08-03 20:59 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-30 18:23 . 2009-04-07 09:56 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-30 08:14 . 2009-03-29 13:52 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2010-01-29 21:34 . 2009-10-16 19:36 129132 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-29 17:12 . 2009-03-31 16:18 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-24 21:10 . 2009-03-28 18:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-24 19:46 . 2009-04-09 20:03 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer
2010-01-24 19:42 . 2009-03-28 16:44 183192 -c--a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-24 18:04 . 2009-03-28 18:31 -------- d-----w- c:\programme\Java
2010-01-21 11:34 . 2009-03-29 12:51 183192 -c--a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-21 11:33 . 2001-08-18 12:00 87702 ----a-w- c:\windows\system32\perfc007.dat
2010-01-21 11:33 . 2001-08-18 12:00 468632 ----a-w- c:\windows\system32\perfh007.dat
2010-01-21 11:23 . 2010-01-21 11:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-01-21 11:23 . 2010-01-21 11:23 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-01-20 18:56 . 2009-03-28 18:26 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-01-20 18:48 . 2009-07-10 12:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-01-20 17:09 . 2009-03-28 19:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-01-17 19:34 . 2009-03-31 15:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-01-14 05:24 . 2009-03-30 22:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-07 19:14 . 2009-10-18 13:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2009-12-06 00:44 . 2009-12-06 00:44 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2009-11-21 15:54 . 2004-08-03 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2006-05-03 10:06 . 2009-04-14 21:42 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-04-14 21:42 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-04-14 21:42 216064 --sh--r- c:\windows\system32\nbDX.dll
.
Infected c:\windows\system32\user32.dll hex repaired
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"OM2_Monitor"="d:\olympus\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
AntiVirus Plus.lnk - c:\windows\system32\rundll32.exe [2004-8-3 33792]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\office12\ONENOTEM.EXE [2008-10-25 98696]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 10:08 935288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- d:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-03-24 02:00 1983816 ----a-w- c:\programme\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-03-18 01:40 767312 ----a-w- c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- d:\office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2007-09-04 12:52 54576 ----a-w- d:\olympus\OLYMPUS Master 2\FirstStart.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\ICQ6.5\\ICQ.exe"=
"d:\\Office12\\OUTLOOK.EXE"=
"d:\\Office12\\GROOVE.EXE"=
"d:\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.01.2010 17:52 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.01.2010 22:11 246520]
S2 winkdd;WindowsKDD;c:\windows\system32\winkdd.exe --> c:\windows\system32\winkdd.exe [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [30.07.2009 12:27 13352]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - d:\office12\EXCEL.EXE/3000
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\j527i2ot.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q=
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\vlc\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-Icmtray - c:\dokumente und einstellungen\***\Anwendungsdaten\Adobe\Update\apimem.dat
HKU-Default-Run-Trayicm - c:\dokumente und einstellungen\***\Anwendungsdaten\Adobe\Update\icmcom.exe
HKU-Default-Run-Icmtray - c:\dokumente und einstellungen\***\Anwendungsdaten\Adobe\Update\apimem.dat
AddRemove-WinRAR archiver - D:\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 16:06
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(1220)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\windows\system32\nvwddi.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-31 16:10:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-31 15:10
Vor Suchlauf: 10 Verzeichnis(se), 98.929.623.040 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 101.255.696.384 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
- - End Of File - - 37D4BDCBB7D4A15134288CA29C8957BB
Geändert von henni_91 (31.01.2010 um 16:46 Uhr) Grund: code-tag |
|
31.01.2010, 17:52
| #2 |
 | combofix logfile auswertung Wenn du Online Banking machst, solltest du Neuaufsetzen.
__________________ |
|
| Themen zu combofix logfile auswertung |
| 0 bytes, adobe, antivirus, atapi.sys, avg, avgnt.exe, bonjour, c:\windows\system32\rundll32.exe, combofix, components, computer, desktop, e-banking, einstellungen, explorer, firefox, fontcache, hijack, hijackthis, internet, internet explorer, jusched.exe, launch, logfile, logfile auswertung, malware, monitor, mozilla, neue seite, opera, rundll, scan, suchlauf, trojaner, windows, windows recovery, windows xp |
Linear-Darstellung
