ComboFix 08-06-05.3 - Andrea Rentzsch 2008-06-05 21:14:14.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Andrea Rentzsch\Desktop\ComboFix.exe [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 )))))))))))))))))))))))))))))) . 2008-05-26 19:30 . 2008-05-26 19:31 d-------- C:\Programme\Spybot - Search & Destroy 2008-05-26 19:30 . 2008-05-26 20:03 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-25 13:19 . 2008-05-27 06:20 1,636 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-05-21 22:36 . 2008-05-21 22:36 268 --ah----- C:\sqmdata07.sqm 2008-05-21 22:36 . 2008-05-21 22:36 244 --ah----- C:\sqmnoopt07.sqm 2008-05-20 10:26 . 2008-05-20 10:26 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2008-05-14 18:03 . 2008-05-24 15:36 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-05-14 14:48 . 2008-05-14 14:50 d-------- C:\Dokumente und Einstellungen\Vorlagen Visitenkarten 2008-05-14 11:22 . 2008-05-14 11:22 d-------- C:\Programme\iPod 2008-05-14 11:21 . 2008-05-14 11:23 d-------- C:\Programme\iTunes 2008-05-14 11:02 . 2008-05-14 11:03 d-------- C:\Programme\Apple Software Update 2008-05-12 19:07 . 2008-05-25 18:00 d-------- C:\Programme\Norton Security Scan 2008-05-12 19:06 . 2008-05-12 19:08 d-------- C:\WINDOWS\system32\Adobe 2008-05-07 16:18 . 2008-05-07 16:18 268 --ah----- C:\sqmdata06.sqm 2008-05-07 16:18 . 2008-05-07 16:18 244 --ah----- C:\sqmnoopt06.sqm 2008-05-06 21:35 . 2008-05-06 21:35 244 --ah----- C:\sqmnoopt05.sqm 2008-05-06 21:35 . 2008-05-06 21:35 232 --ah----- C:\sqmdata05.sqm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-25 16:08 --------- d-----w C:\Dokumente und Einstellungen\Andrea Rentzsch\Anwendungsdaten\Corel 2008-05-25 16:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-23 17:34 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-05-22 15:16 --------- d-----w C:\Programme\Lexmark X1100 Series 2008-05-20 12:47 --------- d-----w C:\Programme\Microsoft Silverlight 2008-05-14 15:56 --------- d-----w C:\Programme\ICQToolbar 2008-05-14 15:54 --------- d-----w C:\Programme\Emme 2008-05-14 09:17 --------- d-----w C:\Programme\QuickTime 2008-05-01 10:40 --------- d-----w C:\Programme\Haushaltsbuch80 2008-04-28 20:27 159,744 ----a-w C:\WINDOWS\system32\Netlog24Uninstaller.exe 2008-04-28 20:27 --------- d-----w C:\Programme\Netlog 24 2008-04-28 20:14 385,024 ----a-w C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe 2008-04-28 20:14 --------- d-----w C:\Programme\Netlog 2008-04-28 14:00 --------- d-----w C:\Dokumente und Einstellungen\Andrea Rentzsch\Anwendungsdaten\skypePM 2008-04-28 14:00 --------- d-----w C:\Dokumente und Einstellungen\Andrea Rentzsch\Anwendungsdaten\Skype 2008-04-23 14:17 --------- d-----w C:\Programme\ICQ6 2008-04-16 11:34 --------- d-----w C:\Dokumente und Einstellungen\Andrea Rentzsch\Anwendungsdaten\ICQ 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-01-28 12:31 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-11-15 17:50 7,538,176 ----a-w C:\Programme\sygate.exe 2006-07-28 15:30 8,636,416 ----a-w C:\Programme\MSSP3GE.msp 2006-07-28 15:30 8,076,288 ----a-w C:\Programme\GERMUI.msp 2006-07-28 11:15 3,563 ----a-w C:\Programme\MSSP3GE_readme.txt 2006-07-28 11:09 3,554 ----a-w C:\Programme\MUI_readme.txt . