ComboFix 07-12-21.4 - Roth 2007-12-30 16:17:50.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.421 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Roth\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
K:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2007-11-28 bis 2007-12-30 ))))))))))))))))))))))))))))))
.
2007-12-30 16:16 . 2007-12-30 00:00 90,112 --a------ C:\WINDOWS\UpdReg.EXE
2007-12-30 16:02 . 2007-12-30 16:02
d-------- C:\Dokumente und Einstellungen\Roth\DoctorWeb
2007-12-30 12:32 . 2007-12-30 12:36 d-------- C:\Programme\Ad-Aware 2007
2007-12-30 12:32 . 2007-12-30 12:32 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-30 12:31 . 2007-12-30 12:31 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-30 01:31 . 2007-12-30 15:56 64,900 --a------ C:\WINDOWS\system32\DVCState-{00000000-00000000-0000000D-00001102-00000005-00311102}.rfx
2007-12-30 01:31 . 2007-12-30 15:56 54,632 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000000-00000000-0000000D-00001102-00000005-00311102}.rfx
2007-12-30 01:31 . 2007-12-30 15:56 54,632 --a------ C:\WINDOWS\system32\BMXState-{00000000-00000000-0000000D-00001102-00000005-00311102}.rfx
2007-12-30 01:31 . 2007-12-30 15:56 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2007-12-30 01:31 . 2007-12-30 15:56 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2007-12-29 23:55 . 2006-05-24 04:49 44,567 -ra------ C:\WINDOWS\system32\SET137.tmp
2007-12-29 22:17 . 2007-12-29 22:17 d--h----- C:\WINDOWS\PIF
2007-12-24 12:22 . 2007-12-24 12:22 d-------- C:\Programme\Gemeinsame Dateien\NSV
2007-12-22 12:50 . 2007-12-22 12:50 dr-h----- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\SecuROM
2007-12-19 14:15 . 2007-12-30 15:59 d-------- C:\Programme\Mozilla Firefox 3 Beta 2
2007-12-12 12:29 . 2007-12-12 12:29 d-------- C:\Nokia
2007-12-12 12:29 . 2007-12-12 12:29 d-------- C:\Dokumente und Einstellungen\Roth\.Nokia
2007-12-10 05:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-10 05:54 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-05 16:17 . 2007-12-05 16:26 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor
2007-12-05 16:16 . 2007-12-05 16:16 d-------- C:\Programme\MSXML 6.0
2007-11-26 18:41 . 2007-11-26 18:41 d-------- C:\Dokumente und Einstellungen\Roth\WINDOWS
2007-11-23 21:08 . 2007-11-23 21:08 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\CyberLink
2007-11-23 21:08 . 2007-11-23 21:08 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-11-23 21:02 . 2007-11-23 21:02 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\dvdcss
2007-11-19 21:15 . 2007-12-20 21:25 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\ICQ
2007-11-19 21:13 . 2007-11-19 21:13 d-------- C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\InstallShield
2007-11-18 19:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-18 19:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-18 19:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-18 19:03 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-18 19:03 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-18 18:49 . 2007-11-18 18:49 d--hs---- C:\WINDOWS\ftpcache
2007-11-08 16:27 . 2007-10-20 01:56 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-08 16:27 . 2007-10-20 01:56 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-11-08 16:27 . 2007-10-20 01:56 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-11-08 16:27 . 2007-10-20 01:56 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-08 16:27 . 2007-10-20 01:56 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-07 19:29 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-07 19:29 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-07 19:29 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-07 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-11-07 18:25 . 2007-11-18 19:02 297 --a------ C:\WINDOWS\game.ini
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 12:28 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe
2007-12-30 11:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-29 23:06 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-12-29 23:06 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-12-29 22:56 --------- d-----w C:\Programme\Creative
2007-12-29 22:29 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-12-29 22:29 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2007-12-29 22:29 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-27 12:02 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-17 18:52 10,518 ----a-w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\wklnhst.dat
2007-12-03 13:57 --------- d-----w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\Creative
2007-11-28 13:15 --------- d-----w C:\Programme\Canon
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 13:46 --------- d-----w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\teamspeak2
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-05-07 18:13 34,000 -c--a-w C:\Dokumente und Einstellungen\Roth\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-22 10:42 914 ----a-w C:\Programme\INSTALL.LOG
.
((((((((((((((((((((((((((((( snapshot@2007-12-30_14.09.19.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-30 00:32:22 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe
+ 2007-12-30 12:28:49 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-30 13:28]
"Steam"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 08:50 C:\WINDOWS\LOGI_MWX.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 15:22 C:\WINDOWS\soundman.exe]
"CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 C:\WINDOWS\system32\CTXFIHLP.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-12-30 13:28]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bootvis.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bootvis.lnk
backup=C:\WINDOWS\pss\Bootvis.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI DeviceDetect]
2005-04-28 10:42 53248 --a--c--- C:\Programme\ATI Multimedia\main\ATIDtct.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
2005-04-28 10:45 102400 --a--c--- C:\Programme\ATI Multimedia\main\launchpd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Remote Control]
2005-05-10 15:21 1482752 --a--c--- C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
CTXFIHLP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
D:\Programme\DAEMON Tools\daemon.exe -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
D:\Programme\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MtdAcqu]
C:\Programme\Creative\MediaSource5\MtdAcqu.exe /s
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxomssmenu]
2007-09-06 14:53 169264 --a------ D:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
D:\Programme\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2005-05-31 00:04 1415824 --a------ D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 12:03 36975 --a--c--- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
R2 Maxtor Sync Service;Maxtor Service;D:\Programme\Maxtor\Sync\SyncServices.exe [2007-09-28 12:24]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 11:16]
S3 FILESpy;FILESpy;C:\Programme\Softwin\BitDefender9\filespy.sys []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10]
S3 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2005-04-13 17:05]
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 16:18:46
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Eset\pr_imon.dll
.
Zeit der Fertigstellung: 2007-12-30 16:19:20
.
2007-12-11 21:27:30 --- E O F ---