Hallo zusammen,
habe jetzt alle Logfiles und bitte,dass mal jemand drüber schaut,ob alles okay ist:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1742
Windows 5.1.2600 Service Pack 3
10.02.2009 06:46:55
mbam-log-2009-02-10 (06-46-55).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58991
Laufzeit: 6 minute(s), 29 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
2.
ComboFix 09-02-08.02 - HansMustermann 2009-02-10 7:12:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.511.230 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HansMustermann\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Internet Explorer.lnk
c:\dokumente und einstellungen\HansMustermann\Lokale Einstellungen\Anwendungsdaten\ikowswa.dat
c:\dokumente und einstellungen\HansMustermann\Lokale Einstellungen\Anwendungsdaten\ikowswa.exe
c:\dokumente und einstellungen\HansMustermann\Lokale Einstellungen\Anwendungsdaten\ikowswa_nav.dat
c:\dokumente und einstellungen\HansMustermann\Lokale Einstellungen\Anwendungsdaten\ikowswa_navps.dat
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-10 bis 2009-02-10 ))))))))))))))))))))))))))))))
.
2009-02-08 22:07 . 2009-02-08 21:57 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-08 22:07 . 2009-02-08 22:10 86 --ah----- C:\aaw7boot.cmd
2009-02-08 21:58 . 2009-02-08 21:57 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-08 21:56 . 2009-02-08 21:56 <DIR> d-------- c:\programme\Lavasoft
2009-02-08 21:56 . 2009-02-08 21:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-08 21:56 . 2009-02-08 21:56 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-08 21:45 . 2009-02-08 21:45 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-08 21:45 . 2009-02-08 21:45 <DIR> d-------- c:\dokumente und einstellungen\HansMustermann\Anwendungsdaten\Malwarebytes
2009-02-08 21:45 . 2009-02-08 21:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-08 21:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-08 21:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:03 . 2009-02-08 22:00 <DIR> d-------- c:\dokumente und einstellungen\HansMustermann\Spybot - Search & Destroy
2009-02-08 20:56 . 2009-02-08 20:56 <DIR> d-------- c:\programme\TeaTimer (Spybot - Search & Destroy)
2009-02-08 20:56 . 2009-02-08 20:56 <DIR> d-------- c:\programme\SDHelper (Spybot - Search & Destroy)
2009-02-08 20:56 . 2009-02-08 20:56 <DIR> d-------- c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2009-02-08 20:56 . 2009-02-08 20:56 <DIR> d-------- c:\programme\File Scanner Library (Spybot - Search & Destroy)
2009-02-08 20:51 . 2009-02-08 22:00 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-02-08 20:51 . 2009-02-10 06:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-08 20:30 . 2009-02-08 20:30 <DIR> d-------- c:\programme\CCleaner
2009-02-08 19:41 . 2009-02-08 19:41 <DIR> d-------- c:\programme\Trojancheck 6
2009-01-30 19:09 . 2009-02-08 18:09 <DIR> d-------- c:\windows\BDOSCAN8
2009-01-30 18:47 . 2009-01-30 18:47 <DIR> d-------- c:\dokumente und einstellungen\HansMustermann\.housecall6.6
2009-01-30 13:48 . 2009-01-30 13:48 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-01-30 13:48 . 2009-01-30 13:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 05:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-02-07 08:12 --------- d-----w c:\dokumente und einstellungen\HansMustermann\Anwendungsdaten\UseNeXT
2009-01-30 17:35 87,607 ----a-w C:\INSTALL.DAT
2009-01-06 17:47 --------- d-----w c:\programme\Ubisoft
2009-01-06 17:17 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-06 17:17 --------- d-----w c:\programme\GameShadow
2008-12-17 15:46 --------- d-----w c:\programme\Rockstar Games
2008-12-14 15:24 --------- d-----w c:\programme\THQ
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2000-11-03 13:53 73,728 ----a-w c:\dokumente und einstellungen\ISPDir\HPBI.exe
2000-11-01 08:59 40,960 ----a-w c:\dokumente und einstellungen\ISPDir\commands.exe
2008-06-01 16:16 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008060120080602\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"SpybotSD TeaTimer"="c:\dokumente und einstellungen\HansMustermann\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 188416]
"PSDrvCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-08-28 396800]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2003-09-18 c:\windows\CMICNFG.CPL]
"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2003-12-27 19:43 81920 c:\programme\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2003-06-24 15:23 61440 c:\programme\HomeCinema\PowerCinema\PCMService.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
R0 d344bus;d344bus;c:\windows\system32\drivers\d344bus.sys [2004-10-13 137216]
R0 d344prt;d344prt;c:\windows\system32\drivers\d344prt.sys [2004-10-13 5248]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [2006-08-25 11264]
R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [2007-04-16 15104]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2004-01-13 24704]
S0 ndisrd;ndisrd;
S3 iMSPCLOj;iMSPCLOj;\??\c:\dokume~1\Cevin\LOKALE~1\Temp\iMSPCLOj.sys --> c:\dokume~1\Cevin\LOKALE~1\Temp\iMSPCLOj.sys [?]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
S3 MMIndexer;Media Manager-Indexer;c:\programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\AIRSVCU.EXE [1997-07-28 137216]
S3 NETFWDSL;AVM FRITZ!web
DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [2006-08-25 367104]
S3 wlags48d;Agere Wireless PCCard Service;c:\windows\system32\drivers\wlags48d.sys [2003-12-07 153088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{137185d4-1835-11dc-8d61-000c76a31156}]
\Shell\AutoRun\command - J:\preinst.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95b0b99e-27e3-11dc-8d74-000c76a31156}]
\Shell\AutoRun\command - J:\preinst.exe
.
Inhalt des "geplante Tasks" Ordners
2009-02-08 c:\windows\Tasks\Ad-Aware
Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 21:57]
2009-02-10 c:\windows\Tasks\Auf Updates für
Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-ikowswa - c:\dokumente und einstellungen\HansMustermann\lokale einstellungen\anwendungsdaten\ikowswa.exe
HKLM-Run-KBD - c:\hp\KBD\KBD.EXE
HKLM-Run-NWEReboot - (no file)
SSODL-EIACEADA-{4E8279C4-6D5E-6E9C-622E-3F4767843B62} - c:\windows\System32\Ppkgcmgh.dll
SSODL-mtklefa-{E34E8A98-E63B-4FF2-E897-FC9054C7B69B} - c:\windows\System32\gbhi32.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://srch-de8.hpwis.com/
uInternet Settings,ProxyOverride = fritz.box
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to
Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxLSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: {15678A20-FD69-48FA-959B-1BE36E191E3D} = 192.168.0.100,141.1.1.1
DPF: DirectAnimation
Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for
Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-02-10 07:13:48
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\ØP*]
"DisplayName"="?\13?\13"
"DeviceDesc"="?\13?\13"
"ProviderName"=""
"MFG"="???\\"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?\13\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"0_9600_9700\\driver\\2kxp_inf\\cx_08530.inf\
00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(768)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2009-02-10 7:15:33
ComboFix-quarantined-files.txt 2009-02-10 06:15:21
Vor Suchlauf: 10 Verzeichnis(se), 38.248.898.560 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 38,251,241,472 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft
Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft
Windows XP Home Edition" /fastdetect /NoExecute=OptIn
182 --- E O F --- 2008-12-18 11:08:57