ComboFix 08-10-16.08 - xinix 2008-10-17 17:01:35.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.134 [GMT 2:00] ausgeführt von:: I:\Dokumente und Einstellungen\xinix\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . I:\WINDOWS\IE4 Error Log.txt I:\WINDOWS\regedit.com I:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2008-09-17 bis 2008-10-17 )))))))))))))))))))))))))))))) . 2008-10-16 20:59 . 2008-10-16 20:59 d-------- I:\Dokumente und Einstellungen\xinix\Anwendungsdaten\Malwarebytes 2008-10-16 20:59 . 2008-10-16 20:59 d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-16 20:59 . 2008-09-10 00:04 38,528 --a------ I:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-16 20:59 . 2008-09-10 00:03 17,200 --a------ I:\WINDOWS\system32\drivers\mbam.sys 2008-10-16 20:46 . 2008-10-16 20:46 dr------- I:\Dokumente und Einstellungen\test\Eigene Dateien 2008-10-16 20:45 . 2005-09-26 14:56 d--h----- I:\Dokumente und Einstellungen\test\Vorlagen 2008-10-16 20:45 . 2005-09-26 15:41 dr------- I:\Dokumente und Einstellungen\test\Startmenü 2008-10-16 20:45 . 2005-09-26 15:41 d--h----- I:\Dokumente und Einstellungen\test\Netzwerkumgebung 2008-10-16 20:45 . 2005-09-26 15:41 d--h----- I:\Dokumente und Einstellungen\test\Lokale Einstellungen 2008-10-16 20:45 . 2008-10-16 20:46 dr------- I:\Dokumente und Einstellungen\test\Favoriten 2008-10-16 20:45 . 2005-09-26 15:41 d--h----- I:\Dokumente und Einstellungen\test\Druckumgebung 2008-10-16 20:45 . 2008-10-16 20:46 d-------- I:\Dokumente und Einstellungen\test\Anwendungsdaten\PC Suite 2008-10-16 20:45 . 2008-10-16 20:46 dr-h----- I:\Dokumente und Einstellungen\test\Anwendungsdaten 2008-10-16 20:45 . 2008-10-16 20:46 d-------- I:\Dokumente und Einstellungen\test 2008-10-16 20:04 . 2008-10-16 20:04 d-------- I:\Programme\CleanUp! 2008-10-15 21:49 . 2008-10-15 21:49 d-------- I:\Programme\Trend Micro 2008-10-15 08:45 . 2008-10-15 08:45 d-a------ I:\WINDOWS\zts2.exe 2008-10-15 08:45 . 2008-10-15 08:45 d-a------ I:\WINDOWS\system32\iifgfgf.dll 2008-10-15 08:45 . 2008-10-15 08:45 d-a------ I:\WINDOWS\rundl132.dll 2008-10-15 08:44 . 2008-10-15 08:44 d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld 2008-10-15 08:44 . 2004-08-04 14:00 153,600 --a------ I:\WINDOWS\R.COM 2008-10-15 08:44 . 2004-08-04 14:00 140,800 --a------ I:\WINDOWS\system32\T.COM 2008-10-15 08:44 . 2008-10-15 08:44 27 --a------ I:\WINDOWS\Lic.xxx 2008-10-14 17:18 . 2008-10-17 16:52 96,976 --a------ I:\WINDOWS\system32\drivers\klin.dat 2008-10-14 17:18 . 2008-10-17 16:52 87,855 --a------ I:\WINDOWS\system32\drivers\klick.dat 2008-10-14 17:13 . 2008-10-14 17:13 d-------- I:\Programme\Kaspersky Lab 2008-10-14 17:13 . 2008-10-17 16:46 d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-10-14 17:13 . 2008-10-17 17:29 732,960 --ahs---- I:\WINDOWS\system32\drivers\fidbox.dat 2008-10-14 17:13 . 2008-10-17 17:05 17,984 --ahs---- I:\WINDOWS\system32\drivers\fidbox.idx 2008-10-14 17:13 . 2008-10-17 17:29 13,600 --ahs---- I:\WINDOWS\system32\drivers\fidbox2.dat 2008-10-14 17:13 . 2008-10-17 17:05 3,296 --ahs---- I:\WINDOWS\system32\drivers\fidbox2.idx 2008-10-14 17:09 . 2006-12-05 17:17 240 --a------ I:\WINDOWS\myClean.bat 2008-10-14 16:36 . 2008-10-14 16:36 d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zodetqtu 2008-10-14 16:36 . 2008-10-14 16:36 d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dwpotoli 2008-10-13 21:26 . 2008-10-13 21:26 d-------- I:\Programme\WIBUKEY 2008-10-13 21:26 . 2008-10-13 21:26 d-------- I:\Programme\WIBU-SYSTEMS 2008-10-13 21:26 . 2008-10-13 21:33 d-------- I:\Dokumente und Einstellungen\xinix\Graphisoft 2008-10-13 21:25 . 2008-10-14 16:25 d-------- I:\Programme\ArchiCAD 8 2008-10-13 21:18 . 