Home » Viren, Trojaner & Malware Forum » Combofix Log Text, könnte jemand darüberschaun! » Themenansicht
Combofix Log Text, könnte jemand darüberschaun! |
||
|---|---|---|
| #0
| ||
|
20.02.2009, 09:18
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
20.02.2009, 09:31
Moderator
Beiträge: 7805 |
#2
Bitte reiche noch Punkt 5 und 6 aus http://board.protecus.de/t23188.htm nach..
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
20.02.2009, 12:07
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo,
Hier die Hijackthis.log und Uninstalllist: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:03:14, on 20.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe C:\Programme\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Programme\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Samptmprpogw - Realtek Semiconductor Corporation - (no file) -- End of file - 4489 bytes Und hier die Uninstalllist: Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Photoshop CS Adobe Reader 9 - Deutsch AKAI professional VST Collection v1.0 Analog Factory SE 1.2 Antares Autotune VST RTAS TDM v5.08 ARP2600 V 1.2 Arturia CS-80V v1.5 Arturia Moog Modular V2 v1.0 Arturia.Minimoog.V.v1.5-DAC ASAPI Update ASUS Gamer OSD AudibleManager Audiorealism Bassline Pro v1.0.1 BeatBurner VSTi 1.2 Camel Audio Cameleon 5000 v1.7 VSTi CCleaner (remove only) CM Vocoder Creative MediaSource 5 Creative ZEN V Series (R2) Creative-Manager für Wechseldatenträger Creative-Systeminformationen DAEMON Tools DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player Dynamic Energy Saver 1.0 B8.0128.1 Edirol HQ Orchestral VSTi v1.03 Exact Audio Copy 0.99pb4 FabFilter One VST RTAS v3.05 FabFilter Simplon v1.00 VST FabFilter Timeless VST RTAS v1.01 FabFilter Twin VST RTAS v1.21 FabFilter Volcano VST RTAS v1.21 FileZilla Client 3.2.1 FLUX Spring Pack Bundle v1.0.4.14 GEAR 32bit Driver Installer Gigabyte Raid Configurer HijackThis 2.0.2 iZotope iDrum iZotope Ozone 3 iZotope Spectron v1.0.6 iZotope Trash Jupiter-8V 1.0 Kjaerhus Audio Spectra v1.10 VSTi KORG Legacy Collection - DIGITAL EDITION VST Lexicon PSP42 1.5.0 LinPlug Albino VSTi v2.1.1 Linplug Alpha VSTi v2.2.2 LinPlug CronoX VSTi v3.01 Linplug RM IV v4.1.2 Live 7.0 Live 7.0.14 Mastering Edition 1.5 MixMeister Fusion 7.2.2 Mozilla Firefox (3.0.6) MP3 to WAV Decoder Native Instruments - Audio Kontrol 1 Driver Native Instruments Audio 8 DJ Driver Native Instruments Audio 8 DJ Driver Native Instruments Audio Kontrol 1 Native Instruments Battery 3 Native Instruments Electronic Instruments 2 XT Native Instruments Guitar Combos Native Instruments Guitar Rig 3 Native Instruments Komplete 4 Native Instruments Komplete 4 Patch Native Instruments Massive Native Instruments Service Center Native Instruments Service Center Native Instruments Traktor Native Instruments Traktor Nero 6 Enterprise Edition Norton Internet Security NVIDIA Drivers NVIDIA PhysX Opcode fusion:VOCODE 1.2 PoiZone PowerQuest PartitionMagic 8.0 PSP Audioware MasterQ DX VST v1.0 REALTEK GbE & FE Ethernet PCI-E NIC Driver Reason 4.0 Rhino 2.04 Rob Papen BLUE Version 1.6.3b Rob Papen Predator V1.1.1 Robotronic SimSynth Steinberg Mastering Edition Enhanced 2002 Steinberg WaveLab 5.01b Synapse Junglist VSTi v3.2 SyncroSoft Emu (Remove only) Syncrosofts Lizenz Kontrolle Tassman 4.0 TC Native Bundle v3.1 VC80CRTRedist - 8.0.50727.762 Waldorf.D-Coder.v1.0.VSTi.for.TC.Powercore Windows Media Format Runtime Windows Media Player 10 Windows Media Player 10-Hotfix - KB895316 WinRAR Archivierer xp-AntiSpy 3.96-8 XviD MPEG-4 Video Codec ZENcast Organizer |
|
|
|
|
|
|
20.02.2009, 12:35
Moderator
Beiträge: 7805 |
#4
Hm, dein Hijackthis log sieht anders aus, als es der CF Report vermuten laesst. Hast du zwischenzeitlich noch andere Dinge geloescht/geaendert?
