[Windows XP-32 bit] Win32/Sefnit.L -Seite 2 - Paules-PC-Forum.de

hutzabock · 16.03.2011, 11:32

ComboFix 11-03-15.02 - Administrator 16.03.2011 11:23:06.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2640 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe9.dll
c:\windows\system32\SysInfo.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-16 bis 2011-03-16 ))))))))))))))))))))))))))))))
.
.
2011-03-16 10:06 . 2011-03-16 10:06 28752 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3F6E765B-9EAC-4712-97CC-158BFB26FDDE}\MpKsl7c2a17a4.sys
2011-03-16 10:00 . 2011-02-11 06:54 5943120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3F6E765B-9EAC-4712-97CC-158BFB26FDDE}\mpengine.dll
2011-03-12 19:36 . 2011-03-12 19:36 -------- d-----w- C:\rsit
2011-02-27 02:59 . 2011-02-27 02:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-02-26 15:55 . 2011-02-26 15:55 -------- d-----w- c:\programme\CCleaner
2011-02-25 01:29 . 2011-02-25 01:29 -------- d-----w- c:\programme\Windows Live SkyDrive
2011-02-25 01:28 . 2011-02-25 01:28 85465960 ----a-w- c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlcC3.tmp
2011-02-23 12:24 . 2007-04-09 12:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2011-02-23 12:24 . 2007-04-09 12:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2011-02-23 12:23 . 2011-02-23 12:23 -------- d-----w- c:\windows\SHELLNEW
2011-02-23 12:23 . 2011-02-23 12:23 -------- d-----w- c:\programme\Microsoft.NET
2011-02-23 12:21 . 2011-02-23 12:21 -------- d-----r- C:\MSOCache
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-11 06:54 . 2010-05-11 08:53 5943120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-02-09 13:53 . 2007-07-27 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2007-07-27 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-07-26 07:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-07-26 07:13 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2009-04-07 18:05 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-04-07 18:05 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2007-07-27 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2007-07-27 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2007-07-27 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2007-07-27 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2007-07-27 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2007-07-27 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2007-07-27 12:00 737792 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2007-07-27 12:00 385024 ----a-w- c:\windows\system32\html.iec
2009-04-17 08:02 . 2009-08-02 13:19 1175040 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sy s]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 12:41 434176 ----a-w- c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPC230NC_Monitor]
2007-12-10 14:55 323584 ----a-w- c:\windows\Philips\SPC230NC\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPC_Monitor]
2007-12-10 14:55 323584 ----a-w- c:\windows\Philips\SPC230NC\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CorelDRAW Graphics Suite 11b"=c:\programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050509 serial=dr12cnc-8322248-nft lang=EN
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"j:\\eMule\\emule.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [29.08.2007 02:04 116264]
R1 MpKsl7c2a17a4;MpKsl7c2a17a4;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3F6E765B-9EAC-4712-97CC-158BFB26FDDE}\MpKsl7c2a17a4.sys [16.03.2011 11:06 28752]
R3 L6DP;L6DP;c:\windows\system32\drivers\l6dp.sys [29.09.2006 17:05 29312]
R3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [20.11.2009 17:00 8576]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [04.06.2010 09:43 27632]
R3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [20.11.2009 17:00 461056]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04.06.2010 09:43 90112]
S3 APL531;OVT Scanner;c:\windows\system32\Drivers\ov550i.sys --> c:\windows\system32\Drivers\ov550i.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.07.2010 12:11 264704]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.07.2010 08:14 13224]
S3 L6TPortA;Service - Line 6 TonePort UX1;c:\windows\system32\drivers\L6TPortA.sys [29.09.2006 17:01 472832]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [11.11.2009 23:21 103552]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [21.04.2009 19:04 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [21.04.2009 19:04 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [21.04.2009 19:04 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [21.04.2009 19:04 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [21.04.2009 19:04 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [21.04.2009 19:04 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [21.04.2009 19:04 115752]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [21.04.2009 19:04 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [21.04.2009 19:04 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [21.04.2009 19:04 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [21.04.2009 19:04 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [21.04.2009 19:04 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [21.04.2009 19:04 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [21.04.2009 19:04 109736]
S4 Ssdpdapi;Ssdpdapi; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL7C2A17A4
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: line6.net
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h2o9eo4h.de fault\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
Toolbar-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-16 11:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-1417001333-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01, 15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,d5,ab,e3,a7,3c,e4,48,be,c3,70,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01, 15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,d5,ab,e3,a7,3c,e4,48,be,c3,70,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\ LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2011-03-16 11:28:48
ComboFix-quarantined-files.txt 2011-03-16 10:28
.
Vor Suchlauf: 6 Verzeichnis(se), 62.719.913.984 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 62.737.870.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 9A1FD521C43FA4223EDCB2A7BFB659FE

hutzabock · 16.03.2011, 11:44

Hallo,

Hätte noch ein Frage zu Combfix, kann es sein das nach der Ausführung con Combfix, der IE zum Standart Browser gemacht wird?
Kann ich Combfix wieder vom Desktop löschen?

