Here we go:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-10-16.04 - Christian Hoffmann 17.10.2010 19:29:00.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.43.1031.18.510.228 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian Hoffmann\Desktop\antivir\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian Hoffmann\Desktop\antivir\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-17 bis 2010-10-17 ))))))))))))))))))))))))))))))
.
2010-10-16 06:45 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-16 06:45 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-16 06:45 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-16 06:38 . 2010-10-16 06:38 -------- d-----w- C:\_OTL
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\dokumente und einstellungen\Christian Hoffmann\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-10 09:45 . 2010-09-10 05:47 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-10-10 09:45 . 2010-09-10 05:47 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-10-10 09:45 . 2010-09-10 05:47 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-10 09:45 . 2010-09-10 05:47 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-10 09:45 . 2010-09-10 05:47 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-10-10 09:45 . 2010-09-10 05:47 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-10 07:56 . 2010-10-10 07:57 -------- d-----w- c:\programme\trend micro
2010-10-10 07:56 . 2010-10-10 07:57 -------- d-----w- C:\rsit
2010-10-10 07:07 . 2010-10-10 07:07 -------- d-----w- c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-17 06:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-17 07:35 -------- d-----w- c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36 -------- d-----w- c:\dokumente und einstellungen\Christian Hoffmann\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14 -------- d-----w- c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53 -------- dc-h--w- c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43 -------- d-----w- c:\dokumente und einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51 -------- d-----w- c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32 -------- d-----w- c:\dokumente und einstellungen\Administrator
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36 57344 ----a-w- c:\programme\MarkAny\ContentSafer\MaAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55 81920 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31 98304 ----a-w- c:\programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36 36975 ----a-w- c:\programme\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47 95776 ----a-w- c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2288)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-17 19:37:00
ComboFix-quarantined-files.txt 2010-10-17 17:36
ComboFix2.txt 2010-10-17 17:17
ComboFix3.txt 2010-10-17 06:36
ComboFix4.txt 2010-10-10 07:49
Vor Suchlauf: 12 Verzeichnis(se), 35.130.929.152 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.118.571.520 Bytes frei
- - End Of File - - 6840114EC7C98470E2F6D2030A591EE3
17.10.2010, 18:39
Baum-Darstellung