ComboFix 12-06-28.03 - Julia 01.07.2012 1:19.2.1 - x86 MINIMAL Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.813 [GMT 2:00] ausgeführt von:: f:\dokumente und einstellungen\Julia\Desktop\ComboFix.exe Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Julia\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . f:\dokumente und einstellungen\Julia\2012.cpr f:\dokumente und einstellungen\Julia\WINDOWS f:\programme\Opera_1051_int_Setup.exe f:\programme\winamp5531_full_emusic-7plus_de-de.exe f:\windows\IsUn0407.exe f:\windows\system32\%SYSTE~1 f:\windows\system32\SETDA.tmp f:\windows\system32\SETDB.tmp f:\windows\system32\SETDC.tmp . . ((((((((((((((((((((((( Dateien erstellt von 2012-05-28 bis 2012-06-30 )))))))))))))))))))))))))))))) . . 2012-06-29 17:58 . 2012-06-29 17:58 -------- d-----w- F:\_OTL 2012-06-26 21:38 . 2012-06-27 03:20 -------- d---a-w- F:\Kaspersky Rescue Disk 10.0 2012-06-24 11:56 . 2012-06-24 11:56 -------- d-----w- f:\dokumente und einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Identities 2012-06-22 21:27 . 2012-05-11 14:40 521728 -c----w- f:\windows\system32\dllcache\jsdbgui.dll 2012-06-04 17:14 . 2012-06-04 17:14 73728 ----a-w- f:\windows\system32\javacpl.cpl 2012-06-04 17:14 . 2012-06-04 17:14 476960 ----a-w- f:\windows\system32\npdeployJava1.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-06-04 17:14 . 2012-04-09 18:36 472864 ----a-w- f:\windows\system32\deployJava1.dll 2012-06-02 13:19 . 2012-04-09 15:19 15896 ----a-w- f:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2008-11-30 13:58 219160 ----a-w- f:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2007-05-18 18:50 18456 ----a-w- f:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2006-04-21 13:44 329240 ----a-w- f:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2006-04-21 13:44 210968 ----a-w- f:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2008-11-30 13:25 53784 ----a-w- f:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2007-05-18 18:50 45080 ----a-w- f:\windows\system32\wups2.dll 2012-06-02 13:19 . 2007-05-18 18:50 15896 ----a-w- f:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2006-04-21 13:44 35864 ----a-w- f:\windows\system32\wups.dll 2012-06-02 13:19 . 2001-08-18 12:00 97304 ----a-w- f:\windows\system32\cdm.dll 2012-06-02 13:19 . 2007-05-18 18:50 23576 ----a-w- f:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2006-04-21 13:44 577048 ----a-w- f:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2008-11-30 13:25 1933848 ----a-w- f:\windows\system32\wuaueng.dll 2012-05-31 13:22 . 2001-08-18 12:00 604160 ----a-w- f:\windows\system32\crypt32.dll 2012-05-16 15:07 . 2001-08-18 12:00 916992 ----a-w- f:\windows\system32\wininet.dll 2012-05-15 13:56 . 2001-08-18 12:00 1863296 ----a-w- f:\windows\system32\win32k.sys 2012-05-13 21:31 . 2012-04-09 20:03 137928 ----a-w- f:\windows\system32\drivers\avipbb.sys 2012-05-13 21:31 . 2009-12-29 14:10 83392 ----a-w- f:\windows\system32\drivers\avgntflt.sys 2012-05-11 14:40 . 2001-08-18 12:00 43520 ------w- f:\windows\system32\licmgr10.dll 2012-05-11 14:40 . 2001-08-18 12:00 1469440 ------w- f:\windows\system32\inetcpl.cpl 2012-05-11 11:38 . 2004-08-03 22:42 385024 ------w- f:\windows\system32\html.iec 2012-05-05 03:14 . 2001-08-18 12:00 2194944 ----a-w- f:\windows\system32\ntoskrnl.exe 2012-05-05 03:14 . 2001-08-18 04:28 2071424 ----a-w- f:\windows\system32\ntkrnlpa.exe 2012-05-02 13:46 . 2008-11-30 13:25 139656 ----a-w- f:\windows\system32\drivers\rdpwd.sys 2010-03-03 12:52 . 2010-03-03 12:52 2925160 ----a-w- f:\programme\BitTorrent-6.4.exe 2008-12-06 19:28 . 2008-12-06 19:28 4043308 ----a-w- f:\programme\wace269d.exe 2008-04-10 20:03 . 2008-04-10 19:53 9730075 ----a-w- f:\programme\vlc-0.8.6f-win32.exe 2007-04-09 16:59 . 2010-11-09 23:07 563200 ----a-w- f:\programme\Bildschi.exe 2012-05-07 08:28 . 2012-04-09 15:00 97208 ----a-w- f:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="f:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 307200] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="f:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "nwiz"="nwiz.exe" [2005-12-10 1519616] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2005-12-10 7311360] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2005-12-10 86016] "AVMWlanClient"="f:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640] "avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-13 348624] "FreePDF Assistant"="f:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . f:\dokumente und einstellungen\Julia\Startmenü\Programme\Autostart\ ctfmon.lnk - f:\windows\system32\rundll32.exe [2001-8-18 33792] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphceepj0e331 HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhcaepj0e331 . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2004-04-17 10:41 196608 ----a-w- f:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2004-04-13 04:07 69632 ----a-w- f:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norman ZANDA] 2005-05-25 11:11 135168 ----a-w- f:\virusfighter\Bin\Zlh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2005-12-10 01:06 7311360 ----a-w- f:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2005-12-10 01:06 86016 ----a-w- f:\windows\system32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "Norman ZANDA"=2 (0x2) "Norman NJeeves"=3 (0x3) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "f:\\Programme\\Messenger\\msmsgs.exe"= "f:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "f:\\Programme\\BitTorrent\\bittorrent.exe"= "f:\\Programme\\Opera\\opera.exe"= "f:\\WINDOWS\\system32\\muzapp.