...nochmals Danke für deine Mühen...

Lg Jörg

markusg · 17.03.2011, 16:14

combofix löschen wir später.
browser einfach wieder umstellen.

hutzabock · 20.03.2011, 12:50

Zitat:

Zitat von markusg

combofix löschen wir später.
browser einfach wieder umstellen.

ok, wie geht es nun weiter?
kann ich schon wieder "banking" machen?

habe im Moment eigentlich nur paar Probleme auf Facebook, die aber so wie es scheint, derren Probs sind.

...für die ein oder andere Info, ob ich nun wieder ohne "Angst" Seiten benutzen kann, oder Passwörter ändern soll, wäre ich sehr dankbar...

lg Jörg

markusg · 20.03.2011, 20:19

welche probleme

hutzabock · 20.03.2011, 21:03

Zitat:

Zitat von markusg

welche probleme

wenn ich auf der Startseite, wo die Bilder oder Vids meiner Freunde sind, was anklicke, gehen alle Videos die auf der Seite sind los, bzw. die darüber sind.

Ich sehe zwar nur den aktuellen "angeklickten" aber ich höre die anderen auch, und scrolle ich dann hoch, laufen diese auch.....

...sorry, hab heute einen üner den Durst getrunken...

Lg Hutzabock

...hoffe Du kannst dennoch mit meiner beschreibung was anfangen...

hutzabock · 22.03.2011, 16:04

Hallo,

...ich wollte nochmal ganz höflich nachfragen, ob mein PC nun was hat?
...traue mich nicht wirklich Online-Banking zu machen, ohne zu wissen was Sache ist.
Möchte auch nicht unhöflich rüberkommen, öhmmmm, aber auf was warte ich noch?

Lg

hutzabock · 12.04.2011, 01:37

Guten Morgen

kann ich Combofix denn nun eigentlich löschen?

markusg · 12.04.2011, 18:06

sorry, ist alles in ordnung und du kannst cf löschen
start ausführen
combofix /uninstall
enter

markusg · 12.04.2011, 18:07

wenn ich das nächste mal nicht antworte, maile mir oder ne pm.
sorry noch mal

17.03.2011, 16:14	#18 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	combofix löschen wir später. browser einfach wieder umstellen. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

20.03.2011, 20:19	#20 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	welche probleme __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

12.04.2011, 18:06	#24 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	sorry, ist alles in ordnung und du kannst cf löschen start ausführen combofix /uninstall enter __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

12.04.2011, 18:07	#25 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	wenn ich das nächste mal nicht antworte, maile mir oder ne pm. sorry noch mal __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