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "SecureDZone"="C:\Programme\ArchiCryptShredder3\ACSecureDZone.exe" [2006-07-13 12:09 602112] "Netlog 24"="C:\Programme\Netlog 24\Notifier\Netlog24Notifier.exe" [2008-04-28 22:27 1380352] "C:_Programme_WordPerfect O36"="C:\Programme\WordPerfect Office 11\Programs\CorUpd.exe" [2003-03-07 05:58 57344] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CHotKey"="mHotkey.exe" [2001-08-01 19:34 467456 C:\WINDOWS\mHotkey.exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 08:21 262401] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 17:35 2372760] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-15 21:05 185632] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableClock"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoMultiIE"= 0 (0x0) "LWA"= 0 (0x0) "LWB"= 0 (0x0) "LWC"= 0 (0x0) "LWD"= 0 (0x0) "LWE"= 0 (0x0) "LWF"= 0 (0x0) "LWG"= 0 (0x0) "LWH"= 0 (0x0) "LWI"= 0 (0x0) "LWJ"= 0 (0x0) "LWK"= 0 (0x0) "LWL"= 0 (0x0) "LWM"= 0 (0x0) "LWN"= 0 (0x0) "LWO"= 0 (0x0) "LWP"= 0 (0x0) "LWQ"= 0 (0x0) "LWR"= 0 (0x0) "LWS"= 0 (0x0) "LWT"= 0 (0x0) "LWU"= 0 (0x0) "LWV"= 0 (0x0) "LWW"= 0 (0x0) "LWX"= 0 (0x0) "LWY"= 0 (0x0) "LWZ"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.JPEG"= JPEGCODE.DLL "VIDC.MJPG"= JPEGCODE.DLL [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk backup=C:\WINDOWS\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Winter Fun Wallpaper Changer.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Winter Fun Wallpaper Changer.lnk backup=C:\WINDOWS\pss\Winter Fun Wallpaper Changer.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andrea Rentzsch^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk] path=C:\Dokumente und Einstellungen\Andrea Rentzsch\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andrea Rentzsch^Startmenü^Programme^Autostart^Office-Start.lnk] path=C:\Dokumente und Einstellungen\Andrea Rentzsch\Startmenü\Programme\Autostart\Office-Start.lnk backup=C:\WINDOWS\pss\Office-Start.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2003-02-12 15:27 1232896 C:\Programme\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] -ra------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler] --a------ 2003-03-07 06:01 77887 C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-11-15 21:05 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox] --a------ 2005-09-14 21:44 65536 C:\Programme\USB Disk Win98 Driver\Res.EXE [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "\\HOMEMANA-WIMZKV\EPSON Stylus CX3600 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P44 "\\HOMEMANA-WIMZKV\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime "Automatisch EPSON Stylus CX3600 Series auf PETER2-A8C0A92E"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P58 "Automatisch EPSON Stylus CX3600 Series auf PETER2-A8C0A92E" /O26 "\\PETER2-A8C0A92E\EPSONSty" /M "Stylus CX3600" "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\M4a-Chat\\m4achat.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\concept design\\onlineTV 4\\onlineTV.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 01:07] R2 ACDZone;ArchiCrypt SecureDZone Driver;C:\WINDOWS\system32\drivers\ACDZone.sys [2005-05-25 16:14] R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2008-03-11 19:28] R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-02-12 13:16] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-05-23 15:19:18 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-05-22 10:39:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-06-05 19:15:14 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2008-05-25 16:00:32 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-05 21:19:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-05 21:27:11 ComboFix-quarantined-files.txt 2008-06-05 19:27:01 8 Verzeichnis(se), 20,669,259,776 Bytes frei 12 Verzeichnis(se), 21,099,950,080 Bytes frei 195 --- E O F --- 2008-06-03 19:11:37