ComboFix 08-06-07.1 - Andrea 2008-06-07 21:24:13.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.249 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Temporary Internet Files\ . ---- Previous Run ------- . C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Temporary Internet Files\ C:\WINDOWS\system32\_000117_.tmp.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NWSAPAGENT -------\Service_NwSapAgent ((((((((((((((((((((((( Dateien erstellt von 2008-05-07 bis 2008-06-07 )))))))))))))))))))))))))))))) . 2008-06-07 21:23 . 2008-06-07 21:24 d-------- C:\327882R2FWJFW 2008-06-07 17:19 . 2008-06-07 17:19 d-------- C:\Programme\CCleaner 2008-06-07 16:43 . 2008-06-07 17:14 d-------- C:\Programme\AVPersonal 2008-06-07 16:02 . 2008-06-07 16:02 d--h----- C:\Dokumente und Einstellungen\yvonne\Vorlagen 2008-06-07 16:02 . 2008-06-07 16:02 dr------- C:\Dokumente und Einstellungen\yvonne\Startmenü 2008-06-07 16:02 . 2008-06-07 16:02 d--h----- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen 2008-06-07 16:02 . 2008-06-07 16:02 d--h----- C:\Dokumente und Einstellungen\yvonne\Druckumgebung 2008-06-07 16:02 . 2008-06-07 16:02 dr-h----- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten 2008-06-07 16:02 . 2008-06-07 16:05 d-------- C:\Dokumente und Einstellungen\yvonne 2008-06-07 14:37 . 2008-06-07 16:02 d-------- C:\RECYCLER(2) 2008-05-21 21:36 . 2003-01-27 13:54 1,130,496 --------- C:\WINDOWS\UNNMP.exe 2008-05-21 21:36 . 2003-02-25 12:08 47,707 --------- C:\WINDOWS\UNNMP.cfg 2008-05-21 21:34 . 2008-05-21 21:35 d-------- C:\Programme\Ahead 2008-05-21 21:34 . 2003-01-31 16:33 1,134,592 --------- C:\WINDOWS\NuNinst.exe 2008-05-21 21:34 . 2003-02-12 13:16 389,504 --------- C:\WINDOWS\system32\drivers\bsudf.sys 2008-05-21 21:34 . 2003-02-12 06:22 370,216 --------- C:\WINDOWS\BsUDF.tbl 2008-05-21 21:34 . 2001-07-09 12:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe 2008-05-21 21:34 . 2003-02-25 12:08 82,803 --------- C:\WINDOWS\NuNinst.cfg 2008-05-21 21:34 . 2002-06-06 01:07 9,344 --------- C:\WINDOWS\system32\drivers\bsstor.sys 2008-05-13 13:23 . 2008-05-13 13:23 56 --ah----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat 2008-05-13 13:18 . 2008-05-13 13:18 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-07 14:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-06-07 14:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-06-07 14:08 --------- d-----w C:\Programme\ICQ6 2008-06-07 11:23 --------- d-----w C:\Programme\ICQToolbar 2008-05-22 09:00 --------- d-----w C:\Programme\Spyware Terminator 2008-05-21 11:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2008-04-17 08:29 --------- d-----w C:\Programme\Java 2008-04-17 08:25 --------- d-----w C:\Programme\Microsoft Silverlight 2008-04-17 08:12 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\ICQ Toolbar 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-02 14:24 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "CM-SmWizard"="C:\WINDOWS\System\SmWizard.exe" [2003-08-29 13:02 1454080] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 08:15 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 08:15 81920] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 17:35 2372760] "SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2007-12-28 15:56 2834432] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 11:36 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 11:31 126976] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-28 16:15 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "T-Online Kinderschutz-Software"="C:\PROGRA~1\T-Online\KINDER~1\TO_KSSW.exe" [2007-08-07 18:28 1224704] "tsnpstd325"="C:\WINDOWS\tsnp325.exe" [2006-10-10 16:49 270336] "snp325"="C:\WINDOWS\vsnp325.exe" [2006-10-10 15:11 827392] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [2003-09-17 19:25 118824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2003-02-12 15:27 1232896 C:\Programme\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-12-28 16:15 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "T-Online Kinderschutz-Software"="C:\Programme\T-Online\Kinderschutz-Software_2\TO_KSSW.exe" "CameraFixer"=C:\WINDOWS\CameraFixer.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 01:07] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2007-12-28 15:57] R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-02-12 13:16] R3 avgntdd;avgntdd;C:\Programme\AVPersonal\AVGNTDD.SYS [2003-08-12 21:07] R3 es1969;ESS 1969-Audiotreiber (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 13:19] R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2002-09-11 19:35] R3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2006-09-27 13:28] S2 AVWUpSrv;AntiVir Update;C:\Programme\AVPersonal\AVWUPSRV.EXE [2003-09-12 09:12] S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 01:00] . Inhalt des "geplante Tasks" Ordners "2008-05-16 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe "2008-05-20 11:25:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-07 21:28:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... folder error: C:\WINDOWS\TEMP\ Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\EverestDriver] "ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt" . Zeit der Fertigstellung: 2008-06-07 21:29:46 ComboFix-quarantined-files.txt 2008-06-07 19:29:37 ComboFix2.txt 2008-06-07 11:46:27 11 Verzeichnis(se), 64,835,473,408 Bytes frei 14 Verzeichnis(se), 64,828,633,088 Bytes frei 139 --- E O F --- 2008-06-07 14:38:38