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . S1 avkmgr;avkmgr;f:\windows\system32\drivers\avkmgr.sys [09.04.2012 22:03 36000] S2 ACEDRV06;ACEDRV06;f:\windows\system32\drivers\ACEDRV06.sys [16.09.2006 18:26 99840] S2 AntiVirSchedulerService;Avira Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [09.04.2012 22:03 86224] S2 dgdersvc;Device Error Recovery Service;f:\windows\system32\dgdersvc.exe [01.05.2010 08:50 95568] S2 FsUsbExService;FsUsbExService;f:\windows\system32\FsUsbExService.Exe [19.10.2011 21:59 217088] S2 gupdate;Google Update Service (gupdate);f:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 22:49 135664] S3 avmeject;AVM Eject;f:\windows\system32\drivers\avmeject.sys [19.04.2010 16:23 4352] S3 dgderdrv;dgderdrv;f:\windows\system32\drivers\dgderdrv.sys [01.05.2010 08:50 18136] S3 FsUsbExDisk;FsUsbExDisk;f:\windows\system32\FsUsbExDisk.Sys [19.10.2011 21:59 36640] S3 FWLANUSB;AVM FRITZ!WLAN;f:\windows\system32\drivers\fwlanusb.sys [19.04.2010 16:22 265088] S3 gupdatem;Google Update-Dienst (gupdatem);f:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 22:49 135664] S3 KiesAllShare;SAMSUNG KiesAllShare Service;f:\program files\Samsung\Kies\WiselinkPro\WiselinkPro.exe [04.05.2010 04:33 9241088] S3 MozillaMaintenance;Mozilla Maintenance Service;f:\programme\Mozilla Maintenance Service\maintenanceservice.exe [07.05.2012 10:28 129976] S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);f:\windows\system32\drivers\sscebus.sys [19.10.2011 21:51 98560] S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;f:\windows\system32\drivers\sscemdfl.sys [19.10.2011 21:51 14848] S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;f:\windows\system32\drivers\sscemdm.sys [19.10.2011 21:51 123648] S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);f:\windows\system32\drivers\ssceserd.sys [19.10.2011 21:51 100352] S3 X-Micro WLAN 11g USB Adapter(X-Micro);X-Micro WLAN 11g USB Adapter Driver(X-Micro);f:\windows\system32\DRIVERS\zd1211Bu.sys --> f:\windows\system32\DRIVERS\zd1211Bu.sys [?] . Inhalt des "geplante Tasks" Ordners . 2012-06-30 f:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - f:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 15:39] . 2012-06-30 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job - f:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:49] . 2012-06-30 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job - f:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:49] . 2012-06-30 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-492894223-725345543-1003Core.job - f:\dokumente und einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-09 14:44] . 2012-06-30 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-492894223-725345543-1003UA.job - f:\dokumente und einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-09 14:44] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s IE: &Windows Live Search - f:\programme\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: In neuer Registerkarte im Hintergrund öffnen - f:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?fbf7969b89644410a149b410c99efced IE: In neuer Registerkarte im Vordergrund öffnen - f:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?fbf7969b89644410a149b410c99efced FF - ProfilePath - f:\dokumente und einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8usoib4h.default\ FF - prefs.js: browser.startup.homepage - about:blank . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-swg - f:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe AddRemove-Adobe Photoshop 6.0 - f:\windows\ISUN0407.EXE AddRemove-Adobe SVG Viewer - f:\windows\IsUn0407.exe AddRemove-WinAce Archiver - f:\programme\WinAce\SXUNINST.EXE AddRemove-01_Simmental - f:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - f:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - f:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - f:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-07_Schorl - f:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-09_Hsp - f:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - f:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-12_Symbian_USB_Download_Driver - f:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe AddRemove-15_Symbian_Samsung_PC_DLC_Driver - f:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe AddRemove-16_Shrewsbury - f:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-07-01 01:31 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2012-07-01 01:34:06 ComboFix-quarantined-files.txt 2012-06-30 23:33 . Vor Suchlauf: 9.626.259.456 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 10.248.495.104 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn . - - End Of File - - 0BB4ADD1575C16D25BA2E8DEBBCDFCF5