2002-02-18 10:23 945,936 --a------ I:\WINDOWS\system32\msjava.dll 2008-10-09 20:37 . 2008-10-09 20:37 594 --a------ I:\MFW0.xml 2008-09-30 21:09 . 2008-09-30 21:09 d-------- I:\Programme\iPod 2008-09-30 21:09 . 2008-09-30 21:09 d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-30 21:08 . 2008-09-30 21:08 d-------- I:\Programme\Bonjour 2008-09-30 21:02 . 2008-09-10 16:45 32,000 --a------ I:\WINDOWS\system32\drivers\usbaapl.sys 2008-09-19 17:01 . 2008-09-19 17:01 d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-17 14:54 112,144 ----a-w I:\WINDOWS\system32\drivers\kl1.sys 2008-10-17 14:27 --------- d-----w I:\Dokumente und Einstellungen\xinix\Anwendungsdaten\Avant Browser 2008-10-17 09:57 --------- d-----w I:\Dokumente und Einstellungen\xinix\Anwendungsdaten\Skype 2008-10-17 08:20 --------- d-----w I:\Programme\StarMoney 6.0 S-Edition 2008-10-17 05:01 --------- d-----w I:\Programme\LogMeIn 2008-10-16 18:07 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-10-14 15:11 --------- d-----w I:\Programme\McAfee 2008-10-14 15:11 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2008-10-14 15:03 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-10-13 19:25 --------- d--h--w I:\Programme\InstallShield Installation Information 2008-10-13 19:19 155,995 ----a-w I:\WINDOWS\java\Packages\YSIVHBJD.ZIP 2008-10-13 15:18 --------- d-----w I:\Programme\Microsoft Visual Studio 9.0 2008-10-13 15:18 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-12 11:25 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CygniCon 2008-09-30 19:20 --------- d-----w I:\Programme\iTunes 2008-09-30 19:07 --------- d-----w I:\Programme\QuickTime 2008-09-30 19:07 --------- d-----w I:\Programme\Gemeinsame Dateien\Apple 2008-09-30 19:04 --------- d-----w I:\Programme\Apple Software Update 2008-09-18 06:48 --------- d-----w I:\Programme\UltraVNC 2008-08-29 08:18 87,336 ----a-w I:\WINDOWS\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w I:\WINDOWS\system32\dnssd.dll 2008-07-18 20:10 94,920 ----a-w I:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w I:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w I:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w I:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w I:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w I:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w I:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w I:\WINDOWS\system32\wuaueng.dll 2008-02-20 17:05 24,096 ----a-w I:\Dokumente und Einstellungen\xinix\Anwendungsdaten\mdb.bin . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "Skype"="I:\Programme\Skype\Phone\Skype.exe" [2006-01-03 19495464] "swg"="I:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856] "EPSON Stylus D92 Series auf Zrt-cli01 (von ZRT-MOB01)"="I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE" [2006-09-27 139264] "updateMgr"="I:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-03-20 315392] "NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "AlcFDMonitor"="I:\WINDOWS\ALCFDRTM.EXE" [2005-10-04 60416] "ALDI_NORD_FotoSuite_Download"="I:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360] "SunJavaUpdateSched"="I:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975] "PCLEPCI"="I:\PROGRA~1\PINNAC~1\PPE\PPE.EXE" [2003-09-23 32768] "PCSuiteTrayApplication"="I:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-04-26 237568] "LogMeIn GUI"="I:\Programme\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 63048] "TkBellExe"="I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-14 185632] "ALDI Foto Service"="I:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360] "SSBkgdUpdate"="I:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="I:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-05-22 79400] "ScanSoft OmniPage SE 4-reminder"="I:\Programme\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2007-02-01 255528] "QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576] "SoundMan"="SOUNDMAN.EXE" [2005-03-24 I:\WINDOWS\SOUNDMAN.EXE] "Dit"="Dit.exe" [2002-08-28 I:\WINDOWS\Dit.