TR/Kazy/mekl.1 - alles ist weg

karino · 01.05.2011, 18:09

so, hier nun die combofix datei:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-04-30.06 - ... 01.05.2011  18:14:54.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1960 [GMT 2:00]
ausgeführt von:: c:\users\...\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\imm32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\imm32.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-01 bis 2011-05-01  ))))))))))))))))))))))))))))))
.
.
2011-05-01 16:44 . 2011-05-01 16:48	--------	d-----w-	c:\users\Günzl\AppData\Local\temp
2011-05-01 16:44 . 2011-05-01 16:44	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-01 16:08 . 2011-05-01 16:08	--------	d-----w-	c:\program files\CCleaner
2011-05-01 13:51 . 2011-05-01 13:51	--------	d-----w-	C:\_OTL
2011-04-29 19:51 . 2011-05-01 14:33	--------	d-----w-	C:\OTL
2011-04-29 19:48 . 2011-04-29 19:48	--------	d-----w-	c:\program files\7-Zip
2011-04-29 19:06 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8CDE123D-A43A-4EBF-BD39-190C39AA5E2B}\mpengine.dll
2011-04-29 18:56 . 2011-04-29 18:56	--------	d-----w-	c:\users\Günzl\AppData\Roaming\Malwarebytes
2011-04-29 18:56 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-29 18:56 . 2011-04-29 18:56	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-29 18:56 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-29 18:56 . 2011-04-29 19:08	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-28 15:57 . 2011-04-18 17:17	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-04-27 07:48 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-27 07:48 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:48 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-14 09:57 . 2011-02-16 14:02	292864	----a-w-	c:\windows\system32\atmfd.dll
2011-04-14 09:57 . 2011-02-16 16:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-04-14 09:57 . 2011-02-22 06:21	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-14 09:57 . 2011-02-22 06:21	638232	----a-w-	c:\program files\Internet Explorer\iexplore.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 17:25 . 2010-12-12 10:12	40112	----a-w-	c:\windows\avastSS.scr
2011-04-18 17:25 . 2009-05-14 15:52	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-04-18 17:17 . 2009-05-14 15:52	307288	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-04-18 17:16 . 2009-05-14 15:52	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-04-18 17:13 . 2009-05-14 15:52	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-04-18 17:13 . 2009-05-14 15:52	53592	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-04-18 17:12 . 2009-05-14 15:52	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-03-03 15:40 . 2011-04-27 07:48	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:48	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:48	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:48	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 02:49	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 02:49	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 02:49	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-02-02 16:11 . 2009-10-03 05:01	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Gnzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Ross-Tech VCDS DRV Updater.lnk - c:\vcds-dt\VCDS1006DE.exe [2010-12-6 1191232]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
FRITZ!DSL Startcenter.lnk - c:\program files\FRITZ!DSL\StCenter.exe [2009-1-29 651264]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-24 813584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 DSDEVICE;DimSport Device;c:\windows\system32\drivers\DSDEVICE.sys [2010-03-30 58184]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 101504]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-03-20 116736]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\DRIVERS\iaNvStor.sys [2008-05-08 226328]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-04-18 53592]
S2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-05-08 229376]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-09-12 13312]
S2 MSSQL$SQLRACEEXPRESS;SQL Server (SQLRACEEXPRESS);c:\program files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-01 2296696]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-04-09 63616]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
S3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [2008-06-05 242048]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-01 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-01 18:48
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-410745030-4235723616-1911853659-1003\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:ec,61,f5,bc,1c,7a,7b,04,f4,d6,8f,0b,0c,27,51,da,02,7c,d1,dd,7c,
   ee,e9,0b,55,89,5a,a9,05,8c,26,81,6f,fb,c5,bd,fd,b7,6d,18,81,14,c3,da,ec,4c,\
"rkeysecu"=hex:e8,f0,9c,fb,a6,7f,da,c6,f9,ab,28,a4,45,58,ac,b8
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2224)
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\FRITZ!DSL\IGDCTRL.EXE
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-01  18:53:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-01 16:53
ComboFix2.txt  2011-05-01 15:53
.
Vor Suchlauf: 14 Verzeichnis(se), 110.083.518.464 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 110.044.565.504 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - 948FB1B086C1AD52A54DB880A59407DE

--- --- ---

Jetzt sind alle Dateien wieder da. Nur der Desktophintergrund ist noch weiss.

Was muss ich jetzt noch beachten.
Ist mein PC wieder "sauber"?
Welche Programme können wieder entfernt werden?
Auf was sollte ich sonst noch achten?

Weiss gar nicht, wie ich Dir danken soll!?
Vielen, vielen Dank

Liebe Grüsse

Carina

TR/Kazy/mekl.1 - alles ist weg

Plagegeister aller Art und deren Bekämpfung: TR/Kazy/mekl.1 - alles ist weg

TR/Kazy/mekl.1 - alles ist weg

Ähnliche Themen: TR/Kazy/mekl.1 - alles ist weg