ComboFix 08-05-01.3 - Kraus 2008-05-06 14:25:46.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.2418 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kraus\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Kraus\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
C:\-188606433
C:\flciijjq.exe
C:\mxuxc.exe
C:\WINDOWS\system32\f4c20a3e
C:\WINDOWS\system32\kzq5re.sys
C:\WINDOWS\system32\wvUkIXRi.VIR
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-188606433
C:\flciijjq.exe
C:\mxuxc.exe
C:\WINDOWS\system32\f4c20a3e
C:\WINDOWS\system32\kzq5re.sys
C:\WINDOWS\system32\wvUkIXRi.VIR
.
---- Previous Run -------
.
C:\d.exe
C:\Programme\Helper
C:\Programme\Helper\1209918227.dll
C:\WINDOWS\system32\awtsPJDs.dll
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\sDJPstwa.ini
C:\WINDOWS\system32\sDJPstwa.ini2
M:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_kzq5re


(((((((((((((((((((((((   Dateien erstellt von 2008-04-06 bis 2008-05-06  ))))))))))))))))))))))))))))))
.

2008-05-05 22:55 . 2008-05-05 22:55	<DIR>	d--------	C:\Programme\CCleaner
2008-05-05 22:16 . 2008-05-05 22:16	<DIR>	d--------	C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-05 14:13 . 2008-05-05 14:13	<DIR>	d--------	C:\Programme\Avira
2008-05-05 14:13 . 2008-05-05 14:13	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-02 11:21 . 2008-05-02 11:21	<DIR>	d--------	C:\WINDOWS\system32\xlive
2008-05-01 22:23 . 2008-05-01 22:23	<DIR>	d--------	C:\Programme\Uniblue
2008-05-01 22:23 . 2008-05-01 22:23	<DIR>	d--------	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Uniblue
2008-05-01 19:07 . 2007-12-10 14:24	159,458	--a------	C:\WINDOWS\system32\nvapps.nvb
2008-05-01 18:56 . 2008-05-01 18:56	<DIR>	d--------	C:\Programme\SystemRequirementsLab
2008-05-01 18:51 . 2008-05-01 18:51	<DIR>	d--------	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Microsoft Games
2008-05-01 13:53 . 2006-09-28 16:05	237,848	--a------	C:\WINDOWS\system32\xactengine2_4.dll
2008-05-01 13:53 . 2006-09-28 16:03	15,128	--a------	C:\WINDOWS\system32\x3daudio1_1.dll
2008-05-01 13:30 . 2008-05-01 13:30	<DIR>	d--------	C:\Programme\Microsoft Games
2008-04-18 16:30 . 2008-04-28 19:13	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-04-17 19:31 . 2008-04-17 19:31	<DIR>	d--------	C:\Programme\Free iPod Video Converter
2008-04-17 19:31 . 2004-05-25 17:06	417,792	--a------	C:\WINDOWS\system32\ac3filter.ax
2008-04-17 19:31 . 2005-02-27 21:48	356,352	--a------	C:\WINDOWS\system32\RealMediaSplitter.ax
2008-04-17 19:31 . 2004-01-10 17:02	258,048	--a------	C:\WINDOWS\system32\GplMpgDec.ax
2008-04-17 19:13 . 2008-04-17 19:13	<DIR>	d--------	C:\Programme\Thrustmaster
2008-04-17 19:13 . 2007-01-15 13:53	135,168	--a------	C:\WINDOWS\system32\tmffbcpl.dll
2008-04-17 19:13 . 2005-01-28 11:49	106,496	--a------	C:\WINDOWS\system32\GUStrLib.dll
2008-04-17 19:13 . 2007-01-17 10:14	31,744	--a------	C:\WINDOWS\system32\tmffbdrv.dll
2008-04-16 18:37 . 2008-04-16 18:37	<DIR>	d--------	C:\Programme\Data Village
2008-04-16 18:37 . 1999-08-11 14:00	2,020,864	---------	C:\WINDOWS\system32\vcl50.bpl
2008-04-16 18:37 . 1999-08-11 14:00	534,016	---------	C:\WINDOWS\system32\tee50.bpl
2008-04-16 18:37 . 1997-09-05 06:17	250,880	---------	C:\WINDOWS\system32\NVIEWLIB.DLL
2008-04-16 18:37 . 1999-08-11 14:00	248,832	---------	C:\WINDOWS\system32\vclx50.bpl
2008-04-16 18:37 . 1999-08-11 14:00	66,048	---------	C:\WINDOWS\system32\vclsmp50.bpl
2008-04-14 23:48 . 2008-04-14 23:48	<DIR>	d--------	C:\Programme\iTunes
2008-04-14 23:48 . 2008-04-14 23:48	<DIR>	d--------	C:\Programme\iPod
2008-04-14 23:48 . 2008-05-06 14:32	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-04-14 23:48 . 2008-04-14 23:48	1,409	--a------	C:\WINDOWS\QTFont.for
2008-04-14 23:47 . 2008-04-14 23:47	<DIR>	d--------	C:\Programme\QuickTime
2008-04-14 23:47 . 2008-04-14 23:47	<DIR>	d--------	C:\Programme\Bonjour
2008-04-14 23:47 . 2008-04-14 23:48	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-14 23:46 . 2008-04-14 23:46	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Apple
2008-04-14 23:46 . 2008-04-14 23:46	<DIR>	d--------	C:\Programme\Apple Software Update
2008-04-14 23:46 . 2008-02-18 11:16	30,464	--a------	C:\WINDOWS\system32\drivers\usbaapl.sys
3 Datei(en) . 	1,444		C:\ComboFix\Bytes

