Hallo
habe Combofix ausgeführt nach Anleitung
Hier der Logfile
ComboFix 08-10-24.02 - Andrea 2008-10-24 21:56:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.470 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\AutoRun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 ))))))))))))))))))))))))))))))
.
2008-10-24 21:21 . 2008-10-24 21:21 <DIR> d-------- C:\Programme\Crawler
2008-10-24 21:20 . 2008-10-24 21:24 <DIR> d-------- C:\Programme\Spyware Terminator
2008-10-24 21:20 . 2008-10-24 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Spyware Terminator
2008-10-24 21:20 . 2008-10-24 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-10-24 21:20 . 2008-10-24 21:20 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-10-24 20:53 . 2008-10-24 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\WinPatrol
2008-10-24 20:52 . 2008-10-24 20:52 <DIR> d-------- C:\Programme\BillP Studios
2008-10-24 20:24 . 2008-10-24 20:24 <DIR> d-------- C:\Programme\Avira
2008-10-24 20:24 . 2008-10-24 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-24 20:14 . 2008-10-24 20:14 268 --ah----- C:\sqmdata13.sqm
2008-10-24 20:14 . 2008-10-24 20:14 244 --ah----- C:\sqmnoopt13.sqm
2008-10-24 20:12 . 2008-10-24 20:12 268 --ah----- C:\sqmdata12.sqm
2008-10-24 20:12 . 2008-10-24 20:12 244 --ah----- C:\sqmnoopt12.sqm
2008-10-24 20:09 . 2008-10-24 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg8
2008-10-24 19:07 . 2008-10-24 19:07 268 --ah----- C:\sqmdata11.sqm
2008-10-24 19:07 . 2008-10-24 19:07 244 --ah----- C:\sqmnoopt11.sqm
2008-10-24 19:03 . 2008-10-24 19:05 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-10-24 18:23 . 2008-10-24 10:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-24 18:23 . 2008-10-24 11:45 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-24 18:23 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-24 18:23 . 2008-10-24 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-24 18:23 . 2008-10-24 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-24 18:23 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-24 18:23 . 2008-10-24 11:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-24 18:23 . 2008-10-24 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-10-24 17:38 . 2008-10-24 17:38 268 --ah----- C:\sqmdata10.sqm
2008-10-24 17:38 . 2008-10-24 17:38 244 --ah----- C:\sqmnoopt10.sqm
2008-10-24 17:01 . 2008-10-24 17:01 <DIR> d-------- C:\WINDOWS\Sun
2008-10-24 16:58 . 2008-10-24 16:58 <DIR> d-------- C:\Programme\Java
2008-10-24 16:58 . 2008-10-24 16:58 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-24 16:58 . 2008-10-24 16:58 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-24 16:17 . 2008-10-24 16:17 268 --ah----- C:\sqmdata09.sqm
2008-10-24 16:17 . 2008-10-24 16:17 244 --ah----- C:\sqmnoopt09.sqm
2008-10-24 15:56 . 2008-10-24 15:56 268 --ah----- C:\sqmdata08.sqm
2008-10-24 15:56 . 2008-10-24 15:56 244 --ah----- C:\sqmnoopt08.sqm
2008-10-24 15:47 . 2008-10-24 15:47 268 --ah----- C:\sqmdata07.sqm
2008-10-24 15:47 . 2008-10-24 15:47 244 --ah----- C:\sqmnoopt07.sqm
2008-10-24 14:58 . 2008-10-24 14:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-24 14:42 . 2008-10-24 14:42 268 --ah----- C:\sqmdata06.sqm
2008-10-24 14:42 . 2008-10-24 14:42 244 --ah----- C:\sqmnoopt06.sqm
2008-10-24 14:06 . 2008-10-24 14:06 268 --ah----- C:\sqmdata05.sqm
2008-10-24 14:06 . 2008-10-24 14:06 244 --ah----- C:\sqmnoopt05.sqm
2008-10-24 13:27 . 2008-10-24 13:27 268 --ah----- C:\sqmdata04.sqm
2008-10-24 13:27 . 2008-10-24 13:27 244 --ah----- C:\sqmnoopt04.sqm
2008-10-24 13:22 . 2008-10-24 13:22 268 --ah----- C:\sqmdata03.sqm
2008-10-24 13:22 . 2008-10-24 13:22 244 --ah----- C:\sqmnoopt03.sqm
2008-10-24 13:08 . 2008-10-24 13:08 268 --ah----- C:\sqmdata02.sqm
2008-10-24 13:08 . 2008-10-24 13:08 244 --ah----- C:\sqmnoopt02.sqm
2008-10-24 11:58 . 2008-10-24 11:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-24 11:45 . 2008-10-24 10:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-10-24 11:45 . 2008-10-24 11:45 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-10-24 11:45 . 2008-10-24 11:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-10-24 11:45 . 2008-10-24 11:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-10-24 11:45 . 2008-10-24 10:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-10-24 11:45 . 2008-10-24 12:01 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-10-24 11:45 . 2008-10-24 11:39 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-10-24 11:45 . 2008-10-24 10:52 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-10-24 11:45 . 2008-10-24 21:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-10-24 11:45 . 2008-10-24 10:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-10-24 11:39 . 2008-10-24 11:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2008-10-24 11:38 . 2008-10-24 11:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-24 11:21 . 2008-10-24 11:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-10-24 11:01 . 2008-10-24 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea
