ComboFix Log Okay?

#0
19.07.2010, 11:15
...neu hier

Beiträge: 7
#1 Hallo hab mit AdAware Trojaner auf meinem System gefunden und entfernt zur überprüfung hab ich jetzt nochmal ComboFix drüber laufen lassen

Hier das log:

CComboFix 10-07-16.02 - xxxxx 19.07.2010 10:44:40.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.559 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxxx\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Temporary Internet Files\udRemove.exe
c:\windows\system32\images
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\crlogo.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\exportd.gif
c:\windows\system32\images\toolbar\First.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\Firstd.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\gotopaged.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreed.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\Last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\Lastd.gif
c:\windows\system32\images\toolbar\Next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\Nextd.gif
c:\windows\system32\images\toolbar\Prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\Prevd.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\printd.gif
c:\windows\system32\images\toolbar\Refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\Search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\searchd.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\Magnify.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif

.
((((((((((((((((((((((( Dateien erstellt von 2010-06-19 bis 2010-07-19 ))))))))))))))))))))))))))))))
.

2010-07-19 07:58 . 2010-07-19 07:59 -------- d-----w- c:\programme\Windows Mobile 5.0 SDK R2
2010-07-19 07:51 . 2010-07-19 07:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
2010-07-19 07:46 . 2010-07-19 07:46 -------- d-----w- c:\windows\symbols
2010-07-19 07:43 . 2010-07-19 07:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules
2010-07-19 07:43 . 2010-07-19 07:47 -------- d-----w- c:\programme\HTML Help Workshop
2010-07-19 07:43 . 2010-07-19 07:43 -------- d-----w- c:\programme\CE Remote Tools
2010-07-14 03:44 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 15:06 . 2010-07-12 15:06 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2010-07-12 15:01 . 2010-07-12 15:01 -------- d-----w- c:\windows\ERUNT
2010-07-12 14:56 . 2010-07-13 06:28 -------- d-----w- C:\SDFix
2010-07-12 09:43 . 2010-07-12 09:43 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-07-12 09:39 . 2010-07-12 09:39 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-07-12 09:35 . 2010-07-19 08:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-12 08:19 . 2010-07-19 08:34 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-07-12 08:19 . 2010-07-19 08:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-12 07:30 . 2010-07-12 08:17 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-12 07:21 . 2010-07-12 07:21 -------- d-----w- c:\windows\Downloaded Installations
2010-07-09 07:03 . 2010-07-09 07:03 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Malwarebytes
2010-07-09 07:03 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-09 07:03 . 2010-07-09 07:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-09 07:03 . 2010-07-09 07:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-09 07:03 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-08 14:46 . 2010-07-08 14:47 -------- d-----w- c:\programme\Windows Live Safety Center
2010-07-08 08:08 . 2010-07-08 08:08 -------- d-----w- C:\$AVG
2010-07-08 07:14 . 2010-07-08 07:14 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-08 07:14 . 2010-07-08 07:14 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-08 07:14 . 2010-07-08 07:14 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-08 07:14 . 2010-07-08 07:14 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-07-08 07:13 . 2010-07-19 07:24 -------- d-----w- c:\windows\system32\drivers\Avg
2010-07-08 07:11 . 2010-07-08 07:11 -------- d-----w- c:\programme\AVG
2010-07-08 07:11 . 2010-07-08 07:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-25 14:12 . 2010-07-08 07:09 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\TopoGrafix
2010-06-22 20:25 . 2010-06-22 20:25 61440 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3dc0d3fd-n\decora-sse.dll
2010-06-22 20:25 . 2010-06-22 20:25 503808 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-29770262-n\msvcp71.dll
2010-06-22 20:25 . 2010-06-22 20:25 499712 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-29770262-n\jmc.dll
2010-06-22 20:25 . 2010-06-22 20:25 348160 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-29770262-n\msvcr71.dll
2010-06-22 20:25 . 2010-06-22 20:25 12800 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3dc0d3fd-n\decora-d3d.dll
2010-06-22 16:46 . 2010-06-22 16:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamViewer
2010-06-22 16:46 . 2010-07-08 07:04 -------- d-----w- c:\programme\TeamViewer
