ComboFix 08-08-06.02 - Matthies 2008-08-07 16:46:57.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2653 [GMT 2:00] ausgeführt von:: D:\Programme\Programme\Crap Cleaner\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Matthies\Desktop\Cleaners\CFscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color] FILE :: C:\WINDOWS\system32\optrves.dll C:\WINDOWS\tmp.tmp.tmp . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\optrves.dll C:\WINDOWS\tmp.tmp.tmp . ((((((((((((((((((((((( Dateien erstellt von 2008-07-07 bis 2008-08-07 )))))))))))))))))))))))))))))) . 2008-08-06 18:37 . 2008-08-06 18:37 d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Malwarebytes 2008-08-06 18:37 . 2008-08-06 18:37 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-06 18:37 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-06 18:37 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-03 13:24 . 2008-08-03 13:24 d--h----- C:\WINDOWS\PIF 2008-07-25 02:19 . 2008-07-25 02:20 d-------- C:\WINDOWS\SxsCaPendDel 2008-07-25 02:19 . 2008-07-25 02:42 d-------- C:\Programme\RegVac Registry Cleaner 2008-07-25 02:08 . 2008-07-25 02:08 d-------- C:\Programme\Windows Resource Kits 2008-07-25 00:17 . 2008-07-26 07:48 d-------- C:\Program Files 2008-07-24 23:34 . 2008-07-25 22:39 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX 2008-07-24 23:34 . 2004-03-10 20:50 401 --a------ C:\WINDOWS\system32\COMDLG32.INF 2008-07-24 22:39 . 2008-08-06 03:34 d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\FileZilla 2008-07-24 22:07 . 2008-07-24 22:07 d-------- C:\Programme\FileZilla FTP Client 2008-07-24 21:32 . 2008-07-24 21:37 56,959 --a------ C:\WINDOWS\system32\lncom_.skn 2008-07-22 02:26 . 2008-07-22 02:26 d-------- C:\WINDOWS\Sun 2008-07-22 02:26 . 2008-07-22 02:26 d-------- C:\Programme\Sun 2008-07-15 22:31 . 2008-07-16 12:48 d-------- C:\CrysisBackup 2008-07-15 22:27 . 2008-07-15 22:27 d-------- C:\Programme\Reference Assemblies 2008-07-15 22:26 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-07-14 14:44 . 2008-07-14 14:44 244 --ah----- C:\sqmnoopt10.sqm 2008-07-14 14:44 . 2008-07-14 14:44 232 --ah----- C:\sqmdata10.sqm 2008-07-13 16:58 . 2008-07-13 16:58 268 --ah----- C:\sqmdata09.sqm 2008-07-13 16:58 . 2008-07-13 16:58 244 --ah----- C:\sqmnoopt09.sqm 2008-07-13 01:09 . 2008-07-13 01:09 d-------- C:\Programme\Combined Community Codec Pack 2008-07-13 01:02 . 2008-07-13 01:02 d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Media Player Classic 2008-07-13 00:52 . 2008-07-13 00:52 d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\vlc 2008-07-12 23:03 . 2008-07-12 23:03 268 --ah----- C:\sqmdata08.sqm 2008-07-12 23:03 . 2008-07-12 23:03 244 --ah----- C:\sqmnoopt08.sqm 2008-07-12 17:37 . 2008-07-12 17:37 268 --ah----- C:\sqmdata07.sqm 2008-07-12 17:37 . 2008-07-12 17:37 244 --ah----- C:\sqmnoopt07.sqm 2008-07-11 20:25 . 2008-07-11 20:25 280 --ah----- C:\sqmdata06.sqm 2008-07-11 20:25 . 2008-07-11 20:25 244 --ah----- C:\sqmnoopt06.sqm 2008-07-11 19:48 . 2008-07-11 19:51 d-------- C:\Programme\MSN Messenger 2008-07-11 17:32 . 2008-07-11 17:32 268 --ah----- C:\sqmdata05.sqm 2008-07-11 17:32 . 2008-07-11 17:32 244 --ah----- C:\sqmnoopt05.sqm 2008-07-11 17:31 . 2008-07-11 17:31 268 --ah----- C:\sqmdata04.sqm 2008-07-11 17:31 . 2008-07-11 17:31 244 --ah----- C:\sqmnoopt04.sqm 2008-07-11 12:48 . 2008-07-11 12:49 39,424 --a------ C:\WINDOWS\zipinst.exe 2008-07-10 19:20 . 2008-07-10 19:20 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-07-10 16:08 . 2008-07-10 16:08 d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Thinstall 2008-07-10 16:08 . 2008-07-14 20:33 954 --a------ C:\WINDOWS\wininit.ini 2008-07-09 16:33 . 2008-07-09 16:33 d-------- C:\Programme\Bonjour 2008-07-09 16:28 . 2008-07-09 16:28 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-07-09 16:27 . 2008-07-10 20:04 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-09 15:16 . 2008-07-17 21:11 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-07-08 20:51 . 2008-07-08 20:51 d-------- C:\Programme\DAEMON Tools 2008-07-08 20:41 . 2008-07-09 15:16 d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Ahead 2008-07-08 20:41 . 2008-07-08 20:41 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2008-07-08 20:40 . 2008-07-08 20:40 d-------- C:\Programme\Nero 2008-07-08 20:40 . 2008-07-08 20:40 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-07-08 20:40 . 2008-07-08 20:40 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-07-08 15:17 . 2008-07-08 15:17 d-------- C:\Programme\Alcohol Soft 2008-07-08 15:15 . 2008-07-08 15:15 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-03 15:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-08-03 15:49 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-25 20:39 33,744 ----a-w C:\WINDOWS\system32\commdlg.dll 2008-07-15 21:42 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-07-15 21:42 22,328 ----a-w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\PnkBstrK.sys 2008-07-12 22:55 --------- d-----w C:\Programme\VideoLAN 2008-07-11 17:31 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-07-11 17:29 --------- d-----w C:\Programme\Windows Live 2008-07-08 13:44 --------- d-----w C:\Programme\Yahoo! 2008-06-26 16:50 --------- d-----w C:\Programme\MSXML 4.0 2008-06-26 11:59 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Teleca 2008-06-26 11:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-06-26 11:55 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Sony Ericsson 2008-06-26 11:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-06-26 11:54 --------- d-----w C:\Programme\Sony Ericsson 2008-06-26 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2008-06-26 11:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-06-22 13:37 --------- d-----w C:\Programme\Google 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 13:00 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-19 12:51 --------- d-----w C:\Programme\CryRcon 2008-06-17 17:45 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Yahoo! 2008-06-15 15:03 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Talkback 2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 13:44 67,585 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-06-14 13:44 4,672 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-06-14 13:44 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-06-13 14:20 --------- d-----w C:\Programme\Windows Media Connect 2 2008-06-12 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-12 13:04 --------- d-----w C:\Programme\America's Army Server Manager 2008-06-11 19:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-06-11 19:27 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\teamspeak2 2008-06-11 19:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-06-11 19:06 --------- d-----w C:\Programme\Driver 2008-06-11 18:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-11 18:52 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-11 18:52 --------- d-----w C:\Programme\ICQ6 2008-06-11 18:52 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\ICQ 2008-06-11 18:03 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-06-11 18:03 --------- d-----w C:\Programme\Realtek 2008-06-11 18:02 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\InstallShield 2008-06-11 17:54 --------- d-----w C:\Programme\microsoft frontpage 2008-06-11 17:53 --------- d-----w C:\Programme\Online-Dienste 2008-06-11 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-09 10:54 90,112 ----a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:54 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:54 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:54 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe 2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe 2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll . ------- Sigcheck ------- 2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll 2007-12-07 03:41 825344 16ef6865a405134ce64a3aa6cef6c69f C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll 2008-03-01 14:33 827392 a7b7383ec19f0c5ebd02cb7826c8488b C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll 2008-04-23 06:19 827392 751efbec900cc4e4b41db6e522b67d41 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll 2006-03-04 05:34 664064 b29b257bd34bcf1a754c3f3a3ab98a07 C:\WINDOWS\ie7\wininet.dll 2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll 2007-12-07 04:04 824832 ba4d7d3098e2ba8aea34a19bbecf9962 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll 2008-03-01 14:54 817152 ce2b837b71fe4b1a3993a2e55a690231 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll 2008-04-23 06:16 817152 62e88d0c92e78eb41c538b8bb2fd1db4 C:\WINDOWS\ServicePackFiles\i386\wininet.dll 2008-04-23 06:16 817152 62e88d0c92e78eb41c538b8bb2fd1db4 C:\WINDOWS\system32\wininet.dll 2008-04-23 06:16 826368 a5795741e53f72c4a2736bc51007a5d5 C:\WINDOWS\system32\dllcache\wininet.dll 2008-04-14 04:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-04 12:00 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2008-04-14 04:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\ServicePackFiles\i386\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "RocketDock"="D:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352] "Veoh"="D:\Programme\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-22 15:37 171448] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "avast!"="D:\PROGRA~1\Avast\ashDisp.exe" [2008-07-19 16:38 78008] "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 14:49 16377344 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-05-28 20:39 1826816 C:\WINDOWS\SkyTel.exe] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360] C:\Dokumente und Einstellungen\Matthies\Startmen\Programme\Autostart\ RocketDock.lnk - D:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "E:\\Spiele\\Americas Army\\System\\ArmyOps.exe"= "D:\\Programme\\Veoh\\VeohClient.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "E:\\Spiele\\Neuer Ordner\\metin2.bin"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\Crysis.exe"= "E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\CrysisDedicatedServer.exe"= "%windir%/system32/type32.exe"= C:\\WINDOWS\\system32\\type32.exe R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 08:23] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36fa4ec3-4cf0-11dd-a183-00e04d5a6628}] \Shell\AutoRun\command - F:\AutoRunCD.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ac117cd-46c0-11dd-a16e-00e04d5a6628}] \Shell\AutoRun\command - H:\AutoRunCD.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-07 16:47:46 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-08-07 16:48:33 ComboFix-quarantined-files.txt 2008-08-07 14:48:12 ComboFix2.txt 2008-08-07 12:28:24 Pre-Run: 8 Verzeichnis(se), 34,983,211,008 Bytes frei Post-Run: 10 Verzeichnis(se), 34,983,329,792 Bytes frei 225 --- E O F --- 2008-07-16 06:17:13