Loesche bitte noch folgende Ordner: c:\programme\Bargain Buddy\ c:\programme\Save\ Nachtrag: Nutze bitte auch noch Mbam. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
20.02.2009, 15:51
...neu hier
Themenstarter Beiträge: 3 |
#5
Hi,
Ja ich hab noch ein zwei Prog.. Instaliert und deinstaliert!! Auf c\  rogramme\ sind die beiden Ordner nicht vorhanden!Norton Internet Se.. hat die beiden Ordner aber gefunden! Wie kann ich diese Ordner sichtbar machen und löschen? Mbam hat vier Trojaner gefunden und gelöscht! Danke für dine Hilfe |
|
|
|
|
|
|
20.02.2009, 17:18
Moderator
Beiträge: 7805 |
#6
Mache bitte folgende Einstellungen, dann solltest du die Ordner sehen, wenn sie noch da sind
http://freenet-homepage.de/rene-gad/invisible.html Wenn du den Mbam Report noch hast, poste ihn bitte.. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Gestern war es auf einmal nicht mehr möglich auf all meine Festplatten partitionen zzugreifen.
Da kam folgende Fehlermeldung:
"Recycler/s-6-6-74-100019174-100031190-100022395-3159.com konnte nicht gefunden werden"
Danach hab ich gegoogelt und bin auf Combofix gestosen.
Habe nach Beschreibung einen Durchlauf gemacht und konnte wieder auf meine Festplatten zugreifen.
Jetzt scheint scheinbar wieder alles in Ordnung.
Jetzt sollte ich noch meine log.txt hier posten.
Wäre sehr nett wenn jemand der sich gut auskennt einen Blick drauf werfen könnte!
Vielen Dank im vorraus!!
Hier der Log.txt:
ComboFix 09-02-18.01 - v9 2009-02-19 22:21:43.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\v9\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\programme\Mozilla Firefox\components\iamfamous.dll
c:\windows\system32\drivers\gaopdxiyuedibp.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxjwbeaesm.dll
E:\Autorun.inf
F:\Autorun.inf
H:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((( Dateien erstellt von 2009-01-19 bis 2009-02-19 ))))))))))))))))))))))))))))))
.