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] "EPSON Stylus D92 Series auf Zrt-cli01 (von ZRT-MOB01)"="I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE" [2006-09-27 139264] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2008-05-28 12:32 87352 I:\WINDOWS\system32\LMIinit.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.dmb1"= m3jpeg32.dll "vidc.GM20"= GXGM20.dll "vidc.GEOX"= GeoCodec.dll "vidc.mp42"= I:\WINDOWS\Mpg4c32.dll "vidc.mp43"= I:\WINDOWS\Mpg4c32.dll "vidc.mpg4"= I:\WINDOWS\Mpg4c32.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "I:\\Programme\\MSN Messenger\\msnmsgr.exe"= "I:\\Programme\\NetMeeting\\conf.exe"= "I:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "I:\\Programme\\Bonjour\\mDNSResponder.exe"= "I:\\Programme\\iTunes\\iTunes.exe"= "I:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 FAFileMon;Fortinet FMonitor;I:\WINDOWS\system32\drivers\fortimon.sys [2005-10-31 17664] R1 FARegMon;Fortinet RMonitor;I:\WINDOWS\system32\drivers\rmon.sys [2005-10-31 40320] R1 Fortigen;Fortigen;I:\WINDOWS\system32\drivers\fortigen.sys [2005-10-31 7168] R1 FortiPFW;FortiPFW;I:\WINDOWS\system32\drivers\FortiPFW.sys [2005-10-31 87936] R2 ACEDRV06;ACEDRV06;I:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-09-14 99840] R2 AVMPORT;AVMPORT;I:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 59520] R2 Fortips;Fortips;I:\WINDOWS\system32\drivers\fortips.sys [2005-10-31 90240] R2 Isc_Service;Isc Service;I:\WINDOWS\system32\\iscsrv.exe [2007-11-12 10752] R2 LMIInfo;LogMeIn Kernel Information Provider;I:\Programme\LogMeIn\x86\RaInfo.sys [2008-02-28 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver;I:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848] R2 vnccom;vnccom;I:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 6016] R3 AVMCOWAN;AVMCOWAN;I:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-05-07 53632] R3 Fortidrv2;FortiNet Fortidrv Service;I:\WINDOWS\system32\DRIVERS\fortidrv.sys [2006-01-17 15488] R3 fpcibase;FRITZ!Card PCI;I:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 537600] R3 ft_vnic;Fortinet network virtual adapter;I:\WINDOWS\system32\DRIVERS\ftvnic.sys [2006-01-17 8704] R3 klim5;Kaspersky Anti-Virus NDIS Filter;I:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;I:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 334640] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;I:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768] S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;I:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568] S3 IIUSBISP;USB Mass Storage for USB ISP;I:\WINDOWS\system32\Drivers\iiusbisp.sys [ ] S3 Reader_Device;SmartCard Reader Device ;I:\WINDOWS\system32\DRIVERS\usbic2k.sys [ ] S3 token;usb token Device Driver;I:\WINDOWS\system32\DRIVERS\eps2kt1.sys [ ] . Inhalt des "geplante Tasks" Ordners 2008-09-30 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job - I:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE HKLM-Explorer_Run-Pqh99U89PH - I:\DOKUME~1\xinix\LOKALE~1\Temp\windfr.exe . ------- Zusätzlicher Suchlauf ------- . R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKCU-Main,Start Page = hxxp://www.google.com/ R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-Internet Settings,ProxyOverride = *.local R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: Alle Bilder von gleichem Server filtern - I:\Programme\Avant Browser\AddAllToADBlackList.htm O8 -: Hervorheben - I:\Programme\Avant Browser\Highlight.htm O8 -: In neuem Avant Browser öffnen - I:\Programme\Avant Browser\OpenInNewBrowser.htm O8 -: Nach Microsoft &Excel exportieren - I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 -: Suchen - I:\Programme\Avant Browser\Search.htm O8 -: Zur Werbebanner-Filterliste hinzufügen - I:\Programme\Avant Browser\AddToADBlackList.htm O8 -: Öffne alle Links auf dieser Seite... - I:\Programme\Avant Browser\OpenAllLinks.htm O17 -: HKLM\CCS\Interface\{69871766-1258-4F2A-840A-1A7334340C99}: NameServer = 192.168.120.252,192.168.120.253 O17 -: HKLM\CCS\Interface\{FC480F1F-A0E3-4B49-BA93-C84A75377B43}: NameServer = 192.168.13.250 O16 -: Microsoft XML Parser for Java - file:///I:/WINDOWS/Java/classes/xmldso.cab I:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {14E35D5F-DEBA-4DB3-B2ED-17542BA12D1F} - hxxp://212.18.29.109:8103/AVC_AX_DVR.cab I:\WINDOWS\Downloaded Program Files\AVC_AX_DVR.INF I:\WINDOWS\system32\msvcr71.dll I:\WINDOWS\system32\msvcp71.dll I:\WINDOWS\system32\AVC_AX_MPEG4.dll I:\WINDOWS\system32\AVC_AX_JPEG.dll I:\WINDOWS\system32\AVC_AX_RTSP.dll I:\WINDOWS\system32\AVC_AX_PB.dll I:\WINDOWS\system32\AVC_AX_LIVE.dll I:\WINDOWS\system32\AVC718Viewer.dll O16 -: {E3CF5F1B-C29E-4D21-B695-E1B0E1CB6EC9} - hxxp://217.86.164.213:82/codebase/NewHCNetActiveX.cab I:\WINDOWS\Downloaded Program Files\NewActiveX.osd I:\WINDOWS\system32\RemoteCfgRes_TRAD.dll I:\WINDOWS\system32\RemoteCfgRes_ENG.dll I:\WINDOWS\system32\RemoteCfgRes_CHI.dll I:\WINDOWS\system32\langchg.dll I:\WINDOWS\system32\ShowHCRemCfgWnd.dll I:\WINDOWS\system32\playm4.dll I:\WINDOWS\system32\HCNetSDK.dll I:\WINDOWS\system32\newocx.ocx - I:\WINDOWS\Downloaded Program Files\NewHCNetActiveX.inf O16 -: {EDDD6406-4684-410F-A90D-780E8C73D2C4} - hxxp://www.aldi-fotoservice-druck.de/upload/aldi_nord_bilduebertragung.cab I:\WINDOWS\Downloaded Program Files\aldi_nord_bilduebertragung.ocx . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-17 17:25:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . I:\Programme\Fortinet\FortiClient\scheduler.exe I:\Programme\Fortinet\FortiClient\fortifw.exe I:\Programme\Fortinet\FortiClient\FortiWF.exe I:\WINDOWS\system32\scardsvr.exe I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe I:\Programme\Bonjour\mDNSResponder.exe I:\Programme\Gemeinsame Dateien\AVM\De_serv.exe I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe I:\WINDOWS\system32\iscsrv.exe I:\Programme\LogMeIn\x86\ramaint.exe I:\Programme\Fortinet\FortiClient\FortiTray.exe I:\Programme\LogMeIn\x86\LogMeIn.exe I:\Programme\LogMeIn\x86\LMIGuardian.exe I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE I:\WINDOWS\system32\wdfmgr.exe I:\WINDOWS\DitExp.exe I:\Programme\LogMeIn\x86\LMIGuardian.exe I:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe I:\Programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-17 17:37:25 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-17 15:37:09 Vor Suchlauf: 4.234.514.432 Bytes frei Nach Suchlauf: 6,210,617,344 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] I:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 273 --- E O F --- 2008-09-10 07:01:18 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:56:54, on 17.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\Programme\Fortinet\FortiClient\scheduler.exe I:\Programme\Fortinet\FortiClient\fortifw.exe I:\Programme\Fortinet\FortiClient\fortiwf.