2008-10-24 11:00 . 2008-10-24 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2008-10-24 11:00 . 2008-10-24 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
2008-10-24 11:00 . 2008-10-24 11:00 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService
2008-10-24 11:00 . 2008-10-24 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2008-10-24 11:00 . 2008-10-24 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
2008-10-24 11:00 . 2008-10-24 11:21 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-10-24 10:43 --------- d-----w C:\Programme\MSXML 4.0
2008-10-24 10:11 --------- d-----w C:\Programme\avmwlanstick
2008-10-24 10:05 --------- d-----w C:\Programme\Windows Live
2008-10-24 10:04 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OpenOffice.or g2
2008-10-24 10:01 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-10-24 09:59 --------- d-----w C:\Programme\XnView
2008-10-24 09:56 --------- d-----w C:\Programme\CCleaner
2008-10-24 09:55 --------- d-----w C:\Programme\Trend Micro
2008-10-24 09:55 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2008-10-24 09:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-24 09:46 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\HP
2008-10-24 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2008-10-24 09:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2008-10-24 09:41 --------- d-----w C:\Programme\HP
2008-10-24 09:41 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\HPAppData
2008-10-24 09:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2008-10-24 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-10-24 09:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2008-10-24 09:38 --------- d-----w C:\Programme\Hewlett-Packard
2008-10-24 09:24 723 ----a-w C:\tmpFile.dat
2008-10-24 09:23 480 ----a-w C:\pnpID.dat
2008-10-24 08:55 558,142 ----a-w C:\WINDOWS\java\Packages\6NTFBPFN.ZIP
2008-10-24 08:55 155,995 ----a-w C:\WINDOWS\java\Packages\GGFV9ZXR.ZIP
2008-10-24 08:55 --------- d-----w C:\Programme\microsoft frontpage
2008-10-24 08:54 --------- d-----w C:\Programme\Online-Dienste
2008-10-24 08:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-07-10 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-07-10 114688]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui .exe" [2006-07-31 1544192]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\j usched.exe" [2008-10-24 136600]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-24 1783808]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-10-24 141312]
R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-10-24 152984]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sy s [2006-07-31 264704]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - HTTPFILTER
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SP_RSDRV2
*Newly Created Service* - SP_RSSRV
*Newly Created Service* - SSMDRV
.
Inhalt des "geplante Tasks" Ordners
2008-10-24 C:\WINDOWS\Tasks\WebReg Deskjet F2100 series.job
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 21:27]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firef ox\Profiles\ozr9dtra.default\
FireFox -: prefs.
js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de
fficial
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.d ll
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-10-24 21:58:44
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\F ileObjInfo]
"ImagePath"="\??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\FileObjInfo.sys"
.
Zeit der Fertigstellung: 2008-10-24 22:00:06
ComboFix-quarantined-files.txt 2008-10-24 20:00:02
Vor Suchlauf: 11 Verzeichnis(se), 22.920.691.712 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 22,985,699,328 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
201 --- E O F --- 2008-10-24 12:46:22
Danke für Deine Hilfe
Gruss Andrea
Trojaner gefunden 
Linear-Darstellung