2009-02-19 22:09 . 2009-02-19 22:09 <DIR> d-------- c:\programme\CCleaner
2009-02-19 18:29 . 2009-02-19 18:29 <DIR> dr------- c:\programme\Norton Support
2009-02-19 18:14 . 2009-02-19 18:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-02-19 18:13 . 2009-02-19 18:13 <DIR> d-------- c:\windows\system32\drivers\NAV
2009-02-19 18:13 . 2009-02-19 18:13 <DIR> d-------- c:\programme\Windows Sidebar
2009-02-19 18:13 . 2009-02-19 18:13 <DIR> d-------- c:\programme\Symantec
2009-02-19 18:13 . 2009-02-19 18:13 <DIR> d-------- c:\programme\Norton AntiVirus
2009-02-19 18:13 . 2009-02-19 18:13 <DIR> d-------- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-02-19 18:13 . 2009-02-19 18:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-02-19 18:13 . 2009-02-19 18:13 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-02-19 18:13 . 2009-02-19 18:13 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-02-19 18:13 . 2009-02-19 18:13 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
2009-02-19 18:13 . 2009-02-19 18:13 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2009-02-19 18:13 . 2009-02-19 18:13 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2009-02-19 18:12 . 2009-02-19 18:12 <DIR> d-------- c:\programme\NortonInstaller
2009-02-19 18:12 . 2009-02-19 18:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-02-19 14:10 . 2009-02-19 14:10 <DIR> d-------- c:\programme\MixMeister Fusion 7.2.2
2009-02-19 14:10 . 2009-02-19 14:10 <DIR> d-------- c:\dokumente und einstellungen\v9\Anwendungsdaten\MixMeister Technology
2009-02-18 18:05 . 2009-02-18 18:18 <DIR> d-------- c:\programme\Exact Audio Copy
2009-02-18 18:05 . 2009-02-18 18:05 <DIR> d-------- c:\dokumente und einstellungen\v9\Anwendungsdaten\AccurateRip
2009-02-18 17:55 . 2009-02-18 17:55 <DIR> d-------- c:\programme\Save
2009-02-18 17:55 . 2009-02-18 17:55 <DIR> d-------- c:\programme\MP3 to WAV Decoder
2009-02-18 17:55 . 2009-02-18 17:55 <DIR> d-------- c:\programme\Bargain Buddy
2009-02-18 17:55 . 2001-07-24 23:43 409,600 --a------ c:\windows\system32\activemp3.ocx
2009-02-18 17:55 . 2000-05-22 00:00 140,488 --a------ c:\windows\system32\Comdlg32.ocx
2009-02-18 17:55 . 2001-08-08 21:00 40,960 --a------ c:\windows\system32\DGPNorm.ocx
2009-02-16 17:29 . 2009-02-16 17:29 0 --a------ c:\windows\nsreg.dat
2009-02-15 23:16 . 2009-02-15 23:16 754 --a------ c:\windows\WORDPAD.INI
2009-02-15 09:44 . 2009-02-15 09:44 <DIR> d-------- c:\programme\Image-Line
2009-02-15 09:38 . 2009-02-15 09:38 <DIR> d-------- c:\programme\PSPaudioware
2009-02-14 15:15 . 2003-03-19 06:14 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-14 15:15 . 2003-02-21 14:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-13 17:29 . 2009-02-13 17:29 <DIR> d-------- c:\dokumente und einstellungen\v9\Anwendungsdaten\Applied Acoustics Systems
2009-02-08 17:25 . 2009-02-08 17:26 <DIR> d-------- c:\programme\FileZilla FTP Client
2009-02-08 17:25 . 2009-02-08 17:25 <DIR> d-------- c:\dokumente und einstellungen\v9\Anwendungsdaten\FileZilla
2009-02-06 18:26 . 2009-02-06 18:28 <DIR> d-------- c:\windows\NV18801912.TMP
2009-02-06 12:52 . 2009-02-06 14:50 <DIR> d-------- c:\windows\NV600920.TMP
2009-02-03 10:42 . 2009-02-03 10:42 <DIR> d-------- c:\windows\system32\LogFiles
2009-01-22 16:34 . 2009-01-22 16:34 <DIR> d---s---- c:\dokumente und einstellungen\v9\UserData
2009-01-21 20:24 . 2000-05-22 09:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2009-01-21 20:24 . 2009-01-21 20:24 417,792 --a------ c:\windows\system32\awrdscdc.ax
2009-01-21 20:23 . 2009-01-21 20:24 <DIR> d-------- c:\programme\Audible
2009-01-21 20:23 . 2001-08-17 22:43 24,576 --------- c:\windows\system32\msxml3a.dll
2009-01-21 20:21 . 2009-01-21 20:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\Creative
2009-01-21 20:21 . 2009-01-21 20:23 <DIR> d--h----- c:\programme\Creative Installation Information
2009-01-21 20:21 . 1999-12-12 18:01 44,032 --------- c:\windows\system32\CTSVCCDA.EXE
2009-01-21 20:21 . 1999-11-17 18:00 25,088 --------- c:\windows\system32\CTSVCCTL.EXE
2009-01-21 20:19 . 2009-01-21 20:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2009-01-20 20:19 . 2006-09-20 17:34 84,992 --a------ c:\windows\system32\drivers\ak1usb.sys
