ComboFix 08-02-15.2 - Martin 2008-02-15 20:10:42.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.588 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Martin\Desktop\vundo\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\byxvstq.dll C:\WINDOWS\Fonts\acrsec.fon C:\WINDOWS\Fonts\acrsecB.fon C:\WINDOWS\Fonts\acrsecI.fon C:\WINDOWS\system32\byxvstq.dll C:\WINDOWS\system32\jjllm.ini C:\WINDOWS\system32\jjllm.ini2 C:\WINDOWS\system32\kdxykkyf.dll C:\windows\system32\system.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-01-15 bis 2008-02-15 )))))))))))))))))))))))))))))) . 2008-02-13 16:58 . 2008-02-13 16:58 283 --a------ C:\WINDOWS\game.ini 2008-02-13 13:04 . 2008-02-13 13:04 334,336 --------- C:\WINDOWS\system32\mlljj.VIR 2008-02-13 12:38 . 2008-02-13 12:38 d-------- C:\Programme\Activision 2008-02-13 11:52 . 2008-02-13 11:52 d-------- C:\Programme\ICQ6 2008-02-08 23:17 . 2008-02-08 23:35 500 --a------ C:\WINDOWS\MyHeritage.INI 2008-02-08 23:11 . 2008-02-08 23:11 d-------- C:\Programme\MyHeritage 2008-02-08 23:11 . 2008-02-08 23:11 d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\The Complete Genealogy Reporter - FTB 2008-02-08 23:11 . 2002-03-07 01:19 454,656 --a------ C:\WINDOWS\system32\PaintX.dll 2008-02-08 23:11 . 2003-07-06 14:07 372,736 --a------ C:\WINDOWS\system32\ijl15.dll 2008-02-08 23:11 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\msmapi32.ocx 2008-02-08 23:11 . 2000-03-14 00:00 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-26 16:42 5,128 ----a-w C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\wklnhst.dat 2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-12-07 02:04 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-12-07 02:04 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-12-07 02:04 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-12-07 02:04 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-12-07 02:04 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-12-07 02:04 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-12-07 02:04 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-12-07 02:04 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-12-07 02:04 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-12-07 02:04 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-12-07 02:04 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-12-07 02:04 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-12-07 02:04 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-12-07 02:04 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-12-07 02:04 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-12-07 02:04 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-12-07 02:04 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-12-07 02:04 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll 2007-12-07 02:04 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll 2007-12-07 02:04 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll 2007-12-07 02:04 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll 2005-07-05 15:49 755 ----a-w C:\Programme\setup.ini 2005-07-05 15:49 5,161,472 ----a-w C:\Programme\setup.msi 2005-07-05 15:49 40,448 ----a-w C:\Programme\setup.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{541F1B1C-DB65-48C2-9F2A-58819EC8A977}] C:\WINDOWS\system32\mlljj.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11 94208] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-12-09 15:45 1600448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 03:15 102400] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-28 04:16 5562368] "nwiz"="nwiz.exe" [2005-04-28 04:16 1495040 C:\WINDOWS\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-04-14 23:01 77824 C:\WINDOWS\SOUNDMAN.EXE] "NB Probe"="C:\Programme\ASUS\NB Probe\NBProbe.exe" [2005-06-09 11:50 765952] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 01:23 98394] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 01:23 688218] "Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 16:55 81920] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920] "HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38 610304] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11 155648] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 13:01 249896] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-04-25 21:05 311296] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] "PKR Pal"="C:\Programme\PKR\pkrpal.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "®Windows Update"= svchosts.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "®Windows Update"= svchosts.exe R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 03:29] R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 03:29] R2 ghaio;ghaio;C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [2003-08-19 23:28] R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54] R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-06-17 02:57] S3 gtermddo;gtermddo;C:\DOKUME~1\Martin\LOKALE~1\Temp\gtermddo.sys [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-15 20:16:18 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ASWLSVC.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\ASWL2K.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-02-15 20:18:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-15 19:18:00 . 2008-02-13 13:27:27 --- E O F ---