soooooooooooooooooo ich bin noch hier nach combofix ich hoffe das ist nen gutes omen :D
der log und büdde büdde ne antwort =D
und ganz lieben dank :) Code:
ComboFix 08-09-12.09 - Besitzer 2008-09-13 16:26:57.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\arch\1001.dfn
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\keys.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon0104.dbd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon0106.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon0204.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon0315.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon0412.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon0504.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon0904.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon1125.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon1204.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon1215.dbd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon1909.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon1920.dbd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo\mon2007.dbd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vidmon\vidmon.inf
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SSEMBL~1
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\YMBOLS~1
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ICROSO~1
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEMBLY~1
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Outerinfo
C:\lswmv.ini
C:\Programme\Gemeinsame Dateien\{307B4~1
C:\Programme\Gemeinsame Dateien\{907B4~1
C:\Programme\Gemeinsame Dateien\uninstall information
C:\Programme\ipwins
C:\Programme\ipwins\pop80.tmp
C:\Programme\ipwins\popC0.tmp
C:\Programme\ipwins\set1.tmp
C:\Programme\ipwins\set3.tmp
C:\Programme\ipwins\set4.tmp
C:\Programme\ipwins\set5.tmp
C:\Programme\ipwins\set6.tmp
C:\Programme\ipwins\set7.tmp
C:\Programme\ipwins\Uninst.exe
C:\WINDOWS\crosof~1
C:\WINDOWS\stem32~1
C:\WINDOWS\system32\nfomon
C:\WINDOWS\system32\nfomon\License.txt
C:\WINDOWS\system32\vidmon
C:\WINDOWS\system32\wnsintit.exe
C:\WINDOWS\system32\ymante~1
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-13 bis 2008-09-13 ))))))))))))))))))))))))))))))
.
2008-09-12 14:59 . 2008-09-12 15:00 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-12 14:59 . 2008-09-12 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-09-12 14:59 . 2008-09-12 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-12 14:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-12 14:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-12 09:34 . 2008-09-12 09:34 <DIR> d-------- C:\Programme\Opera
2008-09-10 23:41 . 2008-09-10 23:44 <DIR> d-------- C:\Programme\Ufasoft
2008-09-10 23:41 . 2008-09-10 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ufasoft
2008-09-10 01:15 . 2008-04-14 04:22 516,768 --a--c--- C:\WINDOWS\system32\dllcache\ativvaxx.dll
2008-09-10 01:15 . 2008-04-14 04:22 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll
2008-09-10 01:15 . 2008-04-14 04:22 32,768 --a--c--- C:\WINDOWS\system32\dllcache\ativtmxx.dll
2008-09-10 01:15 . 2008-04-14 04:22 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2008-09-10 01:15 . 2008-04-14 04:23 23,040 --a--c--- C:\WINDOWS\system32\dllcache\ativmvxx.ax
2008-09-10 01:15 . 2008-04-14 04:23 23,040 --a------ C:\WINDOWS\system32\ativmvxx.ax
2008-09-10 01:15 . 2008-04-14 04:23 9,728 --a--c--- C:\WINDOWS\system32\dllcache\ativdaxx.ax
2008-09-10 01:15 . 2008-04-14 04:23 9,728 --a------ C:\WINDOWS\system32\ativdaxx.ax
2008-09-10 01:09 . 2008-09-10 01:09 <DIR> d-------- C:\ATI
2008-09-10 00:39 . 2008-09-10 00:39 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-09 23:15 . 2008-09-09 23:15 <DIR> d-------- C:\Programme\ATI Technologies
2008-09-08 18:08 . 2007-11-01 21:57 2,756,096 --a------ C:\Dokumente und Einstellungen\Gamers.IRC\mirc.exe
2008-09-07 09:49 . 2008-09-07 09:49 <DIR> d-------- C:\Programme\Alice Software
2008-09-07 09:49 . 2008-09-07 09:49 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Hansenet
2008-09-06 23:52 . 2008-09-06 23:52 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-06 23:52 . 2008-09-06 23:52 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-06 23:52 . 2008-09-06 23:53 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-06 23:41 . 2008-09-06 23:54 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-06 22:57 . 2008-09-06 22:57 <DIR> d-------- C:\WINDOWS\EHome
2008-09-06 11:06 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-13 20:05 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 00:55 . 2008-08-13 08:53 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 14:29 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vidmon
2008-09-13 14:29 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo
2008-09-13 14:17 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-09-13 09:43 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2008-09-09 23:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-07 15:10 --------- d-----w C:\Programme\MSN Messenger
