ComboFix 08-01-11.3 - Saschi 2008-01-13 16:12:48.6 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.291 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Saschi\Desktop\ComboFix(2).exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\pstss.ini C:\WINDOWS\system32\pstss.ini2 . ---- Previous Run ------- . C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\pstss.ini C:\WINDOWS\system32\pstss.ini2 . ((((((((((((((((((((((( Dateien erstellt von 2007-12-13 bis 2008-01-13 )))))))))))))))))))))))))))))) . 2008-01-12 17:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 23:21 . 2008-01-07 23:21 19 --a------ C:\WINDOWS\system32\[u]0[/u]0656eb8 2008-01-07 22:58 . 2008-01-07 23:00 d-------- C:\Programme\XoftSpySE 2008-01-06 21:57 . 2008-01-06 21:57 d-------- C:\WINDOWS\system32\Adobe 2008-01-06 21:53 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-01-01 20:39 . 2008-01-02 16:05 d-------- C:\VundoFix Backups 2007-12-15 17:45 . 2007-12-15 17:45 314,624 --------- C:\WINDOWS\system32\sstsp.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-13 15:21 --------- d-----w C:\Dokumente und Einstellungen\Saschi\Anwendungsdaten\OpenOffice.org2 2008-01-06 21:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-25 12:42 --------- d-----w C:\Programme\eMule 2007-12-24 06:23 --------- d-----w C:\Dokumente und Einstellungen\Saschi\Anwendungsdaten\Azureus 2007-12-23 18:59 --------- d-----w C:\Programme\Azureus 2006-12-19 06:36 14,812,816 ----a-w C:\Programme\IE7-WindowsXP_pd_nov-x86-deu.zip 2006-08-27 21:07 6,042,304 ----a-w C:\Programme\FirefoxGoogleToolbarSetup.exe 2006-08-08 06:20 23,825,032 ----a-w C:\Programme\AdbeRdr708_de_DE.exe 2006-08-08 06:16 7,241,896 ----a-w C:\Programme\psa30se_de_de.exe 2006-08-08 06:15 762,512 ----a-w C:\Programme\ytb612_efgsip.exe . ((((((((((((((((((((((((((((( snapshot@2008-01-13_16.04.12.43 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-13 15:20:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_3d8.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA0351DE-86F6-4483-92DD-C96CC6508BEA}] 2007-12-15 17:45 314624 --------- C:\WINDOWS\System32\sstsp.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-23 12:00 13312] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352] "skip lite"="C:\DOKUME~1\Saschi\ANWEND~1\CREATI~1\ScrManagerMp3.exe" [ ] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 14:10 1871872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:59 249896] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496] "MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-23 12:00 13312] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\sstsp.dll R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-09-06 20:27] R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-06 20:27] S3 PRISM_USB;D-Link Air DWL-122 Wireless USB Adapter Driver;C:\WINDOWS\System32\DRIVERS\PRISMUSB.sys [2003-04-10 18:43] S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\System32\drivers\tbhsd.sys [] . Inhalt des "geplante Tasks" Ordners "2008-01-13 15:20:32 C:\WINDOWS\Tasks\XoftSpySE 2.job" - C:\Programme\XoftSpySE\XoftSpy.exe "2008-01-07 21:58:37 C:\WINDOWS\Tasks\XoftSpySE.job" - C:\Programme\XoftSpySE\XoftSpy.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-13 16:21:23 Windows 5.1.2600 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.0000] -> C:\WINDOWS\System32\sstsp.dll PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000] -> C:\WINDOWS\System32\sstsp.dll . Zeit der Fertigstellung: 2008-01-13 16:27:40 - machine was rebooted [Saschi] ComboFix-quarantined-files.txt 2008-01-13 15:27:35 . 2008-01-10 22:32:29 --- E O F ---