|
So hier das Log File ComboFix 08-11-13.02 - ...... 2008-11-15 23:12:11.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1940 [GMT 1:00] ausgeführt von:: c:\users\......\Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-10-15 bis 2008-11-15 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-15 21:49 --------- d-----w c:\programdata\Symantec 2008-11-15 20:05 --------- d-----w c:\programdata\Google Updater 2008-11-09 22:35 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-04 23:21 --------- d-----w c:\program files\Navilog1 2008-11-03 23:55 --------- d-----w c:\program files\Lavasoft 2008-11-03 23:54 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-11-03 23:52 --------- d-----w c:\programdata\Lavasoft 2008-11-03 21:08 43,520 ----a-w c:\windows\System32\CmdLineExt03.dll 2008-10-31 20:18 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-10-26 15:01 --------- d-----w c:\programdata\Spybot - Search & Destroy 2008-10-21 09:14 --------- d-----w c:\program files\Microsoft Silverlight 2008-10-19 18:24 --------- d-----w c:\users\...\AppData\Roaming\OpenOffice.org 2008-10-19 18:21 --------- d-----w c:\program files\OpenOffice.org 3 2008-10-17 19:32 --------- d-----w c:\program files\Napster 2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll 2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll 2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe 2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll 2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll 2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll 2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll 2008-10-16 20:13 --------- d-----w c:\program files\Windows Mail 2008-10-16 15:24 --------- d-----w c:\program files\Real 2008-10-16 15:24 --------- d-----w c:\program files\Common Files\xing shared 2008-10-16 15:24 --------- d-----w c:\program files\Common Files\Real 2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll 2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe 2008-10-03 18:53 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-03 18:53 --------- d-----w c:\program files\Franzis 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-25 18:10 --------- d-----w c:\program files\ICQ6 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe 2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll 2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-09-10 03:40 1,334,272 ----a-w c:\windows\System32\msxml6.dll 2008-09-05 05:14 1,191,936 ----a-w c:\windows\System32\msxml3.dll 2008-07-18 08:16 174 --sha-w c:\program files\desktop.ini 2008-05-11 16:38 0 ----a-w c:\users\....\AppData\Roaming\wklnhst.dat 2008-06-05 05:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-06-05 05:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-06-05 05:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136] "recinfo722"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048] "NapsterShell"="c:\program files\Napster\napster.exe" [2007-01-12 323216] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{531E13A8-1619-4936-A981-94365E583413}"= UDP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe "{41847852-86EE-4E49-BDB9-A0B7F37F2C9F}"= TCP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe "{7E85A8A4-C521-4948-B532-F638EE88A420}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV "{5F30C60A-A34F-4270-A807-DD3E3D98DC90}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{2231F0C4-C631-43CB-BA99-6B9A76647235}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081114.002\IDSvix86.sys [2008-11-15 270384] R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-05-11 149352] R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2008-02-19 3155456] R3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888] R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2008-02-19 46592] R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 41008] S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-02-19 131616] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ *Newly Created Service* - COMHOST *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-11-10 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - ....job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-27 02:19] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\users\....\AppData\Roaming\Mozilla\Firefox\Profiles\jvi2pgj7.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://...... FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF -: plugin - c:\program files\mozilla firefox\plugins\npstrlnk.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-15 23:14:15 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-15 23:15:46 ComboFix-quarantined-files.txt 2008-11-15 22:15:42 Vor Suchlauf: Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden. Nach Suchlauf: 19 Verzeichnis(se), 167,249,952,768 Bytes frei 142 --- E O F --- 2008-11-12 23:44:16 |
keiner ne idee? |
Wo ist das AVZ log? Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board