ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-08  3:05:33.5 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.741 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\CFscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2008-10-08 bis 2008-11-08  ))))))))))))))))))))))))))))))
.

2008-11-08 02:11 . 2008-11-08 02:11	60,928	--ahs----	c:\windows\system32\ssqQjHaY.dll
2008-11-08 02:11 . 2008-11-08 02:20	32,768	--a------	c:\windows\system32\drivers\ati0taxx.sys
2008-11-08 02:09 . 2008-11-08 02:09	<DIR>	d--------	c:\temp\PRE45
2008-11-08 02:09 . 2008-11-08 02:09	<DIR>	d--------	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\NI.GSCNS
2008-11-08 02:09 . 2008-11-08 02:09	<DIR>	d--------	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\gadcom
2008-11-08 02:08 . 2008-11-08 02:08	34,816	--a------	c:\windows\system32\prun.exe
2008-11-04 14:41 . 2008-11-04 14:41	<DIR>	d--------	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57	268	--ah-----	C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57	244	--ah-----	C:\sqmnoopt00.sqm
2008-11-03 14:00 . 2008-11-03 14:00	<DIR>	dr-------	c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17	21,776	--a------	c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22	<DIR>	d--------	C:\x86
2008-11-02 00:47 . 2008-11-02 00:48	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35	337,408	-----c---	c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15	<DIR>	d--------	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29	<DIR>	d--------	c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35	128,155	--a------	c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12	69	--a------	c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24	179	--a------	C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13	54	--a------	c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19	2,191,488	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19	2,147,840	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19	2,068,352	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19	2,026,496	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41	333,824	-----c---	c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24	1,846,528	-----c---	c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31	19,569	--a------	c:\windows\[u]0[/u]00001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40	<DIR>	d--------	c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40	<DIR>	d--------	c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40	<DIR>	d--------	c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39	<DIR>	d--------	c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45	<DIR>	d--------	c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58	6,066,176	-----c---	c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32	2,455,488	-----c---	c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09	1,040,384	-----c---	c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57	459,264	-----c---	c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57	383,488	-----c---	c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57	267,776	-----c---	c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57	63,488	-----c---	c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57	52,224	-----c---	c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38	13,824	-----c---	c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54	33,792	--a--c---	c:\windows\system32\dllcache\custsat.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 01:18	22,528	----a-w	c:\windows\system32\drivers\nhcDriver.sys
2008-11-08 01:09	83,456	----a-w	C:\ulakr.exe
2008-11-08 01:09	77,950	----a-w	C:\emqpiguk.exe
2008-11-08 01:09	705	----a-w	C:\ulwgf.exe
2008-11-08 01:09	705	----a-w	C:\qnurnd.exe
2008-11-08 01:09	705	----a-w	C:\oxii.exe
2008-11-08 01:09	7,680	----a-w	C:\sydp.exe
2008-11-08 01:09	60,928	--sha-w	c:\windows\system32\urqOFywU.dll
2008-11-08 01:09	20,480	----a-w	C:\pqggin.exe
2008-11-08 01:09	176,128	----a-w	C:\uxftda.exe
2008-11-08 01:09	104,448	----a-w	c:\windows\system32\qoMcDSmJ.dll
2008-11-08 01:09	10,000	----a-w	c:\windows\system32\jsne87fidgf.dll
2008-11-06 18:09	---------	d-----w	c:\programme\Warcraft III
2008-11-04 13:19	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-15 21:01	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-15 15:24	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\ICQ
2008-10-12 12:58	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-08 16:05	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-08 14:22	96,384	----a-w	c:\windows\system32\drivers\sptd9533.sys
2008-10-06 11:04	---------	d-----w	c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 10:55	---------	d-----w	c:\programme\MSXML 4.0
2008-10-05 16:18	2,829	----a-w	c:\windows\War3Unin.pif
2008-10-05 16:18	139,264	----a-w	c:\windows\War3Unin.exe
2008-10-05 14:42	---------	d-----w	c:\programme\HP
2008-10-05 14:42	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 14:39	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 14:33	---------	d-----w	c:\programme\Hewlett-Packard
2008-10-05 14:31	---------	d-----w	c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 14:16	---------	d-----w	c:\programme\iPod
2008-10-05 14:16	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 14:15	---------	d-----w	c:\programme\Apple Software Update
2008-10-05 13:46	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-05 09:51	---------	d-----w	c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 09:51	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-05 09:48	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27	---------	d-----w	c:\programme\Realtek
2008-10-04 22:17	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-10-04 22:17	---------	d-----w	c:\programme\Sony
2008-10-04 21:59	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-04 21:57	---------	d-----w	c:\programme\Skype
2008-10-04 21:57	---------	d-----w	c:\programme\Gemeinsame Dateien\Skype
2008-10-04 21:57	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 21:44	---------	d-----w	c:\programme\Yahoo!
2008-10-04 21:37	---------	d-----w	c:\programme\MSBuild
2008-10-04 21:37	---------	d-----w	c:\programme\Microsoft Works
2008-10-04 21:36	---------	d-----w	c:\programme\Microsoft.NET
2008-10-04 21:34	---------	d-----w	c:\programme\Microsoft Visual Studio 8
2008-10-04 21:24	---------	d-----w	c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 21:23	---------	dcsh--w	c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 21:23	---------	d-----w	c:\programme\Windows Live
2008-10-04 21:21	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 21:20	---------	d-----w	c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 21:19	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 21:18	---------	d-----w	c:\programme\Nero
2008-10-04 21:17	---------	d-----w	c:\programme\Bonjour
2008-10-04 21:17	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 21:16	---------	d-----w	c:\programme\QuickTime
2008-10-04 21:15	---------	d-----w	c:\programme\Gemeinsame Dateien\Apple
2008-10-04 21:15	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 21:08	---------	d-----w	c:\programme\Reference Assemblies
2008-10-04 21:03	---------	d-----w	c:\programme\MoodLogic
2008-10-04 20:59	---------	d-----w	c:\programme\InterVideo
2008-10-04 20:58	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:57	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\TuneUp Software
2008-10-04 20:52	223,128	----a-w	c:\windows\system32\drivers\dtscsi.sys
2008-10-04 20:52	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\InstallShield
2008-10-04 20:48	---------	d-----w	c:\programme\Symantec
2008-10-04 20:48	---------	d-----w	c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48	---------	d-----w	c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-04 20:47	642,560	----a-w	c:\windows\system32\drivers\sptd.sys
2008-10-04 18:04	---------	d-----w	c:\programme\Microsoft SQL Server
2008-10-04 18:02	---------	d-----w	c:\programme\Moodlogic HTML
2008-10-04 18:02	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2008-10-04 18:00	---------	d-----w	c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Sony Corporation
2008-10-04 17:53	0	---ha-r	c:\windows\system32\drivers\Sony_VGN-FS215M.mrk
2008-10-04 17:53	---------	d-----w	c:\programme\Programmverknüpfungen
2008-10-01 11:01	32,000	----a-w	c:\windows\system32\drivers\usbaapl.sys
2008-09-15 15:24	1,846,528	----a-w	c:\windows\system32\win32k.sys
2008-09-08 10:41	333,824	----a-w	c:\windows\system32\drivers\srv.sys
2008-08-29 08:18	87,336	----a-w	c:\windows\system32\dns-sd.exe
2008-08-