mal bitte überprüfung der combofix log

#0
06.07.2009, 21:38
...neu hier

Beiträge: 1
#1 mal bitte überprüfung der combofix log ob alles in ordnung ist.

Zitat

ComboFix 09-07-05.04 - Bernd-E 06.07.2009 21:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bernd-E\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\HbTools
c:\windows\Installer\101cac0.msp
c:\windows\Installer\10a35b8.msp
c:\windows\Installer\11021d5.msp
c:\windows\Installer\113526.msp
c:\windows\Installer\114b9.msi
c:\windows\Installer\121b9e.msp
c:\windows\Installer\124a9e.msp
c:\windows\Installer\12b1e57.msp
c:\windows\Installer\12d93cb.msp
c:\windows\Installer\13010d2.msp
c:\windows\Installer\1324e1.msp
c:\windows\Installer\147500d.msp
c:\windows\Installer\14ad84.msp
c:\windows\Installer\150d48.msp
c:\windows\Installer\1517651.msp
c:\windows\Installer\1640b08.msp
c:\windows\Installer\166a839.msp
c:\windows\Installer\16aaf98.msp
c:\windows\Installer\16f169c.msp
c:\windows\Installer\176dc0c.msp
c:\windows\Installer\17a36e0.msp
c:\windows\Installer\17b00b8.msp
c:\windows\Installer\181f694.msp
c:\windows\Installer\182392b.msp
c:\windows\Installer\185ca02.msp
c:\windows\Installer\186502a.msp
c:\windows\Installer\186d99.msp
c:\windows\Installer\186dd0.msp
c:\windows\Installer\190fe8a.msp
c:\windows\Installer\1921327.msp
c:\windows\Installer\194ee1.msp
c:\windows\Installer\19b443d.msp
c:\windows\Installer\19e6ee8.msp
c:\windows\Installer\19fa93d.msp
c:\windows\Installer\1a072f6.msp
c:\windows\Installer\1af2c7e.msp
c:\windows\Installer\1af5bea.msp
c:\windows\Installer\1b1866.msp
c:\windows\Installer\1b26d03.msp
c:\windows\Installer\1b5f24.msp
c:\windows\Installer\1b95d9f.msp
c:\windows\Installer\1bcd8d.msp
c:\windows\Installer\1be2e98.msp
c:\windows\Installer\1c3456.msp
c:\windows\Installer\1cda1ea.msp
c:\windows\Installer\1db7038.msp
c:\windows\Installer\1dd26f0.msp
c:\windows\Installer\1f51d56.msp
c:\windows\Installer\1faa1b1.msp
c:\windows\Installer\203e93.msp
c:\windows\Installer\20579a.msi
c:\windows\Installer\207207.msp
c:\windows\Installer\20ef4e1.msp
c:\windows\Installer\218b537.msp
c:\windows\Installer\21f0686.msp
c:\windows\Installer\2294f7.msp
c:\windows\Installer\23d1922.msp
c:\windows\Installer\23e4108.msp
c:\windows\Installer\2447d29.msp
c:\windows\Installer\24ab841.msp
c:\windows\Installer\254a8c0.msp
c:\windows\Installer\256c16e.msp
c:\windows\Installer\256ffc.msp
c:\windows\Installer\259523b.msp
c:\windows\Installer\25defef.msp
c:\windows\Installer\26dd2c4.msp
c:\windows\Installer\277f02f.msp
c:\windows\Installer\27bbff4.msp
c:\windows\Installer\27c54b2.msp
c:\windows\Installer\281bd37.msp
c:\windows\Installer\2888973.msp
c:\windows\Installer\28d1f95.msp
c:\windows\Installer\29b0c38.msp
c:\windows\Installer\2a6ed8a.msp
c:\windows\Installer\2b5116a.msp
c:\windows\Installer\2bd0492.msp
c:\windows\Installer\2bfc642.msp
c:\windows\Installer\2c27d34.msp
c:\windows\Installer\2c30f14.msp
c:\windows\Installer\2cd7995.msp
