ComboFix 07-12-21.4 - Roth 2007-12-30 14:02:07.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.507 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Roth\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Cfx32.lic C:\WINDOWS\system32\cfx32.ocx C:\WINDOWS\system32\ghhkj.ini C:\WINDOWS\system32\ghhkj.ini2 C:\WINDOWS\system32\jkhhg.dll C:\WINDOWS\system32\rqrrpno.dll K:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2007-11-28 bis 2007-12-30 )))))))))))))))))))))))))))))) . 2007-12-30 12:49 . 2007-12-30 13:28 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe 2007-12-30 12:32 . 2007-12-30 12:36 d-------- C:\Programme\Ad-Aware 2007 2007-12-30 12:32 . 2007-12-30 12:32 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-12-30 12:31 . 2007-12-30 12:31 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-30 01:31 . 2007-12-30 14:08 64,900 --a------ C:\WINDOWS\system32\DVCState-{00000000-00000000-0000000D-00001102-00000005-00311102}.rfx 2007-12-30 01:31 . 2007-12-30 14:08 54,632 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000000-00000000-0000000D-00001102-00000005-00311102}.rfx 2007-12-30 01:31 . 2007-12-30 14:08 54,632 --a------ C:\WINDOWS\system32\BMXState-{00000000-00000000-0000000D-00001102-00000005-00311102}.rfx 2007-12-30 01:31 . 2007-12-30 14:08 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm 2007-12-30 01:31 . 2007-12-30 14:08 1,080 --a------ C:\WINDOWS\system32\settings.sfm 2007-12-30 00:00 . 2007-12-30 00:00 90,112 --a------ C:\WINDOWS\UpdReg .EXE 2007-12-29 23:55 . 2006-05-24 04:49 44,567 -ra------ C:\WINDOWS\system32\SET137.tmp 2007-12-29 23:04 . 2007-12-29 23:04 143 --a------ C:\WINDOWS\system32\mcrh.tmp 2007-12-29 22:17 . 2007-12-29 22:17 d--h----- C:\WINDOWS\PIF 2007-12-24 12:22 . 2007-12-24 12:22 d-------- C:\Programme\Gemeinsame Dateien\NSV 2007-12-22 12:50 . 2007-12-22 12:50 dr-h----- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\SecuROM 2007-12-19 14:15 . 2007-12-30 13:47 d-------- C:\Programme\Mozilla Firefox 3 Beta 2 2007-12-12 12:29 . 2007-12-12 12:29 d-------- C:\Nokia 2007-12-12 12:29 . 2007-12-12 12:29 d-------- C:\Dokumente und Einstellungen\Roth\.Nokia 2007-12-10 05:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-12-10 05:54 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-12-05 16:17 . 2007-12-05 16:26 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor 2007-12-05 16:16 . 2007-12-05 16:16 d-------- C:\Programme\MSXML 6.0 2007-11-26 18:41 . 2007-11-26 18:41 d-------- C:\Dokumente und Einstellungen\Roth\WINDOWS 2007-11-23 21:08 . 2007-11-23 21:08 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\CyberLink 2007-11-23 21:08 . 2007-11-23 21:08 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2007-11-23 21:02 . 2007-11-23 21:02 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\dvdcss 2007-11-19 21:15 . 2007-12-20 21:25 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\ICQ 2007-11-19 21:13 . 2007-11-19 21:13 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\InstallShield 2007-11-18 19:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-11-18 19:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-11-18 19:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-11-18 19:03 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-11-18 19:03 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-11-18 18:49 . 2007-11-18 18:49 d--hs---- C:\WINDOWS\ftpcache 2007-11-08 16:27 . 2007-10-20 01:56 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-11-08 16:27 . 2007-10-20 01:56 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-11-08 16:27 . 2007-10-20 01:56 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-11-08 16:27 . 2007-10-20 01:56 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-11-08 16:27 . 2007-10-20 01:56 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-11-07 19:29 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2007-11-07 19:29 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2007-11-07 19:29 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll 2007-11-07 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-11-07 18:25 . 2007-11-18 19:02 297 --a------ C:\WINDOWS\game.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-30 11:18 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-29 22:56 --------- d-----w C:\Programme\Creative 2007-12-29 22:29 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys 2007-12-29 22:29 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys 2007-12-17 18:52 10,518 ----a-w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\wklnhst.dat 2007-12-03 13:57 --------- d-----w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\Creative 2007-11-28 13:15 --------- d-----w C:\Programme\Canon 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 13:46 --------- d-----w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\teamspeak2 2007-05-07 18:13 34,000 -c--a-w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-08-22 10:42 914 ----a-w C:\Programme\INSTALL.LOG . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-30 01:32] "Steam"="" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 08:50 C:\WINDOWS\LOGI_MWX.EXE] "SoundMan"="SOUNDMAN.EXE" [2006-03-01 15:22 C:\WINDOWS\soundman.exe] "CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 C:\WINDOWS\system32\CTXFIHLP.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-12-30 01:32] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bootvis.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bootvis.lnk backup=C:\WINDOWS\pss\Bootvis.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI DeviceDetect] 2005-04-28 10:42 53248 --a--c--- C:\Programme\ATI Multimedia\main\ATIDtct.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad] 2005-04-28 10:45 102400 --a--c--- C:\Programme\ATI Multimedia\main\launchpd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Remote Control] 2005-05-10 15:21 1482752 --a--c--- C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp] CTXFIHLP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] D:\Programme\DAEMON Tools\daemon.exe -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] D:\Programme\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MtdAcqu] C:\Programme\Creative\MediaSource5\MtdAcqu.exe /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxomssmenu] 2007-09-06 14:53 169264 --a------ D:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] D:\Programme\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2005-05-31 00:04 1415824 --a------ D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-11-10 12:03 36975 --a--c--- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe *Newly Created Service* - PARPORT . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-30 14:09:06 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Programme\Eset\pr_imon.dll . Zeit der Fertigstellung: 2007-12-30 14:10:05 - machine was rebooted . 2007-12-11 21:27:30 --- E O F ---