ComboFix 08-01-20.1 - ballsdeep 2008-01-20 16:12:30.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.1106 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\ballsdeep\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2007-12-20 bis 2008-01-20  ))))))))))))))))))))))))))))))
.

2008-01-20 16:12 . 2000-08-31 08:00	51,200	--a------	C:\WINDOWS\NirCmd.exe
2008-01-17 10:24 . 2008-01-17 10:24	1,081,616	--a------	C:\WINDOWS\system32\mscomctl.ocx
2008-01-16 00:31 . 2008-01-19 09:47	<DIR>	d--------	C:\Programme\HiJack
2008-01-15 23:51 . 2008-01-15 23:51	<DIR>	d-a------	C:\WINDOWS\zts2.exe
2008-01-15 23:51 . 2008-01-15 23:51	<DIR>	d-a------	C:\WINDOWS\system32\vcmgcd32.dll
2008-01-15 23:51 . 2008-01-15 23:51	<DIR>	d-a------	C:\WINDOWS\system32\iifgfgf.dll
2008-01-15 23:51 . 2008-01-15 23:51	<DIR>	d-a------	C:\WINDOWS\rundll16.exe
2008-01-15 23:51 . 2008-01-15 23:51	<DIR>	d-a------	C:\WINDOWS\rundl132.dll
2008-01-15 23:51 . 2008-01-15 23:51	<DIR>	d-a------	C:\WINDOWS\logo1_.exe
2008-01-15 23:49 . 2008-01-15 23:49	26	--a------	C:\WINDOWS\Lic.xxx
2008-01-15 23:42 . 2008-01-08 20:33	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-15 23:42 . 2008-01-08 20:22	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmen
2008-01-15 23:42 . 2008-01-08 20:22	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-15 23:42 . 2008-01-08 20:22	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-15 23:42 . 2008-01-08 20:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-15 23:42 . 2008-01-08 20:22	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-15 23:42 . 2008-01-08 20:22	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-15 18:00 . 2008-01-15 18:00	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\Anwendungsdaten\TeamViewer
2008-01-15 17:59 . 2008-01-15 17:59	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\temp
2008-01-14 09:30 . 2008-01-15 18:12	<DIR>	d--------	C:\Programme\No-IP
2008-01-13 12:07 . 2006-11-30 14:58	61,536	-ra------	C:\WINDOWS\system32\drivers\se44bus.sys
2008-01-13 12:07 . 2006-11-30 14:58	5,872	-ra------	C:\WINDOWS\system32\drivers\se44whnt.sys
2008-01-13 12:07 . 2006-11-30 14:58	5,872	-ra------	C:\WINDOWS\system32\drivers\se44wh.sys
2008-01-11 21:23 . 2004-08-03 23:08	26,496	--a--c---	C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-11 21:17 . 2008-01-11 21:18	<DIR>	d--------	C:\Programme\Winamp
2008-01-11 21:17 . 2008-01-11 21:22	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\Anwendungsdaten\Winamp
2008-01-11 19:17 . 2008-01-11 19:17	<DIR>	d--------	C:\WINDOWS\vnDrvBas
2008-01-11 19:17 . 2004-09-17 17:37	61,440	--a------	C:\WINDOWS\system32\vuins32.dll
2008-01-11 19:17 . 2005-02-14 18:30	46,080	--a------	C:\WINDOWS\system32\drivers\getnd5bv.sys
2008-01-11 19:05 . 2007-11-20 19:09	104,320	--a------	C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-01-11 12:54 . 2008-01-19 09:22	<DIR>	d--------	C:\WINDOWS\system32\win32GI
2008-01-11 12:47 . 2008-01-16 00:40	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-11 08:58 . 2007-07-30 19:19	271,224	--a------	C:\WINDOWS\system32\mucltui.dll
2008-01-11 08:58 . 2007-07-30 19:18	30,072	--a------	C:\WINDOWS\system32\mucltui.dll.mui
2008-01-10 20:53 . 2008-01-10 20:53	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\Anwendungsdaten\vlc
2008-01-10 20:45 . 2008-01-10 20:45	<DIR>	d--------	C:\Programme\VideoLAN
2008-01-10 20:27 . 2008-01-16 00:25	<DIR>	d--------	C:\Programme\DynDNS Updater
2008-01-10 20:27 . 2008-01-10 20:27	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\Anwendungsdaten\Kana Solution
2008-01-09 20:34 . 2008-01-09 20:34	<DIR>	d--------	C:\Programme\Realtek Sound Manager
2008-01-09 20:34 . 2008-01-11 18:58	<DIR>	d--h-----	C:\Programme\InstallShield Installation Information
2008-01-09 20:34 . 2008-01-09 20:34	<DIR>	d--------	C:\Programme\AvRack
2008-01-09 20:34 . 2004-07-01 11:22	15,692,800	--a------	C:\WINDOWS\system32\ALSNDMGR.CPL
2008-01-09 20:22 . 2004-08-03 23:58	153,600	--a------	C:\WINDOWS\R.COM
2008-01-09 20:22 . 2004-08-03 23:58	140,800	--a------	C:\WINDOWS\system32\T.COM
2008-01-09 11:50 . 2008-01-09 12:59	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\Contacts
2008-01-09 11:49 . 2008-01-09 11:49	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2008-01-09 11:46 . 2008-01-09 11:49	<DIR>	d--------	C:\Programme\Windows Live
2008-01-09 11:46 . 2008-01-09 11:48	<DIR>	d--hsc---	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-01-09 11:46 . 2008-01-09 11:46	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-01-09 11:05 . 2008-01-09 11:05	<DIR>	d--------	C:\Programme\Foxit Software
2008-01-09 10:04 . 2008-01-09 10:04	<DIR>	d--------	C:\Programme\KeyScrambler
2008-01-09 10:04 . 2007-03-13 05:24	113,128	--a------	C:\WINDOWS\system32\drivers\keyscrambler.sys
