ComboFix 08-08-04.09 - Admin 2008-08-06 17:58:32.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.512 [GMT 2:00] ausgeführt von:: C:\Downloads\Software\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMefafe0ba.txt C:\WINDOWS\BMefafe0ba.xml C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\bfbrfxqc.dll C:\WINDOWS\system32\cqxfrbfb.ini C:\WINDOWS\system32\dwakfd.dll C:\WINDOWS\system32\easuknfv.dll C:\WINDOWS\system32\k6RtrejI.dll C:\WINDOWS\system32\llUwDJlm.ini C:\WINDOWS\system32\llUwDJlm.ini2 C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\qgcuwbvc.ini C:\WINDOWS\system32\vhfjoknx.dll C:\WINDOWS\system32\whssjxyr.ini C:\WINDOWS\system32\wkcrkwdl.ini C:\WINDOWS\system32\yssndsub.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-07-06 bis 2008-08-06 )))))))))))))))))))))))))))))) . 2008-08-05 21:20 . 2008-08-05 21:20 d-------- C:\Programme\CCleaner 2008-08-05 19:29 . 2008-08-05 19:29 d-------- C:\Programme\Lavasoft 2008-08-05 19:29 . 2008-08-05 19:36 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-08-05 18:24 . 2008-08-05 18:28 357,768 --a------ C:\Dokumente und Einstellungen\Admin\SymXPep2.dll 2008-08-05 00:03 . 2008-08-05 00:03 d-------- C:\Programme\Trend Micro 2008-07-31 21:02 . 2008-07-31 21:02 d-------- C:\Programme\Windows Sidebar 2008-07-31 21:00 . 2008-07-31 21:03 d-------- C:\Programme\Norton Internet Security 2008-07-31 20:59 . 2008-07-31 21:31 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-07-31 20:59 . 2008-07-31 21:31 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-07-31 20:59 . 2008-07-31 21:31 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-07-31 20:59 . 2008-07-31 21:31 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-07-13 16:10 . 2008-07-13 16:10 0 --a------ C:\WINDOWS\system32\3Hr2576i.exe.a_a 2008-07-10 17:00 . 2008-07-10 17:00 d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ICQ Toolbar 2008-07-10 13:15 . 2008-07-10 19:56 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-07-10 13:15 . 2008-07-10 13:15 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-07-10 13:15 . 2008-07-10 19:56 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-09 13:03 . 2008-07-09 13:03 dr------- C:\Dokumente und Einstellungen\NetworkService\Favoriten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-06 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-08-06 16:01 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Free Download Manager 2008-08-05 17:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-04 21:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-08-04 20:28 --------- d-----w C:\Programme\WEBDE 2008-08-04 20:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE 2008-08-04 20:28 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WEBDE 2008-08-04 20:28 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SmartSurfer 2008-08-04 20:27 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-04 20:24 --------- d-----w C:\Programme\ICQToolbar 2008-08-04 19:52 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer 2008-07-31 19:31 --------- d-----w C:\Programme\Symantec 2008-07-31 19:04 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Symantec 2008-07-31 18:51 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SmartSurfer 2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys 2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf 2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat 2008-07-12 12:43 --------- d-----w C:\Programme\Call of Duty 2008-07-12 10:39 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ Toolbar 2008-06-30 20:11 1,030 ----a-w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 12:14 31,280 ----a-w C:\WINDOWS\system32\drivers\SymIM.sys 2008-06-13 12:14 13,093 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat 2008-06-13 12:14 1,611 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf 2008-06-13 12:13 96,432 ----a-w C:\WINDOWS\system32\drivers\symfw.sys 2008-06-13 12:13 41,008 ----a-w C:\WINDOWS\system32\drivers\symndisv.sys 2008-06-13 12:13 38,576 ----a-w C:\WINDOWS\system32\drivers\symids.sys 2008-06-13 12:13 37,424 ----a-w C:\WINDOWS\system32\drivers\symndis.sys 2008-06-13 12:13 22,320 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys 2008-06-13 12:13 184,240 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys 2008-06-13 12:13 13,616 ----a-w C:\WINDOWS\system32\drivers\symdns.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2005-02-22 08:55 1611488] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 08:18 307200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TotalRecorderScheduler"="C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" [2003-09-14 15:26 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 18:06 406016] "PMCRemote"="C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-06-08 09:40 90112] "MBBalloon"="C:\Programme\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 15:28 789120] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2005-09-29 09:09 26112] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 16:27 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2008-02-07 00:49 718704] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 77824 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 10:10 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"= DrvTrNTm.dll "wave"= DrvTrNTm.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-01-15 04:22 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS] --a------ 2006-06-08 09:42 65536 C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2005-09-29 09:09 26112 C:\Programme\Real\RealPlayer\realplay.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Pinnacle\\MediaCenter\\PMC.exe"= "C:\\Programme\\Call of Duty\\CoDUOMP.exe"= "C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2007-11-11 19:55] R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 17:23] R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-01-25 19:47] R3 PinnacleStargate;Pinnacle Systems Stargate Device;C:\WINDOWS\system32\DRIVERS\Stargate.sys [2006-03-31 12:05] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2007-05-21 09:29] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42] S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 13:16] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 13:17] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 13:17] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-05-01 13:18] S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-05-01 13:15] S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-05-01 13:18] S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-05-01 13:15] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners 2008-05-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57] . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - HKCU-Run-fsm - (no file) HKLM-Run-Pinnacle WebUpdater - C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe -s -f=UpdateVersion.xml HKLM-Run-ec9cd326 - C:\WINDOWS\system32\bfbrfxqc.dll HKLM-Run-BMefafe0ba - C:\WINDOWS\system32\yssndsub.dll . ------- Zus„tzlicher Scan ------- . R0 -: HKCU-Main,Start Page = about:blank R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 R0 -: HKLM-Main,Window Title = Microsoft Internet Explorer R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.freenet.de/ R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 -: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 -: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 -: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1209306190 C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf C:\WINDOWS\system32\unicows.dll C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-06 18:04:29 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\HOTALBUMMyBOX\MediaChecker.exe C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-06 18:08:38 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-08-06 16:08:33 Pre-Run: 21 Verzeichnis(se), 128,009,326,592 Bytes frei Post-Run: 24 Verzeichnis(se), 133,957,701,632 Bytes frei 229 --- E O F --- 2008-07-28 19:05:02