ComboFix 07-11-01.1 - Tnaf 2007-11-04 19:56:22.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1431 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Tnaf\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\sys.txt C:\WINDOWS\system32\driver C:\WINDOWS\system32\driver\btcusb.inf G:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 )))))))))))))))))))))))))))))) . 2007-11-02 12:18 512 --a------ C:\WINDOWS\system32\WTCY9853.dat 2007-10-24 15:01 d-------- C:\Programme\Power Presenter RE 2007-10-24 15:01 d-------- C:\Programme\Free Notes & Office Ink 2007-10-24 15:01 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet 2007-10-21 21:25 d-------- C:\totalcmd 2007-10-21 21:25 545 --a------ C:\WINDOWS\UC.PIF 2007-10-21 21:25 545 --a------ C:\WINDOWS\RAR.PIF 2007-10-21 21:25 545 --a------ C:\WINDOWS\PKZIP.PIF 2007-10-21 21:25 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2007-10-21 21:25 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2007-10-21 21:25 545 --a------ C:\WINDOWS\LHA.PIF 2007-10-21 21:25 545 --a------ C:\WINDOWS\ARJ.PIF 2007-10-21 11:40 d-------- C:\Programme\Google 2007-10-18 12:14 818 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amlistx.dat 2007-10-18 12:14 54 --a------ C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\amopn.dat 2007-10-14 22:48 d-------- C:\Programme\SoftActivity 2007-10-14 22:48 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AM 2007-10-14 22:48 1,588 --ah----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amprm.dat 2007-10-14 22:48 674 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\awmsg.dat 2007-10-14 22:48 16 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amguid.dat 2007-10-14 22:48 4 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winam.dat 2007-10-12 19:45 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2007-10-12 15:54 d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2007-10-12 15:54 d--h----- C:\Programme\CanonBJ 2007-10-12 15:53 d-------- C:\Programme\Canon 2007-10-12 15:43 d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ 2007-10-12 15:42 197,632 --a------ C:\WINDOWS\system32\CNMLM86.DLL 2007-10-11 14:39 d-------- C:\Programme\Windows Live Safety Center 2007-10-10 17:09 d-------- C:\Programme\Teamspeak2_RC2 2007-10-09 22:12 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage(2) 2007-10-09 21:54 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-10-09 17:49 d-------- C:\Dokumente und Einstellungen\Administrator\Contacts 2007-10-08 18:03 d-------- C:\Programme\iPod 2007-10-08 18:02 d-------- C:\Programme\iTunes 2007-10-07 19:51 d--hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK 2007-10-06 15:20 d-------- C:\Programme\Calamus 2007-10-06 15:20 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-02 11:17 --------- d-----w C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\The Bat! 2007-10-24 14:01 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-12 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2007-10-12 10:51 --------- d-----w C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\teamspeak2 2007-10-09 16:49 --------- d-----w C:\Programme\MSN Messenger 2007-10-08 16:59 --------- d-----w C:\Programme\Apple Software Update 2007-09-30 16:34 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-09-30 16:34 --------- d--h--r C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\SecuROM 2007-09-22 20:34 --------- d-----w C:\Programme\eMule 2007-09-22 16:34 --------- d-----w C:\Programme\Reality Pump 2007-09-21 08:50 --------- d-----w C:\Programme\Microsoft.NET 2007-09-13 03:04 --------- d-----w C:\Programme\CCleaner 2007-09-12 18:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-12 18:37 --------- d-----w C:\Programme\AGEIA Technologies 2007-09-11 15:21 --------- d-----w C:\Programme\Easy CD-DA Extractor 9 2007-09-10 02:09 --------- d-----w C:\Programme\NetAnts 2007-09-09 10:08 --------- d-----w C:\Programme\LucasArts 2007-09-08 21:16 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-09-08 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Vbox 2007-09-08 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-09-08 08:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-09-08 08:18 --------- d-----w C:\Programme\Bonjour 2007-09-08 08:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-09-06 23:02 45,056 ----a-w C:\WINDOWS\system32\drivers\CBUSB.SYS 2007-09-06 23:02 43,520 ----a-w C:\WINDOWS\system32\CBNDLL.DLL 2007-09-06 23:02 364,544 ----a-w C:\WINDOWS\system32\MPIWIN32.DLL 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-06-21 21:57 25,600 ----a-w C:\Dokumente und Einstellungen\Tnaf\usbsermptxp.sys 2007-06-21 21:57 22,768 ----a-w C:\Dokumente und Einstellungen\Tnaf\usbsermpt.sys 2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01C956B2-36B7-4498-BEAE-7CF44835C801}] 2007-07-07 17:02 11707 --a------ C:\WINDOWS\system32\slbiop32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 16:28] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 02:20] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02] "SWClient"="C:\Programme\SoftActivity\AMSys\swsys.exe" [2007-10-10 11:16] "MacroKeyManager"="WTMKM.exe" [2006-12-26 13:02 C:\WINDOWS\system32\WTMKM.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2006-11-23 16:46] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-21 16:39] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM.exe "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup "ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler "GhostStartTrayApp"=C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe "RTHDCPL"=RTHDCPL.EXE "SkyTel"=SkyTel.EXE "SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" -minimize "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Alcmtr"=ALCMTR.EXE "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "NBKeyScan"="F:\Nero 7\Nero BackItUp\NBKeyScan.exe" R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys R1 GhPciScan;GhostPciScanner;\??\C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys R3 SAgentDriver;SAgent Driver;\??\C:\Programme\SoftActivity\AMSys\sagendrv.sys S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys S3 musbehco;musbehco;\??\C:\DOKUME~1\Tnaf\LOKALE~1\Temp\musbehco.sys S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys S3 usbsermptxp;Motorola USB Modem Driver for MPT XP;C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-11-04 16:16:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job" "2007-10-29 10:06:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-04 19:57:02 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-04 19:57:31 C:\ComboFix-quarantined-files.txt ... 2007-04-21 23:09 C:\ComboFix2.txt ... 2007-04-21 23:09 C:\ComboFix3.txt ... 2007-04-19 19:34 . --- E O F ---