2008-08-31 07:28 --------- d-----w C:\Programme\ICQ6
2008-08-12 22:55 --------- d-----w C:\Programme\Windows Live
2008-07-26 11:27 --------- d-----w C:\Programme\Timerle
2008-07-26 11:27 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Timerle
2008-07-26 00:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-26 00:12 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 15:29 --------- d-----w C:\Programme\Sun
2008-07-18 15:25 --------- d-----w C:\Programme\Java
2008-07-18 14:20 --------- d-----w C:\Programme\ICQToolbar
2008-07-18 13:38 --------- d-----w C:\Programme\CCleaner
2008-07-15 19:02 --------- d-----w C:\Programme\Hercules
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-13 18:43 53,482 ----a-w C:\Dokumente und Einstellungen\Gamers.IRC\uninstall.exe
2007-01-12 13:03 14 ----a-w C:\Dokumente und Einstellungen\Besitzer\getfile.dat
2004-05-05 14:25 328,704 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\ContactsEditor.exe
2004-05-03 12:36 946,176 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\PcSync2.exe
2004-05-03 12:26 536,576 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\PCSyncLV.exe
2004-04-22 11:55 1,355,776 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\Nokia Audio Manager 4.0.exe
2004-04-17 15:05 335,872 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\NokiaApplicationInstaller.exe
2004-04-17 07:20 454,656 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\NokiaImageConverter.exe
2004-04-15 08:33 819,200 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\NokiaSoundConverter.exe
2004-04-14 16:45 333,824 ----a-w C:\Dokumente und Einstellungen\Nokia Multimedia Player\NokiaMultimediaPlayer.exe
2004-04-14 16:19 1,081,344 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\NPE4.6.exe
2004-04-13 15:28 209,408 ----a-w C:\Dokumente und Einstellungen\Nokia Modem Options\ModemOptions.exe
2004-04-13 13:44 201,728 ----a-w C:\Dokumente und Einstellungen\Nokia Modem Options\ModemSetup.exe
2004-04-08 15:27 328,192 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\NokiaContentCopier.exe
2004-03-23 11:20 147,968 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\TrayApplication.exe
2004-03-22 16:17 344,064 ----a-w C:\Dokumente und Einstellungen\Nokia PC Suite 6\LaunchApplication.exe
1999-06-30 13:06 151,552 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Timerle"="C:\Programme\Timerle\Timerle.exe" [2006-02-19 160899]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [X]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"AVKTray"="C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe" [2006-09-07 868352]
"DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-05-06 1159168]
"PCSuiteTrayApplication"="C:\DOKUME~1\NOKIAP~1\TRAYAP~1.EXE" [2004-03-23 147968]
"WinampAgent"="C:\Programme\Winamp\Winampa.exe" [2007-05-15 35328]
"CamserviceDP"="C:\Programme\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictRun"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\MSN Messenger\\msrr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Dokumente und Einstellungen\\Gamers.IRC\\mirc.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Hercules\\DualPix Exchange\\ControlUI.exe"=
"C:\\Programme\\Hercules\\DualPix Exchange\\Station2.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
R3 camfilt2;camfilt2;C:\WINDOWS\system32\Drivers\camfilt2.sys [2007-05-29 12:23]
R3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys []
R3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
R3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
R3 UfasoftSnifDriver4;Ufasoft Snif Driver v4;C:\Programme\Ufasoft\Sniffer\usft_sn4.sys []
S0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\DRIVERS\PDDSLHND.syS [2005-06-23 17:16]
S2 AVKProxy;AVKProxy;C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2006-08-23 16:08]
S2 AVKService;AVK Service;C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe [2006-09-04 12:41]
S2 AVKWCtl;AVK Wächter;C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe [2006-09-11 21:42]
S2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-01-12 15:10]
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-01-12 15:10]
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-01-12 15:10]
S3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-06-23 17:16]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{24188A84-476E-6EE8-6D51-19E4CAB5BDC7} - (no file)
BHO-{24188A84-476E-6EE8-6D51-19E4CAB5BDC7} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-RunOnce-<NO NAME> - (no file)
HKCU-Explorer_Run-{907B412C-05F6-1031-0811-030409240031} - C:\Programme\Gemeinsame Dateien\{907B412C-05F6-1031-0811-030409240031}\Update.exe
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\843byvzd.default\
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 16:31:33
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-09-13 16:35:03
ComboFix-quarantined-files.txt 2008-09-13 14:34:59
Pre-Run: 12 Verzeichnis(se), 34,920,812,544 Bytes frei
Post-Run: 16 Verzeichnis(se), 34,896,142,336 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
230 --- E O F --- 2008-09-10 11:53:33
|
