ComboFix 08-07-24.3 - Administrator 2008-07-25 13:27:53.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1549 [GMT 2:00] ausgeführt von:: C:\musik\chillout\dub\dub downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-06-25 bis 2008-07-25 )))))))))))))))))))))))))))))) . 2008-07-24 22:28 . 2008-07-24 22:28 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-24 22:28 . 2008-07-24 22:28 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-24 22:28 . 2008-07-24 22:28 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-07-24 22:28 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-24 22:28 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-24 22:22 . 2008-07-24 22:22 d-------- C:\Programme\CCleaner 2008-07-24 22:14 . 2008-07-24 22:14 d-------- C:\Programme\Trend Micro 2008-07-24 18:07 . 2008-07-24 18:07 d---s---- C:\WINDOWS\Downloaded Program Files 2008-07-21 00:53 . 2008-07-21 00:53 d-------- C:\Programme\Zattoo 2008-07-21 00:39 . 2008-07-21 00:39 d-------- C:\Programme\S.A.D 2008-07-21 00:39 . 2007-04-26 00:53 25,088 --a------ C:\WINDOWS\system32\drivers\tap0901.sys 2008-07-21 00:37 . 2008-07-21 00:37 d-------- C:\WINDOWS\system32\de-DE 2008-07-21 00:36 . 2008-07-21 00:36 d-------- C:\Programme\MSBuild 2008-07-21 00:33 . 2008-07-21 00:37 d-------- C:\WINDOWS\system32\XPSViewer 2008-07-21 00:32 . 2008-07-21 00:32 d-------- C:\Programme\Reference Assemblies 2008-07-21 00:32 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-07-19 20:53 . 2008-07-19 20:53 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX 2008-07-17 22:45 . 2008-06-11 02:07 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-07-17 22:45 . 2008-06-11 02:07 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-07-03 09:44 . 2008-07-03 09:45 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages 2008-07-03 09:23 . 2008-03-20 12:02 d-------- C:\Programme\Support 2008-07-03 09:23 . 2007-08-12 11:48 648,440 --a------ C:\Programme\Autorun.exe 2008-07-03 09:20 . 2008-03-20 12:02 d-------- C:\Programme\Setup 2008-07-03 09:20 . 2008-07-03 09:20 203 --a------ C:\Verknüpfung mit CD-Laufwerk.lnk 2008-07-03 09:19 . 2008-07-03 09:43 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-07-03 09:19 . 2008-07-03 09:19 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-07-03 09:16 . 2008-07-03 09:16 d-------- C:\Programme\Ubisoft 2008-07-03 02:02 . 2008-07-03 02:02 d-------- C:\Programme\siedler 2008-07-02 15:45 . 2008-07-02 15:45 d-------- C:\Programme\Gemeinsame Dateien\BOONTY Shared 2008-07-02 15:45 . 2008-07-02 15:45 d-------- C:\Programme\Download-manager für Die Siedler 5 Das Erbe der Könige 2008-07-02 15:45 . 2008-07-02 15:45 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY 2008-06-26 22:10 . 2008-06-26 22:10 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-25 05:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-25 04:31 --------- d-----w C:\Programme\Steam 2008-07-25 04:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire 2008-07-25 04:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi 2008-07-23 13:00 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-23 13:00 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-17 20:45 --------- d-----w C:\Programme\DivX 2008-07-14 01:00 --------- d-----w C:\Programme\VirtualDJ 2008-07-11 19:17 --------- d-----w C:\Programme\Xfire 2008-07-03 07:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-06-08 13:28 --------- d-----w C:\Programme\Google 2008-06-07 22:15 --------- d-----w C:\Programme\ImTOO 2008-06-07 22:03 --------- d-----w C:\Programme\IpodConverter 2008-06-07 14:46 --------- d-----w C:\Programme\Guitar Pro 5 2008-06-02 20:27 --------- d-----w C:\Programme\radix 2008-06-02 17:07 --------- d-----w C:\Programme\Java 2008-06-02 17:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-06-01 15:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-03 14:08 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-05-03 14:08 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-05-02 12:11 2,108,416 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-05-02 12:11 1,975,296 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-05-02 12:10 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-04-25 19:35 