16.03.2011, 11:32	#16 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	ComboFix 11-03-15.02 - Administrator 16.03.2011 11:23:06.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2640 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe AV: Microsoft Security Essentials Disabled/Updated {BCF43643-A118-4432-AEDE-D861FCBCFCDF} AV: Microsoft Security Essentials Disabled/Updated {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe9.dll c:\windows\system32\SysInfo.dll . . ((((((((((((((((((((((( Dateien erstellt von 2011-02-16 bis 2011-03-16 )))))))))))))))))))))))))))))) . . 2011-03-16 10:06 . 2011-03-16 10:06 28752 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3F6E765B-9EAC-4712-97CC-158BFB26FDDE}\MpKsl7c2a17a4.sys 2011-03-16 10:00 . 2011-02-11 06:54 5943120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3F6E765B-9EAC-4712-97CC-158BFB26FDDE}\mpengine.dll 2011-03-12 19:36 . 2011-03-12 19:36 -------- d-----w- C:\rsit 2011-02-27 02:59 . 2011-02-27 02:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2011-02-26 15:55 . 2011-02-26 15:55 -------- d-----w- c:\programme\CCleaner 2011-02-25 01:29 . 2011-02-25 01:29 -------- d-----w- c:\programme\Windows Live SkyDrive 2011-02-25 01:28 . 2011-02-25 01:28 85465960 ----a-w- c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlcC3.tmp 2011-02-23 12:24 . 2007-04-09 12:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll 2011-02-23 12:24 . 2007-04-09 12:23 28040 ----a-w- c:\windows\system32\mdimon.dll 2011-02-23 12:23 . 2011-02-23 12:23 -------- d-----w- c:\windows\SHELLNEW 2011-02-23 12:23 . 2011-02-23 12:23 -------- d-----w- c:\programme\Microsoft.NET 2011-02-23 12:21 . 2011-02-23 12:21 -------- d-----r- C:\MSOCache . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-11 06:54 . 2010-05-11 08:53 5943120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-02-09 13:53 . 2007-07-27 12:00 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:53 . 2007-07-27 12:00 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-02 20:40 . 2010-07-26 07:13 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-02-02 18:19 . 2010-07-26 07:13 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-02-02 07:58 . 2009-04-07 18:05 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57 . 2009-04-07 18:05 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:44 . 2007-07-27 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-07 14:09 . 2007-07-27 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 14:03 . 2007-07-27 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys 2010-12-22 12:34 . 2007-07-27 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2010-12-20 23:52 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-12-20 23:52 . 2007-07-27 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-12-20 23:52 . 2007-07-27 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-12-20 17:25 . 2007-07-27 12:00 737792 ----a-w- c:\windows\system32\lsasrv.dll 2010-12-20 12:55 . 2007-07-27 12:00 385024 ----a-w- c:\windows\system32\html.iec 2009-04-17 08:02 . 2009-08-02 13:19 1175040 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sy s] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-27 15:10 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] 2009-09-24 12:41 434176 ----a-w- c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPC230NC_Monitor] 2007-12-10 14:55 323584 ----a-w- c:\windows\Philips\SPC230NC\Monitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPC_Monitor] 2007-12-10 14:55 323584 ----a-w- c:\windows\Philips\SPC230NC\Monitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Bonjour Service"=2 (0x2) "Apple Mobile Device"=2 (0x2) "JavaQuickStarterService"=2 (0x2) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CorelDRAW Graphics Suite 11b"=c:\programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050509 serial=dr12cnc-8322248-nft lang=EN "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "j:\\eMule\\emule.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service . R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [29.08.2007 02:04 116264] R1 MpKsl7c2a17a4;MpKsl7c2a17a4;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3F6E765B-9EAC-4712-97CC-158BFB26FDDE}\MpKsl7c2a17a4.sys [16.03.2011 11:06 28752] R3 L6DP;L6DP;c:\windows\system32\drivers\l6dp.sys [29.09.2006 17:05 29312] R3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [20.11.2009 17:00 8576] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [04.06.2010 09:43 27632] R3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [20.11.2009 17:00 461056] S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04.06.2010 09:43 90112] S3 APL531;OVT Scanner;c:\windows\system32\Drivers\ov550i.sys --> c:\windows\system32\Drivers\ov550i.sys [?] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.07.2010 12:11 264704] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.07.2010 08:14 13224] S3 L6TPortA;Service - Line 6 TonePort UX1;c:\windows\system32\drivers\L6TPortA.sys [29.09.2006 17:01 472832] S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [11.11.2009 23:21 103552] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [21.04.2009 19:04 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [21.04.2009 19:04 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [21.04.2009 19:04 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [21.04.2009 19:04 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [21.04.2009 19:04 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [21.04.2009 19:04 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [21.04.2009 19:04 115752] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [21.04.2009 19:04 86824] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [21.04.2009 19:04 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [21.04.2009 19:04 114600] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [21.04.2009 19:04 108328] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [21.04.2009 19:04 26024] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [21.04.2009 19:04 104616] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [21.04.2009 19:04 109736] S4 Ssdpdapi;Ssdpdapi; [x] . --- Andere Dienste/Treiber im Speicher --- . NewlyCreated - MPKSL7C2A17A4 . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Trusted Zone: line6.net FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h2o9eo4h.de fault\ FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file) BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file) Toolbar-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file) . . . ************************************************************************ . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-03-16 11:26 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************ . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-507921405-1417001333-682003330-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01, 15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,d5,ab,e3,a7,3c,e4,48,be,c3,70,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01, 15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,d5,ab,e3,a7,3c,e4,48,be,c3,70,\ . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\ LocalSystem\Components\€–€\|ÿÿÿÿÀ•€\|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Zeit der Fertigstellung: 2011-03-16 11:28:48 ComboFix-quarantined-files.txt 2011-03-16 10:28 . Vor Suchlauf: 6 Verzeichnis(se), 62.719.913.984 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 62.737.870.848 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 9A1FD521C43FA4223EDCB2A7BFB659FE

16.03.2011, 11:44	#17 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	Hallo, Hätte noch ein Frage zu Combfix, kann es sein das nach der Ausführung con Combfix, der IE zum Standart Browser gemacht wird? Kann ich Combfix wieder vom Desktop löschen? ...nochmals Danke für deine Mühen... Lg Jörg

22.03.2011, 16:04	#22 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	Hallo, ...ich wollte nochmal ganz höflich nachfragen, ob mein PC nun was hat? ...traue mich nicht wirklich Online-Banking zu machen, ohne zu wissen was Sache ist. Möchte auch nicht unhöflich rüberkommen, öhmmmm, aber auf was warte ich noch? Lg

12.04.2011, 01:37	#23 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	Guten Morgen kann ich Combofix denn nun eigentlich löschen?

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[GELÖST] Win32.Tenga & Win32.Stanit	WhiteHusky	Viren-Forum	50	10.02.2009 08:47
Win32:fabot via MSN	Tigger	Viren-Forum	32	06.11.2008 07:21
cmd.com win32 ect.	blatsds	Viren-Forum	11	11.02.2007 23:59
win32	2ergti86	Windows XP	1	26.12.2006 14:08
WIN32-Anwendung	Feli06	Windows 95/98/ME/2000/NT	4	14.06.2006 17:36