2009-01-20 20:19 . 2006-09-20 17:34 25,088 --a------ c:\windows\system32\drivers\ak1avs.sys
2009-01-19 19:13 . 2009-01-21 20:05 <DIR> d-------- c:\dokumente und einstellungen\v9\Anwendungsdaten\DivX
2009-01-19 19:12 . 2009-01-19 19:12 <DIR> d-------- c:\programme\DivX
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-17 19:06 --------- d-----w c:\dokumente und einstellungen\v9\Anwendungsdaten\Ableton
2009-02-15 08:38 659,456 ----a-w c:\windows\iun6002.exe
2009-02-13 14:10 --------- d-----w c:\programme\Creative
2009-02-06 17:26 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-06 17:26 --------- d-----w c:\programme\AGEIA Technologies
2009-01-21 19:25 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-21 19:19 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-20 19:20 --------- d-----w c:\programme\Gemeinsame Dateien\Native Instruments
2009-01-19 09:46 --------- d-----w c:\programme\Native Instruments
2008-12-25 23:08 453,152 ----a-w c:\windows\system32\nvudisp.exe
2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-10 08:45 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-12-04 08:28 24,344 ----a-w c:\windows\system32\PhysXDevice.dll
2008-11-26 07:55 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe
2008-11-25 07:38 288,024 ----a-w c:\windows\system32\PhysXCompatCplUI.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}]
2003-08-19 07:09 139264 --a------ c:\windows\bs3.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1}]
2002-08-13 07:27 69694 --a------ c:\progra~1\BARGAI~1\bin\apuc.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Audio Kontrol 1"="c:\programme\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe" [2006-11-30 7008256]
"CTSyncU.exe"="c:\programme\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"eZstub"="c:\progra~1\MP3TOW~1\MTHREE~1.EXE" [2002-08-22 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-31 307200]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"Bsx3"="c:\windows\bs3.dll" [2003-08-19 139264]
"Bargains"="c:\programme\Bargain Buddy\bin\bargains.exe" [2002-10-07 254016]
"WhenUSave"="c:\programme\Save\Save.exe" [2002-07-22 221696]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2006-08-11 c:\windows\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 c:\windows\system32\CTXFIHLP.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-15 113664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 pnpshark;pnpshark;c:\windows\system32\drivers\pnpshark.sys [2003-10-02 119552]
R0 st3shark;st3shark;c:\windows\system32\drivers\st3shark.sys [2003-09-27 5504]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1001000.021\SymEFA.sys [2009-02-19 309296]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2008-08-21 11264]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NAV\1001000.021\BHDrvx86.sys [2009-02-19 255536]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1001000.021\cchpx86.sys [2009-02-19 362544]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2009-02-19 274808]
R2 Norton AntiVirus;Norton AntiVirus;c:\programme\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe [2009-02-19 115560]
R3 ak1avs;ak1avs;c:\windows\system32\drivers\ak1avs.sys [2009-01-20 25088]
R3 ak1usb;ak1usb;c:\windows\system32\drivers\ak1usb.sys [2009-01-20 84992]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-08-22 33792]
S3 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\GEST\GSvr.exe [2008-08-22 47624]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\v9\Anwendungsdaten\Mozilla\Firefox\Profiles\wx60wurb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 22:22:36
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Norton AntiVirus]
"ImagePath"="\"c:\programme\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe\" /s \"Norton AntiVirus\" /m \"c:\programme\Norton AntiVirus\Engine\16.1.0.33\diMaster.dll\" /prefetch:1"
.
Zeit der Fertigstellung: 2009-02-19 22:23:32
ComboFix-quarantined-files.txt 2009-02-19 21:23:17
Vor Suchlauf: 6,376,501,248 Bytes frei
Nach Suchlauf: 6,344,761,344 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT
182