ComboFix 08-10-10.09 - User 2008-10-12 10:20:14.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.593 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\user\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED][B]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\CA C:\Programme\CA\Etrust Antivirus\Bottom.bmp C:\Programme\CA\Etrust Antivirus\Config.ini C:\Programme\CA\Etrust Antivirus\Lang-DA.ini C:\Programme\CA\Etrust Antivirus\Lang-DE.ini C:\Programme\CA\Etrust Antivirus\Lang-EN.ini C:\Programme\CA\Etrust Antivirus\Lang-ES.ini C:\Programme\CA\Etrust Antivirus\Lang-FI.ini C:\Programme\CA\Etrust Antivirus\Lang-FR.ini C:\Programme\CA\Etrust Antivirus\Lang-IT.ini C:\Programme\CA\Etrust Antivirus\Lang-NL.ini C:\Programme\CA\Etrust Antivirus\Lang-NO.ini C:\Programme\CA\Etrust Antivirus\Lang-SV.ini C:\Programme\CA\Etrust Antivirus\Middle.bmp C:\Programme\CA\Etrust Antivirus\Register.exe C:\Programme\CA\Etrust Antivirus\Settings.xml C:\Programme\CA\Etrust Antivirus\Top.bmp . ((((((((((((((((((((((( Dateien erstellt von 2008-09-12 bis 2008-10-12 )))))))))))))))))))))))))))))) . 2008-10-11 19:05 . 2008-10-11 19:05 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-11 19:05 . 2008-10-11 19:05 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes 2008-10-11 19:05 . 2008-10-11 19:05 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-11 19:05 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-11 19:05 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-10 21:31 . 2008-10-10 21:31 d-------- C:\Programme\CCleaner 2008-10-07 20:58 . 2008-10-07 20:58 d-------- C:\WINDOWS\system32\de 2008-10-07 20:58 . 2008-10-07 20:58 d-------- C:\WINDOWS\system32\bits 2008-10-07 20:58 . 2008-10-07 20:58 d-------- C:\WINDOWS\l2schemas 2008-10-07 20:54 . 2008-10-07 20:58 d-------- C:\WINDOWS\ServicePackFiles 2008-10-07 20:44 . 2008-10-07 20:44 d-------- C:\WINDOWS\EHome 2008-09-23 18:31 . 2008-10-07 17:56 d-------- C:\Programme\LingoPad 2008-09-23 18:31 . 2008-09-23 18:31 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Lingo4u 2008-09-16 14:35 . 2008-09-16 14:36 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\U3 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-12 07:17 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SmartSurfer 2008-10-11 23:12 3,299,360 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-11 16:59 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer 2008-10-11 16:57 39,296 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-09 22:29 40,594 ----a-w C:\Dokumente und Einstellungen\user\Anwendungsdaten\wklnhst.dat 2008-09-23 17:04 --------- d-----w C:\Programme\ICQ6 2008-09-07 19:21 --------- d-----w C:\Programme\Google 2008-09-02 15:22 --------- d-----w C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ 2008-08-29 15:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-08-27 08:17 --------- d-----w C:\Programme\Zone Labs 2008-08-27 07:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-08-27 07:58 --------- d-----w C:\Programme\Lavasoft 2008-08-27 07:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-27 07:39 --------- d-----w C:\Dokumente und Einstellungen\user\Anwendungsdaten\AdobeUM 2008-08-26 17:40 --------- d-----w C:\Programme\Avira 2008-08-26 17:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-08-26 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-26 14:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-20 08:52 --------- d-----w C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmartSurfer 2008-08-19 19:00 --------- d-----w C:\Programme\Ubisoft 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2006-01-17 20:27 114,920 ----a-w C:\Dokumente und Einstellungen\user\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2005-11-27 15:33 358 ----a-w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\wklnhst.dat 2005-09-12 14:23 156 ----a-w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\wklnhst.dat 2005-09-07 15:59 8 --sh--r C:\WINDOWS\system32\31961103D8.sys 2005-09-07 15:59 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [X] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-31 57344] "LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768] "HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 61440] "CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 204800] "Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-09-15 139264] "InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-03-26 93640] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 282624] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 C:\WINDOWS\RTHDCPL.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Urteilsmonitor.lnk backup=C:\WINDOWS\pss\WISO Urteilsmonitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^WEB.DE SmartSurfer.lnk] path=C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\WEB.DE SmartSurfer.lnk backup=C:\WINDOWS\pss\WEB.DE SmartSurfer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] --a------ 2004-11-09 22:36 497240 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-09-01 17:08 173304 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-10-30 10:36 256576 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 04:22 1695232 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-10-25 19:58 282624 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-09-07 18:11 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] -ra------ 2006-03-30 16:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Messenger\\msmsgs.exe"= "%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"= "%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%ProgramFiles%\\AOL 9.0\\WAOL.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"= "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\DAP\\Privacy Package\\DAPPrivacyPackage.exe"= "C:\\Programme\\DAP\\dapupd.exe"= "C:\\Programme\\Nortel Networks\\Extranet.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R2 SmartSurferManager;SmartSurfer Manager;C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [2007-09-24 132560] R3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [2006-05-09 24521] R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-05-09 155216] S1 M9207;ULi M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [ ] S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ] S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 799744] S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-05-09 155216] S3 ULiM9205;TVBOX service;C:\WINDOWS\system32\Drivers\M9205.sys [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7c0b78-2a44-11da-901b-00038a000015}] \Shell\AutoRun\command - appsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71ed4c93-1fad-11da-870b-00038a000015}] \Shell\AutoRun\command - appsetup.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-12 10:23:44 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-12 10:24:50 ComboFix-quarantined-files.txt 2008-10-12 08:24:45 ComboFix2.txt 2008-10-11 22:03:03 Vor Suchlauf: 12 Verzeichnis(se), 12.283.908.096 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 12,269,871,104 Bytes frei 200 --- E O F --- 2008-10-07 19:04:32