ComboFix 08-07-22.4 - HP_Besitzer 2008-07-23 16:03:51.3 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe . [color=purple]Die folgenden Dateien wurden während des Laufs deaktiviert:[/color] C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll ((((((((((((((((((((((( Dateien erstellt von 2008-06-23 bis 2008-07-23 )))))))))))))))))))))))))))))) . 2008-07-23 15:50 . 2008-07-23 15:50 d-------- C:\Programme\Enigma Software Group 2008-07-23 15:43 . 2008-07-23 15:43 d-------- C:\WINDOWS\LastGood 2008-07-23 13:47 . 2008-07-23 13:47 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-23 13:47 . 2008-07-23 13:47 d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes 2008-07-23 13:47 . 2008-07-23 13:47 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-23 13:47 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-23 13:47 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-23 13:41 . 2008-07-23 13:41 d-------- C:\Programme\CCleaner 2008-07-23 11:51 . 2008-07-23 11:51 d-------- C:\Programme\Panda Security 2008-07-23 11:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-23 01:00 . 2008-07-23 01:08 4,800 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-23 00:53 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-07-23 00:53 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-07-23 00:53 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-07-23 00:53 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-07-23 00:53 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-07-23 00:53 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-07-23 00:53 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-07-23 00:53 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-23 00:53 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-22 22:51 . 2008-07-22 22:51 18,432 --a------ C:\[u]0[/u]xf9.exe 2008-07-21 18:32 . 2008-07-21 18:42 1,328 --a------ C:\FSUIPC_reg.bin 2008-07-03 17:48 . 2008-07-03 17:58 d-------- C:\Programme\Kate's Video Converter 2008-07-03 13:22 . 2008-07-03 13:22 d-------- C:\Programme\SIW 2008-07-02 19:21 . 2008-07-02 19:21 d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nero 2008-07-02 19:17 . 2008-07-02 19:17 d-------- C:\Programme\Nero 2008-07-02 19:17 . 2008-07-02 19:20 d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-07-02 19:17 . 2008-07-02 19:17 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-07-02 18:57 . 2008-07-02 18:57 d-------- C:\Programme\Xvid 2008-07-02 18:57 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-07-02 18:57 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-07-02 18:57 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-23 12:47 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype 2008-07-21 11:44 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent 2008-07-02 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared 2008-07-02 12:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-07-02 12:18 --------- d-----w C:\Programme\Java 2008-07-02 12:16 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Hamachi 2008-06-25 14:07 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\teamspeak2 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-08 10:45 --------- d-----w C:\Programme\World of Warcraft 2008-06-06 15:57 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ 2008-05-27 14:07 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org2 2008-05-16 15:00 8,572 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2008-03-01 22:10 61 --sh--w C:\WINDOWS\cnerolf.dat . ((((((((((((((((((((((((((((( snapshot@2008-07-23_14.49.21.90 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-15 20:12:38 312,680 ----a-w C:\WINDOWS\Downloaded Program Files\avsniff.dll + 2008-01-15 20:12:40 255,336 ----a-w C:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll + 2008-07-15 23:00:00 2,504 ----a-w C:\WINDOWS\Downloaded Program Files\catalog.dat + 2008-01-15 20:02:44 42,112 ----a-w C:\WINDOWS\Downloaded Program Files\ecmldr32.dll + 2008-07-15 23:00:00 259,440 ----a-w C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll + 2008-01-15 20:02:58 201,896 ----a-w C:\WINDOWS\Downloaded Program Files\navapi32.dll + 2008-07-15 23:00:00 177,520 ----a-w C:\WINDOWS\Downloaded Program Files\naveng32.dll + 2008-07-15 23:00:00 1,164,656 ----a-w C:\WINDOWS\Downloaded Program Files\navex32a.dll + 2008-01-15 20:12:48 296,336 ----a-w C:\WINDOWS\Downloaded Program Files\rufsi.dll + 2008-07-15 23:00:00 97,776 ----a-w C:\WINDOWS\Downloaded Program Files\scrauth.dat + 2008-07-15 23:00:00 412,392 ----a-w C:\WINDOWS\Downloaded Program Files\tcdefs.dat + 2008-07-15 23:00:00 4,043,444 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan7.dat + 2008-07-15 23:00:00 156,668 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan8.dat + 2008-07-15 23:00:00 448,720 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan9.dat + 2008-07-15 23:00:00 1,957 ----a-w C:\WINDOWS\Downloaded Program Files\tinfl.dat + 2008-07-15 23:00:00 71,751 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1.dat + 2008-07-15 23:00:00 3,760 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1hd.dat + 2008-07-15 23:00:00 1,008,654 ----a-w C:\WINDOWS\Downloaded Program Files\virscan1.dat + 2008-07-15 23:00:00 571,362 ----a-w C:\WINDOWS\Downloaded Program Files\virscan2.dat + 2008-07-15 23:00:00 152,120 ----a-w C:\WINDOWS\Downloaded Program Files\virscan3.dat + 2008-07-15 23:00:00 320,253 ----a-w C:\WINDOWS\Downloaded Program Files\virscan4.dat + 2008-07-15 23:00:00 8,348,982 ----a-w C:\WINDOWS\Downloaded Program Files\virscan5.dat + 2008-07-15 23:00:00 394,543 ----a-w C:\WINDOWS\Downloaded Program Files\virscan6.dat + 2008-07-15 23:00:00 27,768,889 ----a-w C:\WINDOWS\Downloaded Program Files\virscan7.dat + 2008-07-15 23:00:00 1,009,594 ----a-w C:\WINDOWS\Downloaded Program Files\virscan8.dat + 2008-07-15 23:00:00 4,853,242 ----a-w C:\WINDOWS\Downloaded Program Files\virscan9.dat + 2004-12-07 08:11:00 258,352 ----a-w C:\WINDOWS\system32\unicows.dll + 2006-09-11 09:56:00 526,184 ----a-w C:\WINDOWS\system32\XceedCry.dll + 2006-12-21 13:18:00 497,496 ----a-w C:\WINDOWS\system32\XceedZip.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-23 13:52 25268776] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:35 7110656] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952] "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 14:54 262401] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 16:35 86016] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-09-12 01:58 229952] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-28 00:50 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080] "Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 03:22 1126400] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-04-28 17:14 570664] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352] "SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-06-19 16:48 851968] "nwiz"="nwiz.exe" [2005-08-02 16:35 1519616 C:\WINDOWS\system32\nwiz.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 23:25 28160 C:\WINDOWS\KHALMNPR.Exe] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624] Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2006-09-24 17:23:17 528384] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\Pyro Studios\\Imperial Glory\\ImperialGlory.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"= "C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"= "C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"= "C:\\Programme\\GameSpy Arcade\\Aphex.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Dokumente und Einstellungen\\HP_Besitzer\\Desktop\\utorrent16.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.10.6448-deDE-downloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-deDE-downloader.exe"= "C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"= "C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.2.3.7359-to-2.3.0.7561-deDE-downloader.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "C:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-23 14:54] R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-23 14:54] R2 MZCCntrl;Marmiko ZeroConfig Controller;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2004-12-13 16:17] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2004-08-04 14:00] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-04 20:44] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 18:03] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [] *Newly Created Service* - MCHINJDRV . Inhalt des "geplante Tasks" Ordners "2008-05-30 15:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-T-Online_Software_5\WLAN-Access Finder - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe . ------- Zusätzlicher Scan ------- . R0 -: HKCU-Main,Start Page = about:blank R1 -: HKCU-Internet Settings,ProxyOverride = fritz.box O8 -: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 -: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCfox000 O9 -: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 -: {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O17 -: HKLM\CCS\Interface\{3C367DD8-E334-4519-AB4B-1E995949C0DE}: NameServer = 85.237.87.174,84.16.240.131 O17 -: HKLM\CCS\Interface\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: NameServer = 85.237.87.174,84.16.240.131 O17 -: HKLM\CCS\Interface\{91F9E4A9-EFD0-4871-96FC-045CC5E9305D}: NameServer = 85.237.87.174,84.16.240.131 O17 -: HKLM\CCS\Interface\{F2A38DC0-7BD0-4801-8762-5E4BB931E9E4}: NameServer = 85.237.87.174,84.16.240.131 ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-23 16:06:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll Prozess: C:\WINDOWS\system32\lsass.exe -> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll . Zeit der Fertigstellung: 2008-07-23 16:06:58 ComboFix-quarantined-files.txt 2008-07-23 14:06:52 ComboFix2.txt 2008-07-23 12:49:36 Pre-Run: 13 Verzeichnis(se), 66,906,132,480 Bytes frei Post-Run: 16 Verzeichnis(se), 66,932,875,264 Bytes frei 225 --- E O F --- 2008-07-21 17:32:11