Logfile von Combofix
Hallo Swiss
Hier das Logfile von Combofix:
Hier die Logdatei von Combofix
ComboFix 09-05-26.05 - Brigitte 27.05.2009 11:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.162 [GMT -4:00]
ausgeführt von:: c:\dokumente und einstellungen\Brigitte\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\windows\system32\mdm.exe
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-27 bis 2009-05-27 ))))))))))))))))))))))))))))))
.
2009-05-27 14:39 . 2009-05-27 14:39 -------- d-----w c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\Malwarebytes
2009-05-27 14:39 . 2009-05-26 17:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-27 14:39 . 2009-05-27 14:39 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-27 14:39 . 2009-05-26 17:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-27 14:39 . 2009-05-27 14:39 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-27 14:28 . 2009-05-27 14:28 -------- d-sh--w c:\dokumente und einstellungen\Brigitte\IECompatCache
2009-05-27 14:22 . 2009-05-27 14:22 -------- d-----w c:\programme\CCleaner
2009-05-26 19:36 . 2009-05-26 19:46 -------- d-----w c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\GlarySoft
2009-05-26 19:30 . 2009-05-26 19:30 -------- d-----w c:\programme\Glary Utilities
2009-05-26 19:28 . 2009-05-26 19:29 5649472 ----a-w c:\programme\gusetupnew.exe
2009-05-25 12:11 . 2009-05-25 12:11 -------- d-sh--w c:\dokumente und einstellungen\Brigitte\PrivacIE
2009-05-24 22:10 . 2009-05-25 17:00 -------- d-----w c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\vlc
2009-05-24 22:08 . 2009-05-24 22:08 -------- d-----w c:\programme\VideoLAN
2009-05-24 21:59 . 2009-05-24 22:08 16742799 ----a-w c:\programme\vlc-0.9.9-win32.exe
2009-05-24 21:31 . 2009-05-24 21:31 -------- d-----w c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\Avira
2009-05-24 20:10 . 2009-03-30 14:33 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-24 20:10 . 2009-02-13 16:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-24 20:10 . 2009-02-13 16:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-24 20:10 . 2009-05-25 17:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-24 19:56 . 2009-05-24 20:06 31891256 ----a-w c:\programme\avira_antivir_premium_de.exe
2009-05-24 19:51 . 2009-05-25 17:02 -------- d-----w c:\programme\eMule
2009-05-24 19:13 . 2009-05-25 15:27 -------- d-----w c:\windows\system32\NtmsData
2009-05-24 18:58 . 2009-05-24 18:58 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-24 18:57 . 2009-05-24 18:57 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-24 17:38 . 2009-05-24 17:38 -------- d-----w c:\programme\Avira
2009-05-23 16:12 . 2009-05-23 16:23 -------- d-----w C:\CATALOGO
2009-05-21 10:21 . 2009-05-21 10:21 -------- d-sh--w c:\dokumente und einstellungen\Brigitte\IETldCache
2009-05-21 10:20 . 2009-05-21 10:20 -------- d-----w c:\windows\ie8updates
2009-05-21 10:19 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-21 10:16 . 2009-05-21 10:19 -------- dc-h--w c:\windows\ie8
2009-05-19 11:21 . 2009-05-19 19:55 -------- d-----w C:\Musik von Mexiko
2009-05-17 13:25 . 2009-05-17 13:25 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-16 12:23 . 2009-05-19 21:33 -------- d-----w c:\dokumente und einstellungen\Brigitte\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2009-05-05 10:52 . 2009-05-05 12:24 -------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-05 10:36 . 2009-05-05 10:51 23976504 ----a-w c:\programme\sdasetup.exe
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w c:\windows\system32\GPhotos.scr
2009-04-29 15:04 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-29 15:04 . 2009-03-06 14:19 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-29 15:04 . 2009-02-09 11:21 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-29 15:04 . 2009-02-09 10:51 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-29 15:03 . 2009-02-09 10:51 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-29 15:03 . 2009-02-09 10:51 678400 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-29 15:03 . 2009-02-09 10:51 736768 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-29 15:03 . 2009-02-09 10:51 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-29 15:03 . 2009-02-09 10:51 740352 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-29 14:50 . 2008-04-21 21:13 217600 ------w c:\windows\system32\dllcache\wordpad.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 17:00 . 2008-05-14 10:53 -------- d-----w c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\dvdcss
