ComboFix 08-08-27.05 - Benutzer_1 2008-09-18 8:27:25.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.243 [GMT 2:00] ausgeführt von:: C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ComboFix.zip\ComboFix.exe [color=red][b]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color] . - REDUZIERTER FUNKTIONALITÄT - . ((((((((((((((((((((((( Dateien erstellt von 2008-08-18 bis 2008-09-18 )))))))))))))))))))))))))))))) . 2008-09-17 17:38 . 2008-09-17 17:39 d-------- C:\Dokumente und Einstellungen\Administrator 2008-09-16 15:10 . 2008-09-16 11:55 376,832 --a------ C:\WINDOWS\vmgspntbaxb.dll 2008-09-16 15:10 . 2008-09-16 11:55 323,584 --a------ C:\WINDOWS\dtseqrxk.dll 2008-09-16 15:10 . 2008-09-16 11:55 204,800 --a------ C:\WINDOWS\mgxfebsq.dll 2008-09-16 15:10 . 2008-09-16 11:55 204,800 --a------ C:\WINDOWS\fqbewlna.dll 2008-09-16 15:10 . 2008-09-16 11:55 126,976 --a------ C:\WINDOWS\emgs.exe 2008-09-16 15:10 . 2008-09-16 11:55 102,400 --a------ C:\WINDOWS\mqgldfvo.exe 2008-09-15 13:53 . 2008-09-15 13:53 0 --a------ C:\WINDOWS\nsreg.dat 2008-09-12 18:37 . 2008-09-12 18:37 118 --a------ C:\WINDOWS\system32\MRT.INI 2008-09-02 15:37 . 2008-09-02 06:32 368,640 --a------ C:\WINDOWS\vanwxemgbdp.dll 2008-09-02 15:37 . 2008-09-02 06:32 323,584 --a------ C:\WINDOWS\xrdwbfgn.dll 2008-09-02 15:37 . 2008-09-02 06:32 204,800 --a------ C:\WINDOWS\gksraemq.dll 2008-09-02 15:37 . 2008-09-02 06:32 143,360 --a------ C:\WINDOWS\esvq.exe 2008-09-02 15:37 . 2008-09-02 06:32 94,208 --a------ C:\WINDOWS\sxmaokgf.exe 2008-08-18 14:45 . 2008-08-20 15:22 3,048 --------- C:\WINDOWS\tm.ini 2008-08-18 14:45 . 2008-08-18 14:45 0 --------- C:\WINDOWS\tdf.dii . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-18 06:28 694,304 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-18 06:28 28,163,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-18 06:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-09-17 16:59 --------- d-----w C:\Programme\Musicmatch 2008-09-17 15:36 68,108 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-17 15:36 383,336 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-17 09:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-09-15 11:24 --------- d-----w C:\Programme\Quicken2006 2008-09-15 11:23 --------- d-----w C:\Programme\Wertpapieranalyse_2006 2008-09-08 13:36 4,474 ----a-w C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\wklnhst.dat 2008-09-05 09:13 --------- d-----w C:\Programme\T-Com MultiFax 510 2008-08-18 15:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-08-16 11:56 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-15 11:51 --------- d-----w C:\Programme\palmOne 2008-08-12 15:04 34,176 ----a-w C:\WINDOWS\system32\xxyyxxVN.dll 2008-08-12 15:04 34,176 ----a-w C:\WINDOWS\system32\opnooNeB.dll 2008-08-06 17:31 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-02 09:51 --------- d-----w C:\Programme\Google 2008-07-24 07:17 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{316CC932-932C-4479-8A28-C90D3DC0A470}] 2008-09-16 11:55 376832 --a------ C:\WINDOWS\vmgspntbaxb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BBB6A13-2897-4E6F-BD87-A51DAAF4366E}] 2008-09-02 06:32 368640 --a------ C:\WINDOWS\vanwxemgbdp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCF8082F-2A1A-4460-B3FF-E2D826259ADD}"= "C:\WINDOWS\gksraemq.dll" [2008-09-02 06:32 204800] "{A1BB3A1E-F35E-4FAE-A8EF-87C6B9683FC4}"= "C:\WINDOWS\fqbewlna.dll" [2008-09-16 11:55 204800] [HKEY_CLASSES_ROOT\clsid\{ccf8082f-2a1a-4460-b3ff-e2d826259add}] [HKEY_CLASSES_ROOT\gksraemq.1] [HKEY_CLASSES_ROOT\TypeLib\{8F3BD401-BF5A-4347-91CE-71D3CE60553D}] [HKEY_CLASSES_ROOT\gksraemq] [HKEY_CLASSES_ROOT\clsid\{a1bb3a1e-f35e-4fae-a8ef-87c6b9683fc4}] [HKEY_CLASSES_ROOT\fqbewlna.1] [HKEY_CLASSES_ROOT\TypeLib\{FE938FC2-EC5B-4122-AA3D-F8549446F487}] [HKEY_CLASSES_ROOT\fqbewlna] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 17:14 126976] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-08 11:02 94208] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-08 10:59 77824] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 11:03 114688] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-03 08:58 185632] "tcctmon.exe"="C:\Programme\T-Com MultiFax 510\tcctmon.exe" [2006-06-14 14:51 286720] "T-Com MultiFax 510 Fax Server"="C:\Programme\T-Com MultiFax 510\fm3032.exe" [2006-08-01 12:34 294912] "EzPrint"="C:\Programme\T-Com MultiFax 510\ezprint.exe" [2006-08-01 07:53 98304] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "CHotkey"="mHotkey.exe" [2001-09-07 11:49 472064 C:\WINDOWS\mHotkey.exe] "SoundMan"="SOUNDMAN.EXE" [2005-03-24 21:20 77824 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ DataViz Inc Messenger.lnk - C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe [2008-06-25 18:22:41 28672] HotSync Manager.lnk - C:\Programme\palmOne\Hotsync.exe [2004-06-09 14:16:08 471040] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "dtseqrxk"= {0DF0A75C-35D8-4A0A-830B-9E82002B90B9} - C:\WINDOWS\dtseqrxk.dll [2008-09-16 11:55 323584] "mgxfebsq"= {7A87FC3D-40B0-44FA-8909-5FDF04893E4E} - C:\WINDOWS\mgxfebsq.dll [2008-09-16 11:55 204800] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\NetMeeting\\Conf.exe"= "C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\tcctcoms.exe"= R2 tcct_device;tcct_device;C:\WINDOWS\system32\tcctcoms.exe [2006-07-19 02:48] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58] . Inhalt des "geplante Tasks" Ordners 2008-09-18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F8E125EF-B050-4A88-9DC2-89D699ABD784}.job - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Benutzer_1\Anwendungsdaten\Mozilla\Firefox\Profiles\lkw3ndno.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.metager.de/ FF -: plugin - C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava11.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava12.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava13.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava14.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava32.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-18 08:28:13 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-18 8:31:05 ComboFix-quarantined-files.txt 2008-09-18 06:30:48 ComboFix2.txt 2008-09-17 15:15:12 Pre-Run: 12 Verzeichnis(se), 27,862,110,208 Bytes frei Post-Run: 14 Verzeichnis(se), 27,849,838,592 Bytes frei 157 --- E O F --- 2008-09-12 16:37:35