bitte logfile von combifix prüfen

#0
02.01.2009, 22:00
...neu hier

Beiträge: 1
#1 könnt ihr das bitte für mich prüfen? hab keine ahnung, was ich daraus entnehmen soll

ComboFix 09-01-01.02 - Winkelmann 2009-01-02 21:35:05.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1022.604 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Winkelmann\Desktop\cf.exe.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\WINKEL~1\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\WINKEL~1\LOKALE~1\Temp\tmp2.tmp
c:\dokumente und einstellungen\Winkelmann\Lokale Einstellungen\Anwendungsdaten\kecgg.dat
c:\dokumente und einstellungen\Winkelmann\Lokale Einstellungen\Anwendungsdaten\kecgg.exe
c:\dokumente und einstellungen\Winkelmann\Lokale Einstellungen\Anwendungsdaten\kecgg_nav.dat
c:\dokumente und einstellungen\Winkelmann\Lokale Einstellungen\Anwendungsdaten\kecgg_navps.dat
c:\programme\FBrowsingAdvisor
c:\programme\FBrowsingAdvisor\IXPCOMEvents.xpt
c:\programme\FBrowsingAdvisor\Logo.png
c:\programme\FBrowsingAdvisor\main.db
c:\programme\FBrowsingAdvisor\unins000.dat
c:\programme\FBrowsingAdvisor\unins000.exe
c:\programme\FBrowsingAdvisor\XPCOMEvents.dll
c:\programme\MyWebSearch
c:\programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
c:\windows\IE4 Error Log.txt
c:\windows\system32\11.exe
c:\windows\system32\33.exe
c:\windows\system32\44.exe
c:\windows\system32\autorun.ini
c:\windows\system32\nvs2.inf
c:\windows\system32\sexit.dat
c:\windows\system32\winnb58.dll
c:\windows\Temp\log.txt
c:\windows\whInstaller.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-02 bis 2009-01-02 ))))))))))))))))))))))))))))))
.

2009-01-02 18:14 . 2009-01-02 18:14 <DIR> d-------- c:\programme\CCleaner
2008-12-27 10:43 . 2009-01-02 16:15 336 --a------ c:\windows\system32\vsconfig.xml
2008-12-27 10:42 . 2008-12-27 10:42 <DIR> d--hs---- C:\FOUND.000
2008-12-03 16:20 . 2008-12-03 16:20 <DIR> d-------- c:\programme\AVIConverter
2008-12-03 16:15 . 2008-12-03 16:16 192 --a------ c:\windows\winamp.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 15:13 7,292 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-02 15:13 532,512 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-06 17:30 2,715,648 ------w c:\windows\Internet Logs\xDB6.tmp
2008-12-06 17:30 1,415,680 ------w c:\windows\Internet Logs\xDB7.tmp
2008-10-27 09:07 6,853,436 ------w c:\windows\Internet Logs\tvDebug.zip
2008-05-11 14:13 37,384 ----a-w c:\dokumente und einstellungen\Winkelmann\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-10 14:10 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-05-03 14:49 6 ----a-w c:\dokumente und einstellungen\Winkelmann\Anwendungsdaten\bin.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor 3.5"="c:\programme\Duden\Duden Korrektor\dk3tray.exe" [2006-07-11 481024]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"AOLDialer"="c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-04-12 98304]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-18 185896]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Office-Bibliothek-Direktsuche.lnk - c:\programme\Office-Bibliothek\PCLib.exe [2008-08-13 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\C:\0autocheck autochk *

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Messenger\\MSMSGS.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2005-04-08 9867]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-03-30 265088]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [1980-01-01 200192]
R3 POWERKEY;POWERKEY;\??\c:\programme\Launch Manager\POWERKEY.sys [2006-02-28 2343]
S1 mailKmd;mailKmd; []
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys []
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [1980-11-17 4352]
S3 gsplittm;gsplittm;\??\c:\dokume~1\WINKEL~1\LOKALE~1\Temp\gsplittm.sys []
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{761c868d-deb2-11db-ab3a-00038a000015}]
\Shell\AutoRun\command - F:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{761c868e-deb2-11db-ab3a-00038a000015}]
\Shell\AutoRun\command - G:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f67c9132-4e6a-11be-acb1-001c4af1458b}]
\Shell\AutoRun\command - F:\bltkcde.exe
\Shell\explore\Command - F:\bltkcde.exe
\Shell\open\Command - F:\bltkcde.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-kecgg - c:\dokumente und einstellungen\winkelmann\lokale einstellungen\anwendungsdaten\kecgg.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-MsnMsgr - c:\programme\MSN Messenger\MsnMsgr.Exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: click.mirarsearch.com
Trusted Zone: redirect.mirarsearch.com
FF - ProfilePath - c:\dokumente und einstellungen\Winkelmann\Anwendungsdaten\Mozilla\Firefox\Profiles\gl3r2t6l.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\dokumente und einstellungen\Winkelmann\Anwendungsdaten\Mozilla\Firefox\Profiles\gl3r2t6l.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 21:37:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(844)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-01-02 21:39:27
ComboFix-quarantined-files.txt 2009-01-02 20:39:24

Vor Suchlauf: 21 Verzeichnis(se), 24.061.837.312 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 24,273,387,520 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

177 --- E O F --- 2007-08-24 07:48:44
Seitenanfang Seitenende
02.01.2009, 22:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Start > Ausführen> Kopiere rein ComboFix /U OK

Scrolle auf http://www.zonavirus.com/datos/descargas/78/EliStarA.asp ganz nach unten
zu " EliStartPage v17.4x" und klicke

Download ELISTARA.xxxxxxxx.EXE zum Desktop (wobei xxxxx variable ist)
Doppelklick EliStartPage v17.4x um das Program zu starten
Es kommen jetzt verschiedene Fenster vorbei
Quiere limpiar el fichero HOSTS? Klicke "Ja" oder "Yes".
Quiere Eliminar el Contenido de las Carpetas Temporales de Windows? Klicke "Ja" oder "Yes".
Quiere Eliminar las Paginas de Inicio y Busqueda del Internet Explorer? Klicke "Nein" oder "No" .
Quiere Eliminar los Ficheros Temporales de Internet Explorer? Klicke "Ja" oder "Yes".
Im Hauptfenster angekommen:
Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\
“Eliminar Ficheros Automaticamente” muss angehaackt sein

De-aktiviere dein Virenscanner

Klicke " Explorar "
Klicke nachher "Salir" um das Program zu schliessen
Starte dein Rechner neu
Am Ende stet auf C:\ infoStat.txt
Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »