ComboFix 08-02.05.3 - Martin Schniotalle 2008-02-07 19:03:36.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.229 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Martin Schniotalle\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\wl.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-01-07 bis 2008-02-07 )))))))))))))))))))))))))))))) . 2008-02-06 22:05 . 2008-02-06 22:05 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\ElsterFormular 2008-02-06 21:54 . 2008-02-06 21:54 d-------- C:\Programme\ElsterFormular 2008-02-03 18:54 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-02-03 18:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-02-03 18:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-03 18:54 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-02-03 10:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-03 10:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-02 23:52 . 2008-02-02 23:52 d-------- C:\Programme\fragtime 2008-02-02 23:50 . 2008-02-02 23:53 d-------- C:\Programme\DivoCodec 2008-02-02 23:50 . 2008-02-02 23:53 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\Anwendungsdaten\fragtime 2008-02-02 23:50 . 2008-02-02 23:53 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool 2008-02-02 23:43 . 2008-02-02 23:43 d-------- C:\Programme\Microsoft Games 2008-02-02 11:19 . 2008-02-02 11:19 85,720 --a------ C:\WINDOWS\system32\dplaysvr.dll 2008-02-02 11:19 . 2008-02-02 15:53 8 --a------ C:\WINDOWS\system32\410973454 2008-02-02 10:24 . 2008-02-02 10:24 dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten 2008-02-02 10:12 . 2008-02-02 15:49 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-02-02 10:09 . 2008-02-02 10:09 803,088 --a------ C:\WINDOWS\Armina-Screensaver.exe 2008-02-02 10:09 . 2008-02-02 10:09 516,360 --a------ C:\WINDOWS\Armina-Screensaver.prv 2008-02-02 10:09 . 2008-02-02 10:09 111,156 --a------ C:\WINDOWS\Armina-Screensaver.scr 2008-02-02 10:09 . 2008-02-02 10:09 28,672 --a------ C:\WINDOWS\gscr.dll 2008-02-02 10:09 . 2008-02-02 10:55 12 --a------ C:\WINDOWS\dirsaver.ini 2008-02-02 10:08 . 2008-02-07 18:53 d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-02-02 10:08 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-02 10:08 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-02 10:08 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-02 10:08 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-02 10:07 . 2008-02-07 07:52 d-------- C:\Programme\Spyware Doctor 2008-02-02 10:07 . 2008-02-02 10:07 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\Anwendungsdaten\PC Tools 2008-02-02 10:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-02-02 10:03 . 2008-02-07 18:49 d-------- C:\Programme\Norton Security Scan 2008-02-02 10:02 . 2008-02-07 17:05 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-01-31 18:50 . 2008-01-31 18:53 d-------- C:\Programme\ANNO1602 2008-01-28 20:33 . 2008-01-28 20:37 d-------- C:\Programme\HDCleaner 2008-01-28 17:34 . 2008-02-04 20:10 664 --a------ C:\Dokumente und Einstellungen\Martin Schniotalle\Anwendungsdaten\wklnhst.dat 2008-01-26 20:35 . 2008-01-28 20:37 d-------- C:\Programme\Incomplete 2008-01-26 20:34 . 2008-01-26 20:34 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\Incomplete 2008-01-26 20:34 . 2008-02-07 18:31 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\.limewire 2008-01-26 20:26 . 2008-01-26 20:26 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\Anwendungsdaten\Ashampoo 2008-01-26 19:48 . 2008-01-26 19:48 d-------- C:\Programme\Ashampoo 2008-01-26 19:48 . 2008-01-26 19:48 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2008-01-26 19:04 . 2008-01-26 19:04 d-------- C:\WINDOWS\Samsung 2008-01-26 19:04 . 2007-04-24 09:53 471,040 --a------ C:\WINDOWS\ssndii.exe 2008-01-26 19:04 . 2006-11-30 09:09 57,344 --a------ C:\WINDOWS\system32\ssdevm.dll 2008-01-26 19:04 . 2004-02-04 06:24 49,152 --a------ C:\WINDOWS\system32\ssusbpn.dll 2008-01-26 19:04 . 2003-04-18 08:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-01-26 19:04 . 2000-08-03 17:52 21,776 --a------ C:\WINDOWS\system32\msxml2a.dll 2008-01-26 19:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-01-26 19:02 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-01-26 19:02 . 2006-04-07 02:20 11,502 --------- C:\WINDOWS\Dr. Printer Icon.ico 2008-01-26 19:00 . 2008-01-26 19:00 d-------- C:\WINDOWS\system32\drivers\Samsung 2008-01-26 19:00 . 2008-01-26 19:00 d-------- C:\Programme\Samsung 2008-01-26 19:00 . 2005-03-03 05:32 151,552 --a------ C:\WINDOWS\system32\SUGG1CI.exe 2008-01-26 19:00 . 2004-10-11 13:25 57,344 --a------ C:\WINDOWS\system32\SUGG1CI.dll 2008-01-26 19:00 . 2006-06-12 02:06 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS 2008-01-26 19:00 . 2006-09-01 06:05 22,663 --a------ C:\WINDOWS\system32\SUGG1LMK.DLL 2008-01-26 19:00 . 2005-09-09 07:04 555 --a------ C:\WINDOWS\system32\SUGG1LMK.SMT 2008-01-26 18:26 . 2007-10-11 00:46 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-26 18:26 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-01-26 18:26 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-01-26 18:26 . 2007-10-11 00:46 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-26 18:26 . 2007-10-11 00:46 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-26 18:26 . 2007-10-11 00:46 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-26 18:26 . 2007-10-11 00:46 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-26 18:26 . 2007-10-11 00:46 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-26 18:26 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-26 18:25 . 2008-01-26 18:27 d-------- C:\WINDOWS\system32\de-de 2008-01-26 18:12 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-01-26 18:04 . 