2010-06-22 16:43 . 2010-06-23 06:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2010-06-22 16:43 . 2010-06-22 16:43 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Subversion
2010-06-21 13:08 . 2010-06-21 13:08 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\TeamViewer
2010-06-21 13:08 . 2010-06-21 13:08 -------- d-----w- c:\dokumente und einstellungen\xxxxx\temp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-19 08:08 . 2009-11-03 08:28 53520 ----a-w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-19 07:57 . 2009-11-02 17:20 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\.purple
2010-07-19 07:57 . 2009-10-30 11:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-19 07:57 . 2009-11-03 08:29 18400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1031\ResourceCache.dll
2010-07-19 07:56 . 2009-11-03 08:29 1688576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VisualStudio\9.0\1031\ResourceCache.dll
2010-07-19 07:52 . 2009-11-03 08:14 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0
2010-07-19 07:47 . 2009-11-02 07:05 -------- d-----w- c:\programme\MSBuild
2010-07-19 07:41 . 2010-01-12 12:08 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\DAEMON Tools Lite
2010-07-19 07:30 . 2009-10-30 10:55 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-07-15 14:26 . 2009-11-20 14:18 1 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-15 08:02 . 2010-06-16 17:58 -------- d-----w- c:\programme\UltraVNC
2010-07-08 09:30 . 2009-11-11 09:48 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\vlc
2010-07-08 07:16 . 2009-11-26 12:55 -------- d-----w- c:\programme\boost
2010-07-08 07:06 . 2009-11-25 09:22 -------- d-----w- c:\programme\MOG Solutions
2010-06-30 13:01 . 2010-03-02 08:03 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Imatest
2010-06-24 01:02 . 2002-08-29 12:00 505696 ----a-w- c:\windows\system32\perfh007.dat
2010-06-24 01:02 . 2002-08-29 12:00 103936 ----a-w- c:\windows\system32\perfc007.dat
2010-06-17 09:05 . 2010-05-31 05:29 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-16 18:13 . 2010-06-16 18:02 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\UltraVNC
2010-06-14 14:31 . 2009-10-30 06:58 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-07 14:09 . 2010-06-07 14:09 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\NVIDIA
2010-06-07 13:48 . 2010-06-07 13:48 150 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation\NVIDIA GPU Computing SDK\SDK Browser\meta\resource_dtcompute.bat
2010-06-07 13:48 . 2010-06-07 13:48 143 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation\NVIDIA GPU Computing SDK\SDK Browser\meta\resource_opencl.bat
2010-06-07 13:48 . 2010-06-07 13:48 138 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation\NVIDIA GPU Computing SDK\SDK Browser\meta\resource_cuda.bat
2010-06-07 13:45 . 2010-06-07 13:45 151552 ----a-w- c:\windows\system32\nvRegDev.dll
2010-06-07 12:19 . 2010-02-23 12:46 -------- d-----w- c:\programme\NVIDIA Corporation
2010-06-07 12:19 . 2010-02-23 12:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-03 07:45 . 2010-06-03 07:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-03 07:45 . 2010-06-03 07:45 503808 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6a0ab04d-n\msvcp71.dll
2010-06-03 07:45 . 2010-06-03 07:45 499712 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6a0ab04d-n\jmc.dll
2010-06-03 07:45 . 2010-06-03 07:45 348160 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6a0ab04d-n\msvcr71.dll
2010-06-03 07:45 . 2010-06-03 07:45 61440 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-77a01119-n\decora-sse.dll
2010-06-03 07:45 . 2010-06-03 07:45 12800 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-77a01119-n\decora-d3d.dll
2010-06-03 07:45 . 2009-10-30 11:42 -------- d-----w- c:\programme\Java
2010-05-31 13:37 . 2009-11-06 07:55 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\gtk-2.0
2010-05-27 09:05 . 2010-05-27 09:05 503808 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-72c9ca1e-n\msvcp71.dll
2010-05-27 09:05 . 2010-05-27 09:05 348160 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-72c9ca1e-n\msvcr71.dll
2010-05-27 09:05 . 2010-05-27 09:05 499712 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-72c9ca1e-n\jmc.dll
2010-05-20 17:10 . 2010-05-20 17:09 -------- d-----w- c:\programme\Google
2010-05-06 10:31 . 2004-08-03 23:57 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-03 23:46 1851392 ----a-w- c:\windows\system32\win32k.sys
2006-05-03 10:06 . 2010-01-22 09:14 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-22 09:15 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-22 09:15 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-23 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-11-06 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"CTHelper"="CTHELPER.EXE" [2007-04-09 19456]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-04-09 19968]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-08 2065760]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

