ComboFix 08-09-05.02 - Kraus 2008-09-07 10:03:04.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.239 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kraus\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\addon.dat C:\Programme\Mozilla Firefox\plugins\npclntax.dll C:\Dokumente und Einstellungen\B.Kraus\Cookies\b.kraus@as1.falkag[1].txt . . . . Nicht in der Lage zu löschen . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-08-07 bis 2008-09-07 )))))))))))))))))))))))))))))) . 2008-09-05 14:17 . 2008-09-05 14:17 d-------- C:\WINDOWS\system32\de 2008-09-05 14:17 . 2008-09-05 14:17 d-------- C:\WINDOWS\l2schemas 2008-09-05 14:06 . 2008-09-05 14:19 d-------- C:\WINDOWS\ServicePackFiles 2008-09-05 13:13 . 2008-04-14 04:22 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll 2008-09-05 13:13 . 2008-04-14 04:22 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll 2008-09-05 13:13 . 2008-04-14 04:22 276,992 --------- C:\WINDOWS\system32\wmphoto.dll 2008-09-05 13:13 . 2008-04-14 04:22 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2008-09-05 13:11 . 2008-04-14 04:22 412,160 --------- C:\WINDOWS\system32\photometadatahandler.dll 2008-09-05 13:10 . 2008-04-14 04:22 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2008-09-05 13:09 . 2008-04-14 04:22 397,312 --------- C:\WINDOWS\system32\mmcex.dll 2008-09-05 13:09 . 2008-04-14 04:22 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll 2008-09-05 13:09 . 2008-04-14 04:22 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll 2008-09-05 13:09 . 2008-04-14 04:22 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2008-09-05 13:09 . 2008-04-14 04:22 33,792 --------- C:\WINDOWS\system32\mmcperf.exe 2008-09-05 13:09 . 2004-08-03 22:41 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2008-09-05 13:07 . 2008-04-14 04:22 61,440 --------- C:\WINDOWS\system32\kmsvc.dll 2008-09-05 13:07 . 2008-04-14 04:22 37,376 --------- C:\WINDOWS\system32\l2gpstore.dll 2008-09-05 13:07 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdpash.dll 2008-09-05 13:07 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll 2008-09-05 13:07 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll 2008-09-05 13:07 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll 2008-09-05 13:05 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-09-05 13:04 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty 2008-09-05 13:04 . 2008-04-14 04:22 48,640 --------- C:\WINDOWS\system32\dhcpqec.dll 2008-09-05 13:04 . 2008-04-14 04:22 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2008-09-05 13:04 . 2008-04-14 04:22 12,800 --------- C:\WINDOWS\system32\credssp.dll 2008-09-04 22:50 . 2004-08-03 22:29 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2008-09-04 22:50 . 2004-08-03 22:29 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2008-09-04 22:50 . 2004-08-03 22:29 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2008-09-04 22:50 . 2004-08-03 22:29 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2008-09-04 22:49 . 2008-04-13 20:36 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2008-09-04 22:49 . 2008-04-13 20:36 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2008-09-04 17:49 . 2008-04-13 20:36 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2008-09-04 17:49 . 2008-04-14 04:22 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2008-09-04 17:49 . 2008-04-14 04:22 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2008-09-04 17:49 . 2008-04-14 04:22 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2008-09-04 17:49 . 2008-04-14 04:22 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2008-09-04 17:49 . 2008-04-14 04:22 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2008-09-04 17:49 . 2008-04-14 04:22 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2008-09-04 17:49 . 2008-04-14 04:22 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2008-08-14 10:35 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-07 08:27 --------- d-----w C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Skype 2008-09-07 07:09 --------- d-----w C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\skypePM 2008-09-03 17:30 --------- d-----w C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Canon 2008-09-02 15:41 --------- d-----w C:\Programme\Messenger Plus! Live 2008-08-29 13:38 --------- d-----w C:\Programme\ICQ6 2008-08-23 07:28 --------- d-----w C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\AdobeUM 2008-08-20 14:35 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-08-20 14:18 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy 2008-08-20 13:57 --------- d-----w C:\Programme\eMule 2008-08-14 10:07 --------- d-----w C:\Programme\Windows Live Safety Center 2008-07-23 08:44 --------- d-----w C:\Programme\Jap 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 17:26 --------- d-----w C:\Programme\DivX 2008-07-16 09:08 --------- d-----w C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\ICQ 2008-07-14 14:27 --------- d-----w C:\Programme\PartyGaming 2008-07-12 08:57 --------- d-----w C:\Programme\Java 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 00:04 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll 2008-06-11 00:04 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll 2008-04-18 12:59 64,280 ----a-w C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-03-11 07:42 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat 2007-12-18 14:39 55,200 ----a-w C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\wklnhst.dat 2005-12-20 12:28 84,944 -c--a-w C:\Dokumente und Einstellungen\B.Kraus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-03-11 36864] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2006-04-21 190024] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 21718312] "msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-08-24 173304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 146944] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-04-26 155648] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "SystemManager"="C:\WINDOWS\system32\systemmon32.exe" [2005-10-31 827392] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Ares\\Ares.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\eDonkey2000\\edonkey2000.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\Langenscheidt T1 6_0\\Engine\\mte\\bin\\engine.exe"= "C:\\Programme\\Langenscheidt T1 6_0\\Engine\\mte\\bin\\lexAPI.exe"= "C:\\Programme\\Langenscheidt T1 6_0\\Engine\\mte\\StdAlone\\MT_Alone.exe"= "C:\\Programme\\Sony Ericsson\\Update Service\\ma3platform.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\FRITZ!fax\\FriFax32.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Duden\\Rechtschreibtrainer\\jre\\launch4j-tmp\\Duden Rechtschreibtrainer.exe"= "C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-02 110304] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 51712] S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 11648] S3 VC4CB104;USB PC Camera;C:\WINDOWS\system32\Drivers\VC4CB104.SYS [2001-02-19 82948] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{527469d6-27e1-11dd-a734-000d88196d31}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe RALPH-01268E81C.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cc22345-b91a-11dc-a69d-000d88196d31}] \Shell\AutoRun\command - I:\InstallTomTomHOME.exe . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - HKLM-Run-Adobe Photo Downloader - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe HKLM-Run-PaperPort PTD - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe HKLM-Run-IndexSearch - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten\Mozilla\Firefox\Profiles\3bdvwpkj.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.web.de/ FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npclntax.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 10:19:58 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\explorer.exe -> C:\Programme\Logitech\SetPoint\lgscroll.dll . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\EyesAsiaHelper.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-07 10:37:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-07 08:37:01 Pre-Run: 472,231,936 Bytes frei Post-Run: 1,645,207,552 Bytes frei 202 --- E O F --- 2008-09-06 16:44:13