ComboFix 08-06-20.4 - Marina 2008-06-28 13:24:31.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.152 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Marina\Desktop\ComboFix.exe [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-28 )))))))))))))))))))))))))))))) . 2008-06-27 17:55 . 2008-06-27 17:56 d-------- C:\Programme\CCleaner 2008-06-26 19:43 . 2008-06-26 19:43 d-------- C:\Programme\Trend Micro 2008-06-23 22:12 . 2008-06-23 22:12 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-23 22:12 . 2008-06-23 22:12 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-23 21:39 . 2008-06-23 21:39 7,331,584 --a------ C:\Dokumente und Einstellungen\Videos\Firefox Setup 3.0.exe 2008-06-19 20:48 . 2008-06-19 20:48 d-------- C:\Dokumente und Einstellungen\Videos\Musik 2008-06-12 16:52 . 2008-06-12 16:52 d-------- C:\Programme\IVT Corporation 2008-06-10 15:30 . 2008-06-10 15:30 d-------- C:\Programme\gs 2008-06-10 15:30 . 2008-06-10 15:30 d-------- C:\Programme\FreePDF_XP 2008-06-10 15:30 . 2008-06-10 15:30 d-------- C:\Dokumente und Einstellungen\All Users\FreePDF 2008-06-10 15:30 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp 2008-06-10 15:30 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll 2008-06-10 15:30 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe 2008-06-04 14:39 . 2008-06-04 14:39 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-03 10:31 . 2008-06-03 10:31 d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\gtk-2.0 2008-06-03 10:31 . 2008-06-03 10:31 d-------- C:\Dokumente und Einstellungen\Marina\.thumbnails 2008-06-03 10:28 . 2008-06-03 10:28 d-------- C:\Dokumente und Einstellungen\Marina\.gimp-2.4 2008-06-03 10:27 . 2008-06-03 10:28 d-------- C:\Programme\GIMP-2.0 2008-05-29 16:52 . 2008-06-08 22:30 32 --a------ C:\WINDOWS\azeugnis.INI 2008-05-29 14:46 . 2008-05-29 14:46 d-------- C:\Programme\Arbeitszeugnis . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-17 18:38 63,800 ----a-w C:\Dokumente und Einstellungen\Videos\BlueScreen.zip 2008-05-06 13:07 1,838,640 ----a-w C:\Dokumente und Einstellungen\Videos\GoogleDesktopSetup.exe 2008-05-06 13:07 --------- d-----w C:\Programme\Google 2008-05-06 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Risxtd 2008-05-06 12:51 --------- d-----w C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\ISI ResearchSoft 2008-05-06 12:50 --------- d-----w C:\Programme\Reference Manager 11 2008-05-06 12:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-28 13:18 --------- d-----w C:\Programme\OriginLab 2008-03-31 14:21 2,156,550 ----a-w C:\Dokumente und Einstellungen\Videos\ij139-nojre-setup.exe 2008-03-02 13:20 1,819,351 ----a-w C:\Dokumente und Einstellungen\Videos\Multidecoder_1.0.0.40.zip 2008-03-01 13:45 849,958 ----a-w C:\Dokumente und Einstellungen\Videos\Cut_Assistant_0.9.12.2.ZIP . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07A11D74-9D25-4fea-A833-8B0D76A5577A}] 2007-05-18 00:05 71184 -ra------ C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-07 20:02 94208] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-07 19:59 77824] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-07 20:03 114688] "SoundMan"="SOUNDMAN.EXE" [2005-04-06 03:57 90112 C:\WINDOWS\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2005-04-06 03:53 2805248 C:\WINDOWS\ALCWZRD.EXE] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-05-11 06:03 708697] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 11:27 385024] "EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 11:31 356352] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 09:15 102400] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "pdfSaver3"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-03 14:58 262401] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-06 15:07 29744] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 10:28:16 1200128] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 11:27 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk backup=C:\WINDOWS\pss\sipgate X-Lite.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2005-05-11 23:12 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-04-01 12:40 172280 C:\PROGRA~1\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService] -ra------ 2007-05-18 00:05 37392 C:\Programme\Mindjet\MindManager 7\MMReminderService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3] --a------ 2004-09-05 17:20 380928 C:\Programme\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-07-02 17:10 23237416 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2007-10-31 10:19 378784 C:\Programme\TomTom HOME 2\HOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] c:\Programme\Norton Internet Security\UrlLstCk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipDiscount] C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XSC SIP Client] --a------ 2005-02-21 01:04 3227648 C:\Programme\sipgate X-Lite\sipgateXLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "C:\\Programme\\Messenger\\MSMSGS.EXE"= "C:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"= "C:\\Programme\\Invitrogen\\Vector NTI Advance 10\\Vector NTI 10.exe"= "C:\\Programme\\Java\\jre1.6.0_05\\BIN\\javaw.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-06 15:07] S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e19bfc1-9a71-11dc-b268-0011674be8a6}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-06-19 06:15:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 13:25:19 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-28 13:25:39 ComboFix-quarantined-files.txt 2008-06-28 11:25:38 ComboFix2.txt 2008-06-28 11:22:22 10 Verzeichnis(se), 16,455,532,544 Bytes frei 14 Verzeichnis(se), 16,444,194,816 Bytes frei 150