Das Stand in der Log-Datei:
ComboFix 08-11-07.01 - ni 2008-11-09 19:23:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.703 [GMT 1:00]
ausgeführt von:: C:\ComboFix.exe
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\Microsoft Common
E:\explorer.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-09 bis 2008-11-09 ))))))))))))))))))))))))))))))
.
2008-11-09 18:46 . 2008-11-09 18:46 <DIR> d-------- c:\windows\ASUSInstAll
2008-11-09 18:46 . 2006-12-18 16:34 446,464 --a------ c:\windows\system32\CapabilityTable.exe
2008-11-09 18:46 . 2006-10-18 01:31 363,008 -ra------ c:\windows\system32\idecoiins.dll
2008-11-09 18:46 . 2006-10-18 01:31 363,008 -ra------ c:\windows\system32\idecoi.dll
2008-11-09 18:46 . 2006-10-05 01:35 356,352 --------- c:\windows\system32\nvuide.exe
2008-11-09 18:46 . 2006-10-18 01:31 105,472 -ra------ c:\windows\system32\drivers\nvata.sys
2008-11-09 18:46 . 2006-10-05 01:35 35,840 -ra------ c:\windows\system32\NVCOI.DLL
2008-11-09 18:46 . 2006-09-11 00:14 1,570 --------- c:\windows\system32\nvide.nvu
2008-11-09 18:44 . 2008-11-09 18:44 81,496 --a------ c:\windows\system32\nvapps.xml
2008-11-09 18:43 . 2008-11-09 18:51 <DIR> d-------- c:\windows\nview
2008-11-09 18:43 . 2006-12-18 16:33 356,352 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-09 18:43 . 2006-12-18 16:33 356,352 --a------ c:\windows\system32\nvudisp.exe
2008-11-09 18:43 . 2006-10-30 23:35 17,056 --a------ c:\windows\system32\nvdisp.nvu
2008-11-09 18:42 . 2008-11-09 18:42 <DIR> d-------- c:\dokumente und einstellungen\ni\Anwendungsdaten\InstallShield
2008-11-09 18:42 . 2008-11-09 18:47 17,482 --a------ c:\windows\Ascd_log.ini
2008-11-09 18:10 . 2008-11-09 18:47 <DIR> d-------- c:\windows\LastGood
2008-11-09 18:10 . 2008-11-09 18:39 17,241 --a------ c:\windows\Ascd_tmp.ini
2008-11-09 18:10 . 2006-10-11 04:33 10,288 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-11-09 18:10 . 2004-08-11 17:00 5,810 -ra------ c:\windows\system32\drivers\ASACPI.sys
2008-11-09 17:59 . 2008-11-09 17:57 3,043,976 -ra------ C:\ComboFix.exe
2008-11-09 17:18 . 2008-11-09 17:18 <DIR> d-------- c:\windows\Provisioning
2008-11-09 17:18 . 2008-11-09 17:26 <DIR> d-------- c:\windows\PeerNet
2008-11-09 17:18 . 2008-11-09 17:27 <DIR> d-------- c:\windows\ehome
2008-11-09 16:51 . 2007-07-27 13:00 156,672 --a--c--- c:\windows\system32\dllcache\winzm.ime
2008-11-09 16:51 . 2007-07-27 13:00 156,672 --a--c--- c:\windows\system32\dllcache\winsp.ime
2008-11-09 16:51 . 2007-07-27 13:00 156,672 --a--c--- c:\windows\system32\dllcache\winpy.ime
2008-11-09 16:51 . 2007-07-27 13:00 79,360 --a--c--- c:\windows\system32\dllcache\winar30.ime
2008-11-09 16:51 . 2007-07-27 13:00 69,120 --a--c--- c:\windows\system32\dllcache\wingb.ime
2008-11-09 16:51 . 2007-07-27 13:00 65,536 --a--c--- c:\windows\system32\dllcache\winime.ime
2008-11-09 16:51 . 2007-07-27 13:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls
2008-11-09 16:49 . 2007-07-27 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2008-11-09 16:48 . 2007-07-27 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-11-09 16:47 . 2007-07-27 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2008-11-09 16:46 . 2007-07-27 13:00 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
2008-11-09 16:45 . 2008-11-09 16:45 <DIR> d--h----- c:\windows\$hf_mig$
2008-11-09 16:45 . 2008-11-09 16:45 316,640 --a------ c:\windows\WMSysPr9.prx
2008-11-09 16:43 . 2008-11-09 16:43 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-11-09 16:41 . 2007-07-27 13:00 4,293,632 --a--c--- c:\windows\system32\dllcache\wmm2res.dll
2008-11-09 16:36 . 2008-11-09 16:36 4,380 --a------ c:\windows\system32\pid.PNF
2008-11-09 16:31 . 2007-07-27 13:00 66,082 --a--c--- c:\windows\system32\dllcache\c_28603.nls
2008-11-09 16:31 . 2007-07-27 13:00 66,082 --a------ c:\windows\system32\c_28603.nls
2008-11-09 16:31 . 2007-07-27 13:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2008-11-09 16:31 . 2007-07-27 13:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2008-11-09 16:31 . 2007-07-27 13:00 13,824 --a------ c:\windows\system32\irclass.dll
