Combofix logfile überprüfung

Trojanbored

Ich kenn mich damit nicht so aus würde gerne eine meinung von einem hören der sich damit auskennt.





ComboFix 11-02-25.01 - alle 26.02.2011 11:44:47.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.315 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\alle\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\alle\Anwendungsdaten\PriceGong\Data\z.xml

.
((((((((((((((((((((((( Dateien erstellt von 2011-01-26 bis 2011-02-26 ))))))))))))))))))))))))))))))
.

2011-02-24 18:49 . 2011-02-24 18:49 -------- d-----w- C:\430cbaebaeff397b5e979caa
2011-02-14 15:10 . 2011-02-24 18:41 -------- d-----w- C:\Medion
2011-02-14 11:23 . 2011-02-14 11:23 -------- d-----w- C:\ATI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Metin2\\metin2.bin"=

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [05.05.2005 21:38 15187]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.02.2011 20:31 135336]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [05.05.2005 21:35 15571]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\drivers\pdnetctl.sys [07.09.2005 23:09 39936]
.
Inhalt des "geplante Tasks" Ordners

2011-02-26 c:\windows\Tasks\User_Feed_Synchronization-{2F49C6D4-01D1-49AF-AB84-EEBCCAC2F681}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

2011-02-26 c:\windows\Tasks\User_Feed_Synchronization-{3FB7BA56-4209-4459-BDE9-F220D3C0E9C2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.netcologne.de
mWindow Title = Internet Explorer bereitgestellt von NetCologne
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-26 11:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2011-02-26 11:54:45
ComboFix-quarantined-files.txt 2011-02-26 10:54

Vor Suchlauf: 8 Verzeichnis(se), 64.367.312.896 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 65.416.945.664 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 49806E2C38E13EF900D0A4C372B5679C