ComboFix Log Okay? |
||
---|---|---|
#0
| ||
19.07.2010, 11:15
...neu hier
Beiträge: 7 |
||
|
||
19.07.2010, 15:29
Member
Beiträge: 3716 |
#2
aus welchem grund hast du combofix ausgeführt?
|
|
|
||
19.07.2010, 17:51
...neu hier
Themenstarter Beiträge: 7 |
#3
Eben wegen Trojaner Funden mit Adaware. Jetzt wird aber nix mehr gefunden und deshalb wollte ich mit combofix sehen, ob das System sauber ist.
|
|
|
||
19.07.2010, 18:07
Member
Beiträge: 3716 |
#4
was wurde gefunden, gib doch mal genaue infos
|
|
|
||
20.07.2010, 09:12
...neu hier
Themenstarter Beiträge: 7 |
#5
Das Adaware Log hab ich nicht mehr.
Hab gestern nochmal mit SUPERAntiSpyware gescanned Da wurde ein Trojan.Agent/Gen-AppLocal und Trojan.Agent/Gen-Koobface[Bonkers] gefunden Log siehe Anhang |
|
|
||
20.07.2010, 17:48
Member
Beiträge: 3716 |
#6
ootl:
Systemscan mit OTL download otl: http://oldtimer.geekstogo.com/OTL.exe Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
|
|
||
20.07.2010, 18:20
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
20.07.2010, 18:20
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
20.07.2010, 18:34
Member
Beiträge: 3716 |
#9
was ergibt ein avg scan nach update?
|
|
|
||
21.07.2010, 11:00
...neu hier
Themenstarter Beiträge: 7 |
#10
"Bei diesem Scan wurde keine Infizierung gefunden"
|
|
|
||
21.07.2010, 16:42
Member
Beiträge: 3716 |
#11
sieht alles ok aus, gibts noch schwierigkeiten
|
|
|
||
21.07.2010, 17:18
...neu hier
Themenstarter Beiträge: 7 |
#12
Ja, wenn ich MS Visual Studio Starte gibts nen Bluescreen.
Aber ich werds mal neu installieren. Kann ja sein dass das Programm beschädigt wurde... Kannst du mir vielleicht noch nen Scanner empfehlen, der etwas zuverlässiger ist als der AVG? Danke schonmal für die Hilfe |
|
|
||
21.07.2010, 18:35
Member
Beiträge: 3716 |
#13
naja avg ist schon ok, wenn du geld investeiren möchtest, zb norton internet security
|
|
|
||
Hier das log:
CComboFix 10-07-16.02 - xxxxx 19.07.2010 10:44:40.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.559 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxxx\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Temporary Internet Files\udRemove.exe
c:\windows\system32\images
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\crlogo.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\exportd.gif
c:\windows\system32\images\toolbar\First.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\Firstd.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\gotopaged.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreed.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\Last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\Lastd.gif
c:\windows\system32\images\toolbar\Next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\Nextd.gif
c:\windows\system32\images\toolbar\Prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\Prevd.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\printd.gif
c:\windows\system32\images\toolbar\Refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\Search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\searchd.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\Magnify.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-19 bis 2010-07-19 ))))))))))))))))))))))))))))))
.