2009-05-24 14:47 . 2006-03-02 11:49 64848 ----a-w c:\windows\system32\perfc007.dat
2009-05-24 14:47 . 2006-03-02 11:49 393086 ----a-w c:\windows\system32\perfh007.dat
2009-05-20 12:47 . 2007-07-30 13:49 -------- d-----w c:\programme\ZKB Onba
2009-05-19 14:56 . 2008-12-29 17:07 -------- d-----w c:\programme\Kalenderchen
2009-05-18 15:15 . 2008-07-23 15:21 -------- d-----w c:\programme\Sudoku XP
2009-05-17 13:25 . 2008-08-04 16:12 -------- d-----w c:\programme\Picasa2
2009-05-16 20:23 . 2008-08-17 15:23 -------- d-----w c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\Vso
2009-04-29 14:55 . 2009-01-09 09:09 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-29 14:55 . 2007-07-26 15:05 -------- d-----w c:\programme\Java
2009-04-29 14:55 . 2009-03-31 17:38 152576 ----a-w c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-02 18:24 . 2009-04-02 18:24 -------- d-----w c:\programme\Trend Micro
2009-04-02 18:23 . 2009-04-02 18:23 812344 ----a-w c:\programme\HJTInstall202.exe
2009-03-24 20:08 . 2009-03-31 17:30 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-08 08:34 . 2006-03-02 11:49 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 08:34 . 2006-03-02 11:48 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 08:33 . 2006-03-02 11:48 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 08:33 . 2006-03-02 11:49 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 08:32 . 2006-03-02 11:48 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 08:32 . 2006-03-02 11:48 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 08:31 . 2006-03-02 11:48 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 08:31 . 2006-03-02 11:49 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 08:31 . 2006-03-02 11:49 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 08:22 . 2006-03-02 11:49 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2006-03-02 11:49 286720 ----a-w c:\windows\system32\pdh.dll
2008-12-29 17:06 . 2008-12-29 17:06 1001352 ----a-w c:\programme\Kalenderchen4.exe
2008-08-17 14:35 . 2008-08-17 14:14 15915008 ----a-w c:\programme\vsoConvertXtoDVD3_setup.exe
2008-08-04 16:12 . 2008-08-04 16:06 6104632 ----a-w c:\programme\picasaweb-current-setup.exe
2008-04-22 23:52 . 2008-04-22 23:51 2782994 ----a-w c:\programme\DeepBurner19.exe
2008-03-17 13:53 . 2008-03-17 13:53 3400299 ----a-w c:\programme\banana500_install_ger.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2005-04-16 172032]
"FuncKey"="c:\programme\Hotkey 1.0.4\FuncKey.exe" [2006-07-27 122880]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 360448]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-29 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-08-03 53248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Windows\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [24.05.2009 16:10 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.05.2009 16:10 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.05.2009 16:10 432897]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [26.07.2007 18:39 659456]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [02.03.2006 07:49 18688]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners
2009-05-27 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2009-05-26 13:49]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
SafeBoot-procexp90.Sys
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.losstarten.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {1D28197F-D688-40AD-8517-674C3358BE52} = 200.85.55.202,200.85.32.2
FF - ProfilePath - c:\dokumente und einstellungen\Brigitte\Anwendungsdaten\Mozilla\Firefox\Profiles\wtfjm6fk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - plugin: c:\programme\Picasa2\npPicasa3.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2009-05-27 11:42
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(868)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2009-05-27 11:44
ComboFix-quarantined-files.txt 2009-05-27 15:44
Vor Suchlauf: 22 Verzeichnis(se), 17'352'437'760 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 18'496'057'344 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
173 --- E O F --- 2009-05-21 10:20