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 20:21	---------	d-----w	C:\Programme\PowerISO
2008-05-05 15:35	---------	d-----w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\uTorrent
2008-05-05 14:34	---------	d-----w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Smart Recorder
2008-05-04 19:02	---------	d-----w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\teamspeak2
2008-05-04 15:52	---------	d-----w	C:\Programme\uTorrent
2008-05-01 13:42	---------	d-----w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\dvdcss
2008-04-18 17:27	---------	d-----w	C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-17 17:13	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-04-17 17:10	---------	d-----w	C:\Programme\ICQ6
2008-04-14 21:48	---------	d-----w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Apple Computer
2008-04-01 20:59	---------	d-----w	C:\Programme\Everest Poker.net
2008-03-26 12:30	---------	d-----w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\fretsonfire
2008-03-25 14:47	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-20 08:03	1,845,376	----a-w	C:\WINDOWS\system32\win32k.sys
2008-03-19 17:17	---------	d-----w	C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-19 09:51	---------	d-----w	C:\Programme\Windows Live
2008-03-19 09:50	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-19 09:49	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-17 10:40	---------	d-----w	C:\Programme\VstPlugIns
2008-03-17 10:38	---------	d-----w	C:\Programme\Native Instruments
2008-03-17 10:38	---------	d-----w	C:\Programme\Gemeinsame Dateien\Native Instruments
2008-03-17 09:55	---------	d-----w	C:\Programme\GuitarFX 3
2008-03-17 09:39	---------	d-----w	C:\Programme\IK Multimedia
2008-03-07 09:48	---------	d-----w	C:\Programme\Romcenter
2008-03-06 22:16	---------	d-----w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Digidesign
2008-03-06 20:32	706	----a-w	C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32	23,904	----a-w	C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32	10,537	----a-w	C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-06 10:54	---------	d-----w	C:\Programme\LibUSB-Win32-0.1.10.1
2008-02-21 10:11	2,241,536	----a-w	C:\WINDOWS\system32\kernel1.exe
2008-02-21 02:05	524,288	----a-w	C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05	3,596,288	----a-w	C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05	200,704	----a-w	C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05	1,044,480	----a-w	C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04	823,296	----a-w	C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04	823,296	----a-w	C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04	81,920	----a-w	C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04	802,816	----a-w	C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04	682,496	----a-w	C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04	593,920	----a-w	C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04	57,344	----a-w	C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04	53,248	----a-w	C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04	344,064	----a-w	C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04	294,912	----a-w	C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04	294,912	----a-w	C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04	196,608	----a-w	C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03	156,992	----a-w	C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03	12,288	----a-w	C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:50	282,624	----a-w	C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33	45,568	----a-w	C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59	665,088	----a-w	C:\WINDOWS\system32\wininet.dll
2008-01-31 14:48	22,328	----a-w	C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\PnkBstrK.sys
2007-11-18 19:54	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((((   snapshot@2008-05-05_23.16.17.78   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-05 21:08:11	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-05-06 12:31:50	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2004-08-03 22:57:34	5,120	-c--a-w	C:\WINDOWS\system32\dllcache\sfc.dll
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
"Steam"="e:\steam\steam.exe" [2008-03-28 17:39 1271032]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22 26248]
"PRISMSVR.EXE"="C:\Programme\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe" [2004-07-02 16:27 295001]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 16:10 57344]
"P17Helper"="P17.dll" [2005-05-03 13:38 64512 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [ ]
"M-Audio Taskbar Icon"="C:\WINDOWS\System32\M-AudioTaskBarIcon.exe" [2006-04-04 14:42 99840]
"DigidesignMMERefresh"="C:\Programme\DigiDesign\Drivers\MMERefresh.exe" [2006-11-14 00:05 61440]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Steam\\Steam.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"E:\\Steam\\SteamApps\\lobof10\\counter-strike source\\hl2.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\XLink Kai Evolution VII\\kaiLaunch.exe"=
"C:\\Programme\\XLink Kai Evolution VII\\kaiEngine.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\HELLGATE London\\Launcher.exe"=
"E:\\Steam\\SteamApps\\lobof10\\team fortress 2\\hl2.exe"=
"C:\\Programme\\Teamspeak2_RC2\\TeamSpeak.exe"=
"C:\\Programme\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe"=
"C:\\Programme\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Programme\\FlashGet\\flashget.exe"=
"E:\\Guitar Hero III\\gh3.exe"=
"C:\\Programme\\XCom Media Server\\XCom Media Server.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"E:\\Severance BOD\\Bin\\Blade.exe"=
"E:\\Programme\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"E:\\Soldat\\Soldat.exe"=
"E:\\Tremulous\\tremulous.exe"=
"E:\\Quake Wars ET\\etqw.exe"=
"E:\\Quake Wars ET\\etqwded.exe"=
"E:\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"E:\\LBZ 3D\\lbzwin.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"E:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=

R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 21:38]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 15:47]
R3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys [2005-11-16 12:21]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 21:50]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;C:\Programme\MAGIX\Samplitude_SE_No9\mxasio.sys [2002-04-16 13:10]
S3 MAUSBFT;Service for M-Audio Fast Track USB (WDM);C:\WINDOWS\system32\DRIVERS\mausbft.sys [2006-04-04 14:42]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-28 13:30:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-04-25 20:01:24 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Kraus.job"