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe I:\Programme\Bonjour\mDNSResponder.exe I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe I:\WINDOWS\system32\iscsrv.exe I:\Programme\LogMeIn\x86\RaMaint.exe I:\Programme\Fortinet\FortiClient\FortiTray.exe I:\Programme\LogMeIn\x86\LogMeIn.exe I:\Programme\LogMeIn\x86\LMIGuardian.exe I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\SOUNDMAN.EXE I:\WINDOWS\Dit.exe I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\WINDOWS\ALCFDRTM.EXE I:\Programme\Java\jre1.5.0_06\bin\jusched.exe I:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE I:\Programme\LogMeIn\x86\LogMeInSystray.exe I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe I:\WINDOWS\DitExp.exe I:\Programme\LogMeIn\x86\LMIGuardian.exe I:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe I:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe I:\Programme\QuickTime\QTTask.exe I:\Programme\iTunes\iTunesHelper.exe I:\WINDOWS\system32\ctfmon.exe I:\Programme\Skype\Phone\Skype.exe I:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe I:\Programme\iPod\bin\iPodService.exe I:\WINDOWS\system32\wuauclt.exe I:\WINDOWS\explorer.exe I:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AlcFDMonitor] I:\WINDOWS\ALCFDRTM.EXE O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "I:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCLEPCI] I:\PROGRA~1\PINNAC~1\PPE\PPE.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [LogMeIn GUI] "I:\Programme\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ALDI Foto Service] "I:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "I:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "I:\Programme\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] I:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [EPSON Stylus D92 Series auf Zrt-cli01 (von ZRT-MOB01)] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "I:\WINDOWS\TEMP\E_S1D5.tmp" /EF "HKCU" O4 - HKCU\..\Run: [updateMgr] "I:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - I:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - I:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - I:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - I:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - I:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - I:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {14E35D5F-DEBA-4DB3-B2ED-17542BA12D1F} (CV781Object Object) - http://212.18.29.109:8103/AVC_AX_DVR.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E3CF5F1B-C29E-4D21-B695-E1B0E1CB6EC9} (DVSR V1.6 Control) - http://217.86.164.213:82/codebase/NewHCNetActiveX.cab O16 - DPF: {EDDD6406-4684-410F-A90D-780E8C73D2C4} (aldi-fotoservice-druck_de_bilduebertragung) - http://www.aldi-fotoservice-druck.de/upload/aldi_nord_bilduebertragung.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O17 - HKLM\System\CCS\Services\Tcpip\..\{69871766-1258-4F2A-840A-1A7334340C99}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC480F1F-A0E3-4B49-BA93-C84A75377B43}: NameServer = 192.168.13.250 O23 - Service: Adobe LM Service - Unknown owner - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - I:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE O23 - Service: Fortinet Service Scheduler (FA_Scheduler) - Fortinet Inc. - I:\Programme\Fortinet\FortiClient\scheduler.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe O23 - Service: Isc Service (Isc_Service) - Giesecke & Devrient GmbH - I:\WINDOWS\system32\\iscsrv.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - I:\Programme\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - I:\Programme\LogMeIn\x86\LogMeIn.exe O23 - Service: ServiceLayer - Nokia. - I:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- End of file - 10019 bytes