ComboFix 08-01-10.2 - Holli 2008-01-11 13:28:07.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.601 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Holli\Desktop\ComboFix.exe Command switches used :: und Einstellungen\Holli\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Holli\Desktop\Error Cleaner.url C:\Dokumente und Einstellungen\Holli\Desktop\Privacy Protector.url C:\Dokumente und Einstellungen\Holli\Desktop\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Holli\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Holli\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Holli\Favoriten\Spyware&Malware Protection.url C:\WINDOWS\ampkfst.dll C:\WINDOWS\bklgvsf.dll C:\WINDOWS\dat.txt C:\WINDOWS\ensfolr.dll C:\WINDOWS\foxflpd.exe C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_IPRIP -------\Iprip ((((((((((((((((((((((( Dateien erstellt von 2007-12-11 bis 2008-01-11 )))))))))))))))))))))))))))))) . 2008-01-11 13:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-10 23:56 . 2008-01-10 23:56 d-------- C:\WINDOWS\options 2008-01-10 23:56 . 2008-01-10 23:56 d-------- C:\Programme\Belkin 2008-01-10 23:56 . 2004-03-30 12:51 1,085,440 --a------ C:\WINDOWS\system32\AegisE5.dll 2008-01-10 23:56 . 2003-10-13 15:30 94,208 --a------ C:\WINDOWS\system32\GTW32N50.dll 2008-01-10 23:56 . 2004-04-30 15:12 40,960 --a------ C:\WINDOWS\system32\B11gUSB.dll 2008-01-10 23:56 . 2003-09-25 23:28 31,930 --a------ C:\WINDOWS\system32\GTNDIS3.VXD 2008-01-10 23:56 . 2003-09-25 22:15 15,872 --a------ C:\WINDOWS\system32\GTNDIS5.sys 2008-01-10 22:59 . 2008-01-11 13:06 d-------- C:\Programme\HiThisJack 2008-01-10 22:49 . 2008-01-10 22:49 d-------- C:\Programme\SpeedProject 2008-01-10 22:49 . 2008-01-10 22:49 d-------- C:\Dokumente und Einstellungen\Holli\Anwendungsdaten\SpeedProject 2008-01-10 17:59 . 2008-01-10 17:59 d-------- C:\Programme\Lavasoft 2008-01-10 17:59 . 2008-01-10 17:59 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-10 17:54 . 2008-01-10 17:54 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-10 15:24 . 2008-01-10 15:24 d-------- C:\Programme\Avira 2008-01-10 15:24 . 2008-01-10 15:24 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-01-09 21:17 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-01-09 20:44 . 2008-01-09 20:46 50,195,824 --a------ C:\ATI.rar 2008-01-04 18:04 . 2008-01-04 18:21 253 --a------ C:\WINDOWS\tm.ini 2008-01-04 18:04 . 2008-01-04 18:04 35 --a------ C:\WINDOWS\tdf.dii 2008-01-02 19:19 . 2008-01-05 15:42 3,932,214 --a------ C:\WINDOWS\wallpaper.bmp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-11 12:33 --------- d-----w C:\Programme\Sfirm32 2008-01-11 12:33 --------- d-----w C:\Dokumente und Einstellungen\Holli\Anwendungsdaten\OpenOffice.org2 2008-01-10 13:30 --------- d-----w C:\Programme\CA 2008-01-09 19:48 2,006,228 ----a-w C:\Programme\Internet Explorer.rar 2008-01-04 17:04 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-02 10:24 --------- d-----w C:\Programme\mswt kart 2004 2007-11-19 16:35 --------- d-----w C:\Programme\MUSICMATCH 2007-11-19 06:40 --------- d-----w C:\Programme\Mozilla Firefox 2.0 Web.de 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288] "ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032] "MobileConnect.EXE"="C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE" [2007-01-29 15:46 3072000] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 20:10 339968] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 05:16 1838592] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-04-05 00:17 180269] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:23 77824] "TomTomHOME.exe"="C:\Programme\TomTom HOME\TomTomHOME.exe" [2007-01-29 12:07 3718312] "SfWinStartInfo"="C:\Programme\Sfirm32\sfWinStartupInfo.exe" [2006-10-17 11:15 98304] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-12-04 11:58 675840] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "ampkfst"= {BF5A7230-9ECD-4442-B7C2-ADAE43EE17C2} - C:\WINDOWS\ampkfst.dll [ ] "bklgvsf"= {4A10B4EB-EBA4-4155-AC73-037C41486446} - C:\WINDOWS\bklgvsf.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2004-10-08 10:50 88363 C:\WINDOWS\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS\system] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS\system\cmicnfg.cpl] R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 13:55] R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 15:28] R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys [2005-12-21 21:32] R1 tcpipBM;Bytemobile Kernel Network Provider;C:\WINDOWS\system32\drivers\tcpipBM.sys [2006-08-01 14:41] R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2005-12-21 21:31] R2 GtDetectSc;GT Detect;C:\WINDOWS\system32\GtDetectSc.exe [2006-11-16 16:16] R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29] R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-11-18 01:01] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 04:50] S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27] S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41] S3 G3GCUMDM;G3G C USB Modem;C:\WINDOWS\system32\DRIVERS\g3gcumdm.sys [2005-10-03 17:56] S3 GTFFBUS;GT FF BUS;C:\WINDOWS\system32\DRIVERS\gtffbus.sys [2006-11-16 16:16] S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;C:\WINDOWS\system32\DRIVERS\Gtm51Irp.sys [2006-11-16 16:16] S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2006-11-16 16:16] S3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2006-11-16 16:16] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:58] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:58] S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:58] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:58] S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-12-08 13:57] S3 SPR132;SPRx32 Serial Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SPR132.sys [2003-10-10 04:10] S3 SPRx32 USB Smart Card Reader;SPRx32 USB Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SPR332.sys [2003-10-13 04:20] S3 TSClient;Tatara Protocol Driver;C:\WINDOWS\system32\drivers\tsclient.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2136517a-540d-11d9-94f9-000c769e725a}] \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442b9c55-54cf-11d9-9505-000c769e725a}] \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cceac5b-c8c9-11db-bc01-00110976752f}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f818f5b7-8f66-11dc-bd68-00f1d000f1d0}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-11 17:31:59 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-11 17:34:14 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-11 16:34:11 . 2008-01-05 19:05:59 --- E O F ---