2008-11-09 16:31 . 2007-07-27 13:00 13,824 --a--c--- c:\windows\system32\dllcache\irclass.dll
2008-11-06 17:36 . 2002-12-01 14:54 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Vorlagen
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> dr------- c:\dokumente und einstellungen\Administrator.NINA\Startmenü
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Netzwerkumgebung
2008-11-06 17:36 . 2008-11-09 19:26 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Lokale Einstellungen
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator.NINA\Favoriten
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Druckumgebung
2008-11-06 17:36 . 2008-08-07 09:37 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator.NINA\Anwendungsdaten
2008-11-06 17:36 . 2008-11-06 17:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator.NINA
2008-11-06 17:26 . 2008-11-06 17:26 <DIR> d--hs---- C:\$RECYCLE.BIN
2008-11-05 14:46 . 2008-11-05 14:46 73,729 --a------ c:\windows\system32\uelqwg
2008-10-13 07:43 . 2008-11-05 09:12 <DIR> d-------- C:\cFosNT17
2008-10-13 07:43 . 2008-10-13 07:43 294,961 --a------ c:\windows\system32\drivers\cFosNT.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 16:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-11-09 15:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-01 09:52 --------- d-----w c:\programme\modem treiber
2007-12-11 08:55 17,448 -c--a-w c:\dokumente und einstellungen\ni\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-03 68856]
cFos - Tip of the Day=c:\cfosnt17\setup.exe [2008-10-13 182784]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
AsusInstAll=c:\windows\ASUSInstAll\InstAll.exe [2007-06-06 2731008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NeroCheck=c:\windows\System32\NeroCheck.exe [2001-07-09 155648]
avgnt=c:\programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
HPDJ Taskbar Utility=c:\windows\System32\spool\drivers\w32x86\3\hpztsb10.exe [2004-03-04 172032]
Adobe Photo Downloader=c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]
AOLDialer=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [2004-04-08 496752]
HP Component Manager=c:\programme\HP\hpcoretech\hpcmpmgr.exe [2003-12-22 241664]
HP Software Update=c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2004-02-18 49152]
cFosDNT=c:\cfosnt17\cFosDNT.exe [2003-02-05 155136]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2006-10-30 7634944]
NvMediaCenter=c:\windows\system32\NvMcTray.dll [2006-10-30 86016]
SRFirstRun=srclient.dll [2007-07-27 c:\windows\system32\srclient.dll]
nwiz=nwiz.exe [2006-10-30 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\System32\CTFMON.EXE [2007-07-27 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
R0 avgntmgr;avgntmgr;c:\windows\system32\DRIVERS\avgntmgr.sys [2008-04-18 22336]
R1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2008-07-18 45376]
R2 cFosNT;cFosNT;c:\windows\system32\Drivers\cFosNT.sys [2008-10-13 294961]
S3 es1969;ESS 1969-Audiotreiber (WDM);c:\windows\system32\drivers\es1969.sys [2001-08-17 72192]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\DRIVERS\NtApm.sys [2007-07-27 9472]
S3 nv3;nv3;c:\windows\system32\DRIVERS\nv3.sys [2001-08-17 198144]
S3 Upper;UpperFilterDriver for Usbbs01.sys;c:\windows\system32\DRIVERS\upper.sys [ ]
S3 usbs01;Functional Device Driver for Ambient Usb V90 Modem;c:\windows\system32\DRIVERS\usbbs01.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - d:\bin\assetup.exe
*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.de/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-11-09 19:26:39
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-09 19:29:23
ComboFix-quarantined-files.txt 2008-11-09 18:28:30
Vor Suchlauf: 27 Verzeichnis(se), 10,650,116,096 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 10,795,651,072 Bytes frei
140