| Jagger192 | 17.04.2012 17:18 |
Hi
Hatte keine probleme mit CF
Combofix Logfile: Code:
ComboFix 12-04-16.03 - Jagger 17.04.2012 18:09:54.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3582.3018 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jagger\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Kaspersky Anti-Virus *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Jagger\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Jagger\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system\d3d9.dll
c:\windows\system\ddraw.dll
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\ReadMe.txt
c:\windows\unin0407.exe
O:\Setup.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-03-17 bis 2012-04-17 ))))))))))))))))))))))))))))))
.
.
2100-02-08 15:03 . 2001-05-11 10:39 53248 ----a-w- c:\programme\ACMonitor_X73.exe
2012-04-11 16:49 . 2012-04-11 16:49 -------- d-----w- C:\_OTL
2012-04-08 07:11 . 2012-04-08 07:11 -------- d-----w- c:\programme\ESET
2012-04-08 07:04 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-04-08 07:03 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-04-08 07:03 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-04-08 07:03 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-04-08 07:02 . 2012-01-09 16:20 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 23:15 . 2010-08-30 13:25 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2009-05-08 17:28 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2011-05-21 10:32 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:03 . 2009-05-08 17:43 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2009-05-08 17:43 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-06 23:01 . 2009-05-08 17:43 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2009-05-08 17:43 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-06 23:01 . 2009-05-08 17:43 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-06 23:01 . 2009-05-08 17:43 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 22:58 . 2009-05-08 17:43 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-03-01 11:00 . 2002-08-29 01:43 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2002-08-29 01:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-03-01 11:00 . 2002-08-29 01:43 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-02-29 14:09 . 2002-08-29 01:43 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 14:09 . 2001-08-18 19:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 12:17 . 2008-08-31 08:11 385024 ----a-w- c:\windows\system32\html.iec
2012-02-03 09:57 . 2002-08-29 01:23 1860224 ----a-w- c:\windows\system32\win32k.sys
2008-02-14 13:23 . 2008-02-14 13:23 231944 ------w- c:\programme\gwflash.exe
2007-09-21 18:42 . 2007-09-21 18:42 19008 ------w- c:\programme\markfun.a64
2007-08-21 18:49 . 2007-08-21 18:49 17912 ------w- c:\programme\markfun.w32
2007-03-02 03:48 . 2007-03-02 03:48 240448 ------w- c:\programme\gwf32.exe
2006-11-23 22:47 . 2006-11-23 22:47 207680 ------w- c:\programme\BIOS_Run.exe
2005-04-27 18:40 . 2005-04-27 18:40 6800 ------w- c:\programme\W95_HUA.vxd
2001-05-08 15:36 . 2000-12-05 14:56 114688 ----a-w- c:\programme\lxarscan.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\System32\JMRaidSetup.exe" [2007-02-06 1953792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PS2 Keyboard English Edition.lnk - c:\programme\Delux\PS2 Keyboard English Edition\keyboard.exe [2008-3-19 245760]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 02:50 155648 ------w- c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=
"c:\\Programme\\Gamers.IRC\\mirc.exe"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\UT3 Dedicated Server\\Binaries\\UT3.exe"=
"o:\\Programme\\DC++\\DCPlusPlus.exe"=
"o:\\UT2004\\System\\UT2004.exe"=
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [21.05.2009 21:03 130936]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21.05.2011 12:32 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08.05.2009 19:43 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08.05.2009 19:43 20696]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [19.03.2008 20:18 59520]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [21.05.2009 21:03 348752]
R3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [07.10.2007 07:19 1714176]
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [11.09.2002 02:00 37568]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [08.11.2008 16:06 22784]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [11.09.2002 02:00 484176]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.10.2007 01:39 136176]
S3 DIGIRPS;Digi PortServer-Treiber;c:\windows\system32\drivers\digirlpt.sys [19.03.2008 18:26 42880]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.10.2007 01:39 136176]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [04.05.2008 10:47 47360]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [18.06.2009 11:48 30368]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2007-10-06 23:39]
.
2012-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2007-10-06 23:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uSearchMigratedDefaultURL =
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: eset.com\www
TCP: DhcpNameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-Adobe ARM - c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
MSConfigStartUp-AnyDVD - c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe
AddRemove-softonic-de3 Toolbar - c:\programme\softonic-de3\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-17 18:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1454471165-343818398-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1454471165-343818398-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2e,68,33,67,62,64,56,2d,5d,d7,5d,34,7b,04,3b,df,77,53,1c,c0,f9,0f,d4,
f8,f8,dd,d2,75,14,b9,55,84,90,e8,e1,f0,89,4c,f1,30,38,c1,87,47,c6,d9,0f,d9,\
"??"=hex:17,0b,e6,a2,3b,f7,5f,c4,6d,d7,95,d7,50,16,5e,2d
.
Zeit der Fertigstellung: 2012-04-17 18:14:29
ComboFix-quarantined-files.txt 2012-04-17 16:14
ComboFix2.txt 2009-05-22 16:00
ComboFix3.txt 2008-05-25 13:53
ComboFix4.txt 2008-05-25 13:02
.
Vor Suchlauf: 5.078.290.432 Bytes frei
Nach Suchlauf: 5.105.422.336 Bytes frei
.
- - End Of File - - 09D1550280D73323324F450743350278
--- --- --- |
aswMBR.exe und speichere die Datei auf deinem Desktop.