c:\dokumente und einstellungen\xxxxx\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-08 07:14 12536 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 FireDrv;OHCI IEEE-1394-Hostcontroller;c:\windows\system32\drivers\FireDrv.sys [02.12.2009 15:10 131299]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08.07.2010 09:14 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08.07.2010 09:14 243024]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [08.07.2010 09:12 921440]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [08.07.2010 09:12 308136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.10.2009 12:58 1684736]
S3 NmPar;Unusable Parallel Port;c:\windows\system32\drivers\NmPar.sys [24.12.2008 06:40 80256]
S3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [16.12.2008 07:10 70016]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.05.2010 19:09 136176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.11.2009 17:25 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-20 16:00]

2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-20 16:00]

2010-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2902545207-219997928-423834829-1376Core.job
- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-23 16:00]

2010-07-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2902545207-219997928-423834829-1376UA.job
- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-23 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" //mailurl:mailto:andreas.petto@bytebrain.de?subject=tempbb
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\li5jl1nc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render
FF - plugin: c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\li5jl1nc.default\extensions\VMwareVMRC@vmware.com\plugins\np-vmware-vmrc-2.5.0-122581.dll
FF - plugin: c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-19 10:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
CTxfiHlp = CTXFIHLP.EXE?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-07-19 11:00:29
ComboFix-quarantined-files.txt 2010-07-19 09:00

Vor Suchlauf: 14 Verzeichnis(se), 17.833.590.784 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 19.837.612.032 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 28678C56DF307D13C88E675B2379AB29
Seitenanfang Seitenende
19.07.2010, 15:29
Member

Beiträge: 3716
#2 aus welchem grund hast du combofix ausgeführt?
Seitenanfang Seitenende
19.07.2010, 17:51
...neu hier

Themenstarter

Beiträge: 7
#3 Eben wegen Trojaner Funden mit Adaware. Jetzt wird aber nix mehr gefunden und deshalb wollte ich mit combofix sehen, ob das System sauber ist.
Seitenanfang Seitenende
19.07.2010, 18:07
Member

Beiträge: 3716
#4 was wurde gefunden, gib doch mal genaue infos
Seitenanfang Seitenende
20.07.2010, 09:12
...neu hier

Themenstarter

Beiträge: 7
#5 Das Adaware Log hab ich nicht mehr.
Hab gestern nochmal mit SUPERAntiSpyware gescanned
Da wurde ein Trojan.Agent/Gen-AppLocal und
Trojan.Agent/Gen-Koobface[Bonkers] gefunden

Log siehe Anhang

Seitenanfang Seitenende
20.07.2010, 17:48
Member

Beiträge: 3716
#6 ootl:
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide
Seitenanfang Seitenende
20.07.2010, 18:20
...neu hier

Themenstarter

Beiträge: 7
#7 Also, Hier die OTL.txt

Anhang: OTL.Txt
Seitenanfang Seitenende
20.07.2010, 18:20
...neu hier

Themenstarter

Beiträge: 7
#8 Und die Extras.txt

Anhang: Extras.Txt
Seitenanfang Seitenende
20.07.2010, 18:34
Member

Beiträge: 3716
#9 was ergibt ein avg scan nach update?
Seitenanfang Seitenende
21.07.2010, 11:00
...neu hier

Themenstarter

Beiträge: 7
#10 "Bei diesem Scan wurde keine Infizierung gefunden"
Seitenanfang Seitenende
21.07.2010, 16:42
Member

Beiträge: 3716
#11 sieht alles ok aus, gibts noch schwierigkeiten
Seitenanfang Seitenende
21.07.2010, 17:18
...neu hier

Themenstarter

Beiträge: 7
#12 Ja, wenn ich MS Visual Studio Starte gibts nen Bluescreen.
Aber ich werds mal neu installieren. Kann ja sein dass das Programm beschädigt wurde...

Kannst du mir vielleicht noch nen Scanner empfehlen, der etwas zuverlässiger ist als der AVG?

Danke schonmal für die Hilfe
Seitenanfang Seitenende
21.07.2010, 18:35
Member

Beiträge: 3716
#13 naja avg ist schon ok, wenn du geld investeiren möchtest, zb norton internet security
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: