ComboFix 08-04-29.3 - Me 2008-04-30 16:52:14.1 - NTFSx86 ausgeführt von:: E:\AntiMalware\ComboFix.exe [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\system32\lsprst7.dll C:\WINDOWS\system32\ssprs.dll ----- BITS: Possible infected sites ----- hxxp://139.18.25.19 . ((((((((((((((((((((((( Dateien erstellt von 2008-03-28 bis 2008-04-30 )))))))))))))))))))))))))))))) . 2008-04-29 23:03 . 2008-04-29 23:03 0 --a------ C:\WINDOWS\nsreg.dat 2008-04-21 21:20 . 2008-04-21 21:20 14 --a------ C:\WINDOWS\system32\tmpPrst.tgz 2008-04-21 19:22 . 2008-04-24 17:52 d-------- C:\Programme\WinSTAT 2008-04-20 14:34 . 2008-04-20 14:34 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-20 14:34 . 2008-04-20 14:34 d-------- C:\Dokumente und Einstellungen\Me\Anwendungsdaten\Malwarebytes 2008-04-20 14:34 . 2008-04-20 14:34 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-20 14:23 . 2008-04-30 16:41 d-------- C:\Programme\CCleaner 2008-04-19 15:48 . 2004-08-04 14:00 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2008-04-19 14:14 . 2008-04-20 11:46 d-------- C:\Dokumente und Einstellungen\Me\Anwendungsdaten\TmpRecentIcons 2008-04-16 18:03 . 2008-04-16 18:03 d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-04-10 19:18 . 2008-04-10 19:27 d-------- C:\Dokumente und Einstellungen\Me\Contacts 2008-04-10 19:15 . 2008-04-10 19:15 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-04-10 19:14 . 2008-04-10 19:14 d-------- C:\Programme\Windows Live 2008-04-07 21:00 . 2008-04-07 21:00 d-------- C:\Dokumente und Einstellungen\Me\Anwendungsdaten\GARMIN 2008-03-28 17:44 . 2008-03-28 17:44 54,866 --a------ C:\WINDOWS\FontData.fdb 2008-03-17 22:43 . 2008-03-17 22:43 d-------- C:\Programme\Total Video Converter 26 Datei(en) . 544,642 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-29 20:55 --------- d-----w C:\Dokumente und Einstellungen\Me\Anwendungsdaten\EndNote 2008-04-29 16:44 --------- d-----w C:\Programme\LingoPad 2008-04-19 15:06 --------- d-----w C:\Programme\Alice 2008-04-19 15:05 --------- d-----w C:\Programme\eMule 2008-04-19 15:03 --------- d-----w C:\Programme\Commander 2008-04-16 16:02 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-16 16:02 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-16 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-04-16 15:50 --------- d-----w C:\Programme\Java 2008-04-10 16:14 --------- d-----w C:\Dokumente und Einstellungen\Me\Anwendungsdaten\Azureus 2008-04-08 17:34 --------- d-----w C:\Programme\KeyText 2008-02-29 18:50 --------- d-----w C:\Programme\PixiePack Codec Pack 2008-02-29 18:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution 2008-02-29 18:48 --------- d-----w C:\Programme\RapidSolution 2008-02-02 18:03 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-02-02 13:34 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-02-01 07:40 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll 2008-02-01 07:40 110,592 ----a-w C:\WINDOWS\system32\TG_DUMP0708.DLL 2008-01-15 16:34 114,308 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat 2006-10-23 21:39 2,674 -c--a-w C:\Dokumente und Einstellungen\Me\Anwendungsdaten\WWB7_32.DAT 2006-06-29 21:39 42 -c--a-w C:\Dokumente und Einstellungen\Guest\Anwendungsdaten\wklnhst.dat 2005-05-07 13:58 104 -c--a-w C:\Programme\DeltaGraph 5Delta5_DX.ini 2004-12-28 15:22 0 -c--a-w C:\Dokumente und Einstellungen\Me\Anwendungsdaten\wklnhst.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C0372C2-04C3-4100-BAB1-1D42C552BC48}] 2008-02-20 15:39 144688 --a------ C:\Programme\RapidSolution\Videoraptor\VR_WebRipIePlugin.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-01 03:48 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-30 22:05 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 15:16 344064] "FLMOFFICE4DMOUSE"="C:\Programme\Labtec\moffice.exe" [2005-03-06 22:09 806912] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "pdfFactory Pro Dispatcher v2"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2005-11-24 12:12 491520] "DT Task"="C:\Programme\Portrait Displays\forteManager\DTHtml.exe" [2005-11-09 21:23 267776] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-05-31 20:16 282624] "NWEReboot"="" [] "ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2004-04-17 13:41 196608] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 23:16 262401] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 13:41 196608] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-03-20 18:34 86960] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 18:02 185896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-01 03:48 15360] C:\Dokumente und Einstellungen\Me\Startmen\Programme\Autostart\ KeyText.lnk - C:\Programme\KeyText\KeyText.exe [2004-05-19 03:25:00 409600] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Iolo Macro Magic.lnk - C:\Programme\Iolo\Macro Magic\Macros.exe [2005-01-12 23:29:43 327680] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]181641201259014mcinstcleanup] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OdTray.exe] --a--c--- 2003-12-16 12:44 626746 C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray] --a------ 2007-09-20 09:23 132624 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe] --a------ 2005-09-27 07:59 81920 C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2004-05-07 11:49 536576 C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2004-05-07 11:49 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tunebite] --a------ 2007-12-19 19:45 4961584 C:\Programme\RapidSolution\Tunebite\Tunebite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Fax"=2 (0x2) "navapsvc"=3 (0x3) "ccSetMgr"=2 (0x2) "ccPwdSvc"=3 (0x3) "ccProxy"=2 (0x2) "SNDSrvc"=3 (0x3) "ccEvtMgr"=2 (0x2) "SBService"=2 (0x2) "DTSRVC"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\eMule\\eMule.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "27751:TCP"= 27751:TCP:*:Disabled:BitComet 27751 TCP "27751:UDP"= 27751:UDP:*:Disabled:BitComet 27751 UDP "4661:TCP"= 4661:TCP:emule "4682:UDP"= 4682:UDP:emule R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 22:38] R1 pivot;pivot;C:\WINDOWS\system32\drivers\pivot.sys [2005-01-26 11:55] R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18] R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-12-16 11:54] S3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 01:00] S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-08 00:09] S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2005-01-26 11:55] S3 USTOR;U-Storage Controller;C:\WINDOWS\system32\DRIVERS\UStork.sys [2003-05-28 09:16] *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}] C:\Programme\PixiePack Codec Pack\InstallerHelper.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-30 16:58:56 Windows 5.1.2600 Service Pack 3, v.3264 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-30 17:02:33 ComboFix-quarantined-files.txt 2008-04-30 15:02:18 21 Verzeichnis(se), 43,868,160 Bytes frei 26 Verzeichnis(se), 84,307,968 Bytes frei 164 --- E O F --- 2008-04-29 21:42:56