2008-01-26 18:04 d--hs---- C:\Dokumente und Einstellungen\Martin Schniotalle\UserData 2008-01-26 18:03 . 2008-01-26 18:03 d-------- C:\Programme\MSXML 4.0 2008-01-26 17:57 . 2008-02-07 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-26 17:57 . 2008-01-26 17:57 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-26 17:42 . 2008-01-26 17:42 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\Anwendungsdaten\Apple Computer 2008-01-26 17:41 . 2008-01-26 17:42 d-------- C:\Programme\iTunes 2008-01-26 17:41 . 2008-01-26 17:41 d-------- C:\Programme\iPod 2008-01-26 17:40 . 2008-01-26 17:40 d-------- C:\Programme\Bonjour 2008-01-26 17:39 . 2008-01-26 17:40 d-------- C:\Programme\QuickTime 2008-01-26 17:39 . 2008-01-26 17:41 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-01-26 17:38 . 2008-01-26 17:38 d-------- C:\Programme\Apple Software Update 2008-01-26 17:37 . 2008-01-26 17:37 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-01-26 17:36 . 2008-01-26 17:36 d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-01-26 17:36 . 2008-01-26 17:36 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-01-26 17:29 . 2008-01-27 10:05 d--h----- C:\WINDOWS\$hf_mig$ 2008-01-26 17:29 . 2006-09-06 17:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-01-26 14:35 . 2008-02-02 10:05 d-------- C:\Programme\Google 2008-01-26 14:34 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-26 14:22 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-01-26 14:00 . 2008-01-26 14:34 d-------- C:\Programme\Java 2008-01-26 13:59 . 2008-02-06 13:05 d-------- C:\Programme\LimeWire 2008-01-26 13:59 . 2008-01-26 13:59 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-01-26 13:50 . 2008-01-26 13:50 d-------- C:\Dokumente und Einstellungen\Martin Schniotalle\Anwendungsdaten\Microsoft Web Folders 2008-01-26 13:34 . 2008-01-26 13:35 d-------- C:\Programme\Microsoft AutoRoute 2008-01-26 13:32 . 2008-01-26 13:33 d-------- C:\Programme\Encarta 2008-01-26 13:27 . 2008-01-26 13:32 d-------- C:\Programme\Picture It! Premium 10 2008-01-26 13:25 . 2008-01-26 13:51 d-------- C:\WINDOWS\ShellNew 2008-01-26 13:25 . 2008-01-26 13:52 403 --a------ C:\WINDOWS\ODBC.INI 2008-01-26 13:19 . 2008-01-26 13:19 d-------- C:\Programme\Microsoft Works Suite 2005 2008-01-26 13:19 . 2008-01-26 13:25 d-------- C:\Programme\Microsoft Works 2008-01-26 13:17 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-01-26 13:17 . 2004-08-04 00:57 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-06 20:54 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-06 20:53 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-02 10:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-26 12:50 --------- d-----w C:\Programme\microsoft frontpage 2008-01-26 11:50 --------- d-----w C:\Programme\EA GAMES 2008-01-26 11:46 --------- d-----w C:\Dokumente und Einstellungen\Martin Schniotalle\Anwendungsdaten\AdobeUM 2008-01-26 11:37 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-01-26 11:37 --------- d-----w C:\Programme\Generic 2008-01-26 11:35 --------- d-----w C:\Programme\MicroStar 2008-01-26 11:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-26 11:35 --------- d-----w C:\Programme\AMD 2008-01-26 11:28 --------- d-----w C:\Programme\ATI Technologies 2008-01-26 11:22 --------- d-----w C:\Programme\CA 2008-01-26 11:19 --------- d-----w C:\Programme\Synaptics 2008-01-26 11:19 --------- d-----w C:\Programme\DivX 2008-01-26 11:00 --------- d-----w C:\Programme\Online-Dienste 2008-01-26 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2008-01-26 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-01-26 10:50 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-01-26 10:50 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-02 10:02 68856] "Audio first"="C:\DOKUME~1\MARTIN~1\ANWEND~1\fragtime\Play Coal.exe" [2008-02-02 23:52 403968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 10:46 98304] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 10:46 499712] "Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33 487696] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 21:10 335872] "SoundMan"="SOUNDMAN.EXE" [2003-12-04 11:18 64000 C:\WINDOWS\SOUNDMAN.EXE] "FlashIcon"="C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 13:24 49152] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "Samsung PanelMgr"="C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe" [2007-05-30 00:21 520192] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] "Curb tool help dart"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\free lite.exe" [2008-02-07 18:23 2334720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-02 10:02:45 125624] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588] WlanUtility.lnk - C:\Programme\MicroStar\WLANUtility\WlanUtility.exe [2004-06-18 10:48:44 142848] R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 22:29] R3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-11 15:06] S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys [] S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 22:27] S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 22:41] . Inhalt des "geplante Tasks" Ordners "2008-02-07 18:00:00 C:\WINDOWS\Tasks\AD6D32CD909AA6CD.job" - c:\dokume~1\martin~1\anwend~1\fragtime\64gluemeal.exe "2008-02-01 20:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-02-02 09:03:39 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe "2008-02-07 17:25:27 C:\WINDOWS\Tasks\User_Feed_Synchronization-{EBF49ABF-937D-4CD9-ADA6-B901F54C6CDB}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-07 19:05:02 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-07 19:05:30 ComboFix-quarantined-files.txt 2008-02-07 18:05:15 . 2008-02-07 06:36:18 --- E O F ---