2010-07-19 07:58 . 2010-07-19 07:59 -------- d-----w- c:\programme\Windows Mobile 5.0 SDK R2
2010-07-19 07:51 . 2010-07-19 07:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
2010-07-19 07:46 . 2010-07-19 07:46 -------- d-----w- c:\windows\symbols
2010-07-19 07:43 . 2010-07-19 07:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules
2010-07-19 07:43 . 2010-07-19 07:47 -------- d-----w- c:\programme\HTML Help Workshop
2010-07-19 07:43 . 2010-07-19 07:43 -------- d-----w- c:\programme\CE Remote Tools
2010-07-14 03:44 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 15:06 . 2010-07-12 15:06 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2010-07-12 15:01 . 2010-07-12 15:01 -------- d-----w- c:\windows\ERUNT
2010-07-12 14:56 . 2010-07-13 06:28 -------- d-----w- C:\SDFix
2010-07-12 09:43 . 2010-07-12 09:43 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-07-12 09:39 . 2010-07-12 09:39 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-07-12 09:35 . 2010-07-19 08:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-12 08:19 . 2010-07-19 08:34 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-07-12 08:19 . 2010-07-19 08:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-12 07:30 . 2010-07-12 08:17 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-12 07:21 . 2010-07-12 07:21 -------- d-----w- c:\windows\Downloaded Installations
2010-07-09 07:03 . 2010-07-09 07:03 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Malwarebytes
2010-07-09 07:03 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-09 07:03 . 2010-07-09 07:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-09 07:03 . 2010-07-09 07:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-09 07:03 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-08 14:46 . 2010-07-08 14:47 -------- d-----w- c:\programme\Windows Live Safety Center
2010-07-08 08:08 . 2010-07-08 08:08 -------- d-----w- C:\$AVG
2010-07-08 07:14 . 2010-07-08 07:14 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-08 07:14 . 2010-07-08 07:14 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-08 07:14 . 2010-07-08 07:14 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-08 07:14 . 2010-07-08 07:14 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-07-08 07:13 . 2010-07-19 07:24 -------- d-----w- c:\windows\system32\drivers\Avg
2010-07-08 07:11 . 2010-07-08 07:11 -------- d-----w- c:\programme\AVG
2010-07-08 07:11 . 2010-07-08 07:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-25 14:12 . 2010-07-08 07:09 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\TopoGrafix
2010-06-22 20:25 . 2010-06-22 20:25 61440 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3dc0d3fd-n\decora-sse.dll
2010-06-22 20:25 . 2010-06-22 20:25 503808 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-29770262-n\msvcp71.dll
2010-06-22 20:25 . 2010-06-22 20:25 499712 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-29770262-n\jmc.dll
2010-06-22 20:25 . 2010-06-22 20:25 348160 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-29770262-n\msvcr71.dll
2010-06-22 20:25 . 2010-06-22 20:25 12800 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3dc0d3fd-n\decora-d3d.dll
2010-06-22 16:46 . 2010-06-22 16:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamViewer
2010-06-22 16:46 . 2010-07-08 07:04 -------- d-----w- c:\programme\TeamViewer
2010-06-22 16:43 . 2010-06-23 06:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2010-06-22 16:43 . 2010-06-22 16:43 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Subversion
2010-06-21 13:08 . 2010-06-21 13:08 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\TeamViewer
2010-06-21 13:08 . 2010-06-21 13:08 -------- d-----w- c:\dokumente und einstellungen\xxxxx\temp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-19 08:08 . 2009-11-03 08:28 53520 ----a-w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-19 07:57 . 2009-11-02 17:20 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\.purple
2010-07-19 07:57 . 2009-10-30 11:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-19 07:57 . 2009-11-03 08:29 18400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1031\ResourceCache.dll
2010-07-19 07:56 . 2009-11-03 08:29 1688576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VisualStudio\9.0\1031\ResourceCache.dll
2010-07-19 07:52 . 2009-11-03 08:14 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0
2010-07-19 07:47 . 2009-11-02 07:05 -------- d-----w- c:\programme\MSBuild
2010-07-19 07:41 . 2010-01-12 12:08 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\DAEMON Tools Lite
2010-07-19 07:30 . 2009-10-30 10:55 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-07-15 14:26 . 2009-11-20 14:18 1 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-15 08:02 . 2010-06-16 17:58 -------- d-----w- c:\programme\UltraVNC
2010-07-08 09:30 . 2009-11-11 09:48 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\vlc
2010-07-08 07:16 . 2009-11-26 12:55 -------- d-----w- c:\programme\boost
2010-07-08 07:06 . 2009-11-25 09:22 -------- d-----w- c:\programme\MOG Solutions
2010-06-30 13:01 . 2010-03-02 08:03 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Imatest
2010-06-24 01:02 . 2002-08-29 12:00 505696 ----a-w- c:\windows\system32\perfh007.dat
2010-06-24 01:02 . 2002-08-29 12:00 103936 ----a-w- c:\windows\system32\perfc007.dat