2008-01-08 22:35 . 2008-01-08 22:35	335	--a------	C:\WINDOWS\mozregistry.dat
2008-01-08 22:25 . 2008-01-08 22:25	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\Anwendungsdaten\Thunderbird
2008-01-08 22:25 . 2008-01-08 22:25	<DIR>	d--------	C:\Dokumente und Einstellungen\ballsdeep\Anwendungsdaten\Talkback
2008-01-08 22:24 . 2008-01-20 16:00	<DIR>	d--------	C:\Programme\Mozilla Thunderbird
2008-01-08 22:24 . 2008-01-08 22:30	4,040	--a------	C:\WINDOWS\mozver.dat
2008-01-08 22:23 . 2008-01-08 22:23	0	--a------	C:\WINDOWS\nsreg.dat
2008-01-08 22:18 . 2008-01-08 22:18	<DIR>	d--------	C:\Programme\Avira
2008-01-08 22:18 . 2008-01-08 22:18	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-08 22:11 . 2008-01-08 22:11	<DIR>	d--------	C:\WINDOWS\nview
2008-01-08 22:11 . 2007-12-05 01:41	356,352	--a------	C:\WINDOWS\system32\nvudisp.exe
2008-01-08 22:11 . 2008-01-20 12:06	163,353	--a------	C:\WINDOWS\system32\nvapps.xml
2008-01-08 22:11 . 2007-12-05 01:41	17,737	--a------	C:\WINDOWS\system32\nvdisp.nvu
2008-01-08 22:10 . 2008-01-09 20:34	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-08 22:10 . 2008-01-08 22:10	<DIR>	d--------	C:\NVIDIA
2008-01-08 22:10 . 2007-12-05 02:53	356,352	--a------	C:\WINDOWS\system32\NVUNINST.EXE

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 20:49	---------	d-----w	C:\Programme\SystemRequirementsLab
2008-01-08 20:20	---------	d-----w	C:\Programme\Windows Media Connect 2
2008-01-08 19:45	---------	d--h--w	C:\Programme\Uninstall Information
2008-01-08 19:39	---------	d-----w	C:\Programme\microsoft frontpage
2008-01-08 19:37	---------	d-----w	C:\Programme\Online-Dienste
2008-01-08 19:36	---------	d-----w	C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-08 19:36	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
2008-01-08 19:23	---------	d-----w	C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-08 19:23	---------	d-----w	C:\Programme\Gemeinsame Dateien\ODBC
2007-12-05 00:41	81,920	----a-w	C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41	81,920	----a-w	C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41	8,523,776	----a-w	C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41	753,664	----a-w	C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41	7,435,392	----a-w	C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41	6,901,760	----a-w	C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41	6,549,504	----a-w	C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41	5,773,568	----a-w	C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41	5,611,520	----a-w	C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41	466,944	----a-w	C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41	458,752	----a-w	C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41	45,056	----a-w	C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41	442,368	----a-w	C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41	425,984	----a-w	C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41	385,024	----a-w	C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41	35,328	----a-w	C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41	35,328	----a-w	C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41	335,872	----a-w	C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41	335,872	----a-w	C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41	327,680	----a-w	C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41	327,680	----a-w	C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41	327,680	----a-w	C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41	327,680	----a-w	C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41	323,584	----a-w	C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41	323,584	----a-w	C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41	319,488	----a-w	C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41	319,488	----a-w	C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41	315,392	----a-w	C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41	315,392	----a-w	C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41	311,296	----a-w	C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41	307,200	----a-w	C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41	303,104	----a-w	C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41	303,104	----a-w	C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41	303,104	----a-w	C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41	3,715,072	----a-w	C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41	3,710,976	----a-w	C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41	3,420,160	----a-w	C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41	3,334,144	----a-w	C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41	