c:\windows\Installer\2d0d1a9.msp
c:\windows\Installer\2d4a6fc.msp
c:\windows\Installer\2d6f86e.msp
c:\windows\Installer\2e2752a.msp
c:\windows\Installer\2eaa8f5.msp
c:\windows\Installer\2ecf537.msp
c:\windows\Installer\2ed88eb.msp
c:\windows\Installer\2ef3709.msp
c:\windows\Installer\2efc260.msp
c:\windows\Installer\2f2afa5.msp
c:\windows\Installer\2f55d8f.msp
c:\windows\Installer\2fa6bb0.msp
c:\windows\Installer\303290d.msp
c:\windows\Installer\303a199.msp
c:\windows\Installer\304666.msp
c:\windows\Installer\304b0a.msp
c:\windows\Installer\304b4ed.msp
c:\windows\Installer\3061325.msp
c:\windows\Installer\30b785f.msp
c:\windows\Installer\30b8501.msp
c:\windows\Installer\30c11c1.msp
c:\windows\Installer\30ca2a6.msp
c:\windows\Installer\30ccf25.msp
c:\windows\Installer\30d6867.msp
c:\windows\Installer\314b0a9.msp
c:\windows\Installer\3155390.msp
c:\windows\Installer\32462ba.msp
c:\windows\Installer\324b0.msp
c:\windows\Installer\3272fa6.msp
c:\windows\Installer\3284aba.msp
c:\windows\Installer\32f7c19.msp
c:\windows\Installer\33a6bd7.msp
c:\windows\Installer\34bf7.msi
c:\windows\Installer\34f7e8e.msp
c:\windows\Installer\352fcd8.msp
c:\windows\Installer\35bdef4.msp
c:\windows\Installer\35e607e.msp
c:\windows\Installer\361e87c.msp
c:\windows\Installer\362f18.msp
c:\windows\Installer\36928af.msp
c:\windows\Installer\36c6220.msp
c:\windows\Installer\36cfc1e.msp
c:\windows\Installer\36feb75.msp
c:\windows\Installer\3773732.msp
c:\windows\Installer\37fafc6.msp
c:\windows\Installer\384c039.msp
c:\windows\Installer\3876317.msp
c:\windows\Installer\38e9c07.msp
c:\windows\Installer\3953c41.msp
c:\windows\Installer\3b29188.msp
c:\windows\Installer\3b38109.msp
c:\windows\Installer\3ba7e76.msp
c:\windows\Installer\3d37bec.msp
c:\windows\Installer\3d7ad2a.msp
c:\windows\Installer\3f83589.msp
c:\windows\Installer\4044e27.msp
c:\windows\Installer\42508a2.msp
c:\windows\Installer\44bd271.msp
c:\windows\Installer\459829.msp
c:\windows\Installer\4ae094.msp
c:\windows\Installer\6012d9.msp
c:\windows\Installer\62b4bc.msp
c:\windows\Installer\6471861.msp
c:\windows\Installer\7337e8.msp
c:\windows\Installer\7a3130.msp
c:\windows\Installer\7e6185f.msp
c:\windows\Installer\7fbe117.msp
c:\windows\Installer\8217dff.msp
c:\windows\Installer\834f3.msp
c:\windows\Installer\83d1143.msp
c:\windows\Installer\880ad4f.msp
c:\windows\Installer\89582.msp
c:\windows\Installer\8c476e2.msp
c:\windows\Installer\96f7c4.msp
c:\windows\Installer\a74f0.msp
c:\windows\Installer\b0c28c.msp
c:\windows\Installer\b46517.msp
c:\windows\Installer\bcf569.msp
c:\windows\Installer\beb35.msp
c:\windows\Installer\c02c4.msp
c:\windows\Installer\c5b9bc.msp
c:\windows\Installer\cf8667.msp
c:\windows\Installer\d2bb4.msp
c:\windows\Installer\e0271e.msp
c:\windows\Installer\e5e58.msp
c:\windows\Installer\f14c30.msp
c:\windows\Installer\f63423.msp
c:\windows\Installer\fb1d47.msp
c:\windows\sysguard.exe
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\winhelp.ini