2010-06-17 09:05 . 2010-05-31 05:29 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-16 18:13 . 2010-06-16 18:02 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\UltraVNC
2010-06-14 14:31 . 2009-10-30 06:58 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-07 14:09 . 2010-06-07 14:09 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\NVIDIA
2010-06-07 13:48 . 2010-06-07 13:48 150 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation\NVIDIA GPU Computing SDK\SDK Browser\meta\resource_dtcompute.bat
2010-06-07 13:48 . 2010-06-07 13:48 143 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation\NVIDIA GPU Computing SDK\SDK Browser\meta\resource_opencl.bat
2010-06-07 13:48 . 2010-06-07 13:48 138 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation\NVIDIA GPU Computing SDK\SDK Browser\meta\resource_cuda.bat
2010-06-07 13:45 . 2010-06-07 13:45 151552 ----a-w- c:\windows\system32\nvRegDev.dll
2010-06-07 12:19 . 2010-02-23 12:46 -------- d-----w- c:\programme\NVIDIA Corporation
2010-06-07 12:19 . 2010-02-23 12:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-03 07:45 . 2010-06-03 07:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-03 07:45 . 2010-06-03 07:45 503808 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6a0ab04d-n\msvcp71.dll
2010-06-03 07:45 . 2010-06-03 07:45 499712 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6a0ab04d-n\jmc.dll
2010-06-03 07:45 . 2010-06-03 07:45 348160 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6a0ab04d-n\msvcr71.dll
2010-06-03 07:45 . 2010-06-03 07:45 61440 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-77a01119-n\decora-sse.dll
2010-06-03 07:45 . 2010-06-03 07:45 12800 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-77a01119-n\decora-d3d.dll
2010-06-03 07:45 . 2009-10-30 11:42 -------- d-----w- c:\programme\Java
2010-05-31 13:37 . 2009-11-06 07:55 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\gtk-2.0
2010-05-27 09:05 . 2010-05-27 09:05 503808 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-72c9ca1e-n\msvcp71.dll
2010-05-27 09:05 . 2010-05-27 09:05 348160 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-72c9ca1e-n\msvcr71.dll
2010-05-27 09:05 . 2010-05-27 09:05 499712 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-72c9ca1e-n\jmc.dll
2010-05-20 17:10 . 2010-05-20 17:09 -------- d-----w- c:\programme\Google
2010-05-06 10:31 . 2004-08-03 23:57 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-03 23:46 1851392 ----a-w- c:\windows\system32\win32k.sys
2006-05-03 10:06 . 2010-01-22 09:14 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-22 09:15 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-22 09:15 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-23 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-11-06 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"CTHelper"="CTHELPER.EXE" [2007-04-09 19456]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-04-09 19968]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-08 2065760]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
c:\dokumente und einstellungen\xxxxx\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-08 07:14 12536 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 FireDrv;OHCI IEEE-1394-Hostcontroller;c:\windows\system32\drivers\FireDrv.sys [02.12.2009 15:10 131299]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08.07.2010 09:14 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08.07.2010 09:14 243024]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [08.07.2010 09:12 921440]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [08.07.2010 09:12 308136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.10.2009 12:58 1684736]
S3 NmPar;Unusable Parallel Port;c:\windows\system32\drivers\NmPar.sys [24.12.2008 06:40 80256]
S3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [16.12.2008 07:10 70016]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.05.2010 19:09 136176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.11.2009 17:25 691696]
.
Inhalt des "geplante Tasks" Ordners
2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-20 16:00]
2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-20 16:00]
2010-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2902545207-219997928-423834829-1376Core.job
- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-23 16:00]
2010-07-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2902545207-219997928-423834829-1376UA.job
- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-23 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" //mailurl:mailto:andreas.petto@bytebrain.de?subject=tempbb
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\li5jl1nc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render
FF - plugin: c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\li5jl1nc.default\extensions\VMwareVMRC@vmware.com\plugins\np-vmware-vmrc-2.5.0-122581.dll
FF - plugin: c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-19 10:54
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
CTxfiHlp = CTXFIHLP.EXE?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-19 11:00:29
ComboFix-quarantined-files.txt 2010-07-19 09:00
Vor Suchlauf: 14 Verzeichnis(se), 17.833.590.784 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 19.837.612.032 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 28678C56DF307D13C88E675B2379AB29