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2008-03-19 22:11 768,512 ----a-w C:\Dokumente und Einstellungen\Administrator\pbsetup.exe 2008-03-18 15:09 1,746,572 ----a-w C:\Programme\Autorun.bba 2007-03-27 08:11 435 ----a-w C:\Dokumente und Einstellungen\Administrator\layout.bin 2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe 2000-10-05 14:00 54,272 ----a-w C:\Dokumente und Einstellungen\Administrator\Setup.exe . ------- Sigcheck ------- 2004-08-05 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\FlyakiteOSX\Backup\user32.dll 2004-08-05 14:00 578560 cf7b0dd1df977473d0af82a439d8e066 C:\WINDOWS\system32\user32.dll 2004-08-05 14:00 578560 cf7b0dd1df977473d0af82a439d8e066 C:\WINDOWS\system32\dllcache\user32.dll 2004-08-05 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll 2004-08-05 14:00 683008 4c1b3d2c850528e54f72456c2e49e3ec C:\WINDOWS\system32\wininet.dll 2004-08-05 14:00 683008 4c1b3d2c850528e54f72456c2e49e3ec C:\WINDOWS\system32\dllcache\wininet.dll 2004-08-05 14:00 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe 2008-05-02 14:11 1975296 0ca5b4a1661ec6c57f0d21d4032645b1 C:\WINDOWS\system32\ntkrnlpa.exe 2004-08-05 14:00 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe 2008-05-02 14:11 2108416 17c7b5fd96e8bea875786ce4a6b64375 C:\WINDOWS\system32\ntoskrnl.exe 2004-08-05 14:00 2825216 3a96783d864e32781d772c6425230397 C:\WINDOWS\explorer.exe 2004-08-05 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe 2004-08-05 14:00 2825216 3a96783d864e32781d772c6425230397 C:\WINDOWS\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "Steam"="c:\programme\steam\steam.exe" [2008-03-28 07:37 1271032] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120] "RK Launcher"="C:\Programme\RK Launcher\RKLauncher.exe" [2005-10-19 09:40 393216] "Alt+Q Hotkey Tool"="C:\WINDOWS\Alt+Q Hotkey.exe" [2005-12-18 21:14 27648] "UberIcon"="C:\Programme\UberIcon\UberIcon Manager.exe" [2006-02-24 02:32 188416] "WinRoll"="C:\Programme\WinRoll\winroll.exe" [2006-01-02 00:27 15872] "Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2006-02-24 04:51 172032] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "LWBMOUSE"="C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 06:35 429568] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 22:16 266497] "System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 01:41 118485] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-03 16:08 185896] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2008-04-09 19:07:30 624416] Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-06-26 22:10:40 3031376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Programme\\Steam\\steamapps\\b16b0y@everymail.net\\counter-strike\\hl.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\Programme\\Steam\\steamapps\\b16b0y@everymail.net\\counter-strike source\\hl2.exe"= "C:\\Programme\\Steam\\steamapps\\common\\call of duty 4\\iw3mp.exe"= "C:\\Programme\\Steam\\Steam.exe"= "C:\\Programme\\Steam\\steamapps\\b16b0y@everymail.net\\half-life blue shift\\hl.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\VLC\\vlc.exe"= "C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"= "C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"= "C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\Play Settlers 6.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\Zattoo\\Zattoo2.exe"= R0 hotcore2;hotcore2;C:\WINDOWS\system32\drivers\hotcore2.sys [2006-10-20 05:08] R2 CGVPNCliSrvc;CyberGhost VPN Client;C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2008-02-05 12:46] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [2008-07-02 15:45] S3 tap0901;TAP-Win32 Adapter V9;C:\WINDOWS\system32\DRIVERS\tap0901.sys [2007-04-26 00:53] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2008-07-22 15:19:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . . ------- Zusätzlicher Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com/ R1 -: HKCU-Internet Settings,ProxyOverride = *.local ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-25 13:30:14 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-25 13:31:06 ComboFix-quarantined-files.txt 2008-07-25 11:30:53 Pre-Run: 24 Verzeichnis(se), 394,478,571,520 Bytes frei Post-Run: 26 Verzeichnis(se), 395,628,023,808 Bytes frei 190