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-06 bis 2009-07-06 ))))))))))))))))))))))))))))))
.

2009-07-06 17:48 . 2009-07-06 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fun communications
2009-07-06 17:41 . 2009-07-06 17:41 -------- d-----w- c:\programme\filehippo.com
2009-07-06 17:01 . 2009-07-06 17:01 -------- d-----w- c:\programme\Trend Micro
2009-06-19 13:15 . 2009-06-19 13:15 -------- d-----w- c:\programme\FileZilla FTP Client
2009-06-18 23:37 . 2009-06-18 23:37 -------- d-----w- c:\programme\iPod
2009-06-18 23:34 . 2009-06-18 23:35 -------- d-----w- c:\programme\QuickTime
2009-06-18 23:30 . 2009-06-18 23:30 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-06 19:22 . 2007-12-08 19:17 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-06 19:20 . 2008-06-24 16:44 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-07-06 19:20 . 2008-06-24 16:44 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2009-07-06 18:43 . 2007-03-07 20:20 60528 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-07-06 18:01 . 2008-05-05 14:37 -------- d-----w- c:\programme\Trillian
2009-07-06 17:54 . 2005-01-17 18:38 -------- d-----w- c:\programme\Buhl finance
2009-07-06 17:54 . 2005-01-17 18:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-07-06 17:54 . 2005-01-17 18:39 -------- d-----w- c:\programme\Gemeinsame Dateien\BDElster
2009-07-06 17:48 . 2005-12-26 12:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-07-06 17:40 . 2004-03-28 14:54 -------- d-----w- c:\programme\klickTel
2009-07-06 17:32 . 2004-02-12 21:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-06 17:20 . 2004-03-30 19:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Mapserv
2009-07-06 17:19 . 2004-03-30 18:07 -------- d-----w- c:\programme\ADAC TourPlaner
2009-07-06 17:14 . 2008-03-09 11:37 -------- d-----w- c:\programme\CCleaner
2009-07-06 16:03 . 2008-05-01 18:17 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\Apple Computer
2009-07-04 15:46 . 2009-03-20 15:57 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\FileZilla
2009-07-01 19:03 . 2008-07-06 11:47 -------- d-----w- c:\programme\Windows Live Safety Center
2009-06-30 14:36 . 2008-10-18 14:35 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\UseNeXT
2009-06-18 23:40 . 2008-09-03 22:01 -------- d-----w- c:\programme\Safari
2009-06-18 23:38 . 2008-11-28 19:53 -------- d-----w- c:\programme\iTunes
2009-06-18 23:37 . 2008-05-01 18:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-06-05 17:25 . 2009-06-05 17:23 -------- d-----w- c:\programme\Spyware Doctor
2009-06-05 17:25 . 2009-06-05 17:24 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2009-06-05 17:23 . 2009-06-05 17:23 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\PC Tools
2009-06-05 17:23 . 2009-06-05 17:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-06-05 16:39 . 2008-04-23 17:27 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\TeamViewer
2009-06-05 16:18 . 2009-06-05 16:18 -------- d-----w- c:\programme\Enigma Software Group
2009-06-03 14:59 . 2009-06-03 14:59 -------- d-----w- c:\programme\One Guy Coding
2009-05-30 01:02 . 2008-10-18 14:35 -------- d-----w- c:\programme\UseNeXT
2009-05-25 07:33 . 2004-01-25 13:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-20 16:23 . 2009-05-20 16:23 -------- d-----w- c:\programme\Allzeit Atomzeit
2009-05-15 09:34 . 2009-04-08 17:49 -------- d-----w- c:\programme\MySQL
2009-05-14 12:30 . 2008-10-26 17:47 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\PoP-Tools
2009-05-14 11:15 . 2008-12-03 23:18 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\Audacity
2009-05-10 21:17 . 2008-05-24 16:59 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\Skype
2009-05-10 21:17 . 2008-05-24 17:01 -------- d-----w- c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\skypePM
2009-05-07 22:10 . 2009-05-07 22:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-07 22:02 . 2009-05-07 22:02 -------- d-----w- c:\programme\Bonjour
2009-05-07 15:32 . 2001-08-23 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:42 . 2004-01-25 11:54 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2007-12-01 18:31 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-27 16:15 . 2009-03-19 13:24 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 16:15 . 2009-03-19 13:24 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-19 19:46 . 2001-08-23 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 04:38 . 2001-08-23 12:00 459270 ----a-w- c:\windows\system32\perfh007.dat
2009-04-17 04:38 . 2001-08-23 12:00 84686 ----a-w- c:\windows\system32\perfc007.dat
2009-04-15 14:51 . 2003-07-05 11:12 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2008-12-26 01:37 . 2008-12-26 01:37 2958096 ----a-w- c:\programme\AiRoboForm-hammi.exe
2008-12-03 23:07 . 2008-12-03 23:06 4247301 ----a-w- c:\programme\audacity-win-unicode-1.3.6.exe
2008-12-03 23:03 . 2008-12-03 23:03 1429 ----a-w- c:\programme\audacity-1.2-help.htb
2008-11-19 20:05 . 2008-11-19 20:05 1377240 ----a-w- c:\programme\CloneRemover2_setup.exe
2008-11-19 20:02 . 2008-11-19 19:30 3355 ----a-w- c:\programme\German.zip
2008-09-11 08:24 . 2008-09-11 08:24 67822888 ----a-w- c:\programme\iTunes8Setup.exe
2008-05-21 15:49 . 2008-11-19 19:38 8495 ----a-w- c:\programme\German.mlg
2008-08-22 13:37 . 2009-03-05 19:25 163840 ----a-w- c:\programme\mozilla firefox\components\nsgkff30_meter2.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 68856]
"filehippo.com"="c:\programme\filehippo.com\UpdateChecker.exe" [2009-04-06 146944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-06-05 292136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
backup=c:\windows\pss\ISDNWatch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^tax aktuell.lnk]
backup=c:\windows\pss\tax aktuell.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"e:\\One Vision\\SAMBC.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:4\\One Vision\\SAMBC.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [05.06.2009 19:24 130936]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [28.03.2004 14:57 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [28.03.2004 14:57 5504]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [25.01.2004 14:22 10240]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [06.02.2009 06:17 14336]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [31.05.2006 20:56 99840]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 15:24 108289]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [08.11.2007 18:23 59520]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [07.03.2007 18:49 61440]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [05.06.2009 19:24 348752]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [01.03.2007 21:20 6016]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [29.11.2004 01:00 53248]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
R3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 01:00 547968]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [06.02.2009 14:05 8832]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 06:46 284016]
S3 JL2005;JL2005A Toy Camera;c:\windows\system32\drivers\toywdm.sys [28.11.2003 11:46 70632]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [07.03.2007 18:49 17280]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [15.03.2009 12:46 32256]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv
.
Inhalt des "geplante Tasks" Ordners