299,008	----a-w	C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41	299,008	----a-w	C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41	294,912	----a-w	C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41	294,912	----a-w	C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41	294,912	----a-w	C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41	290,816	----a-w	C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41	286,720	----a-w	C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41	286,720	----a-w	C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41	286,720	----a-w	C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41	282,624	----a-w	C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41	282,624	----a-w	C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41	282,624	----a-w	C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41	282,624	----a-w	C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41	278,528	----a-w	C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41	278,528	----a-w	C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41	278,528	----a-w	C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41	274,432	----a-w	C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41	274,432	----a-w	C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41	274,432	----a-w	C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41	270,336	----a-w	C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41	266,240	----a-w	C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41	266,240	----a-w	C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41	258,048	----a-w	C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41	258,048	----a-w	C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41	258,048	----a-w	C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41	258,048	----a-w	C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41	258,048	----a-w	C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41	253,952	----a-w	C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41	253,952	----a-w	C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41	253,952	----a-w	C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41	253,952	----a-w	C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41	253,952	----a-w	C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41	249,856	----a-w	C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41	249,856	----a-w	C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41	245,760	----a-w	C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41	229,376	----a-w	C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41	225,280	----a-w	C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41	212,992	----a-w	C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41	2,854,912	----a-w	C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41	2,519,040	----a-w	C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41	2,498,560	----a-w	C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41	196,608	----a-w	C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41	188,416	----a-w	C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41	167,936	----a-w	C:\WINDOWS\system32\nvwrszht.dll
2007-12-05 00:41	163,840	----a-w	C:\WINDOWS\system32\nvwrszhc.dll
2007-12-05 00:41	155,716	----a-w	C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41	147,456	----a-w	C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41	126,976	----a-w	C:\WINDOWS\system32\nvrszht.dll
2007-12-05 00:41	1,703,936	----a-w	C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41	1,626,112	----a-w	C:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41	1,474,560	----a-w	C:\WINDOWS\system32\nview.dll
2007-12-05 00:41	1,339,392	----a-w	C:\WINDOWS\system32\nvdspsch.exe
2007-12-05 00:41	1,228,800	----a-w	C:\WINDOWS\system32\nvmobls.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-08 22:20 249896]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-07-01 11:23 67584 C:\WINDOWS\SOUNDMAN.EXE

R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-10-09 16:13]
R3 GETND5BV;VIA Networking Velocity-Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5bv.sys [2005-02-14 18:30]
R3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\drivers\keyscrambler.sys [2007-03-13 05:24]
R3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-10-09 16:13]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5b.sys [2004-01-29 07:32]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58]

*Newly Created Service* - PROCEXP90 
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 16:13:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-20 16:14:23
ComboFix-quarantined-files.txt  2008-01-20 15:14:00
.
2008-01-09 08:44:21	--- E O F ---