2009-07-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

2009-07-06 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {970430B7-0E8D-4384-B244-3CCF5DB56832} = 192.168.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} - hxxp://80.237.209.20/objects/NpFv501.dll
FF - ProfilePath - c:\dokumente und einstellungen\Bernd-E\Anwendungsdaten\Mozilla\Firefox\Profiles\j5hha6q6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/german/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: c:\programme\Mozilla Firefox\components\nsgkff30_meter2.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv501.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 21:22
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\programme\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1229272821-299502267-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9A78C86B-B661-5B92-E169-0B2D6F0E4A72}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaglacandgejafeedb"=hex:69,61,65,6d,62,67,65,63,6e,6d,6b,6c,66,62,67,70,6b,6a,
00,00
"haadkdcpigcahljg"=hex:6a,61,6c,6d,6b,6c,6e,61,69,70,68,70,6d,64,6e,6c,6e,66,
65,63,00,64
"iakcinaeicjipppema"=hex:62,61,69,6d,00,b1

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|˙˙˙˙¤•€|ł•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|˙˙˙˙Ą•€|ł•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3140)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Spyware Doctor\pctgmhk.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\programme\IncrediMail\bin\B4ImApp.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
c:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
c:\programme\Spyware Doctor\pctsSvc.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\UltraVNC\winvnc.exe
c:\windows\system32\rundll32.exe
c:\programme\IncrediMail\bin\ImApp.exe
c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-06 21:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-06 19:30

Vor Suchlauf: 7.120.736.256 Bytes frei
Nach Suchlauf: 7.601.946.624 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

449 --- E O F --- 2009-07-05 21:17
Seitenanfang Seitenende
06.07.2009, 22:01
Moderator

Beiträge: 7805
#2 Das war was ganz boeses. Nutze bitte noch Mbam und gmer und poste die Ergebnisse:
http://board.protecus.de/t23187-1.htm#224412

BTW: Da hier drausen gerade "die Welt untergeht" wirst du von mir heute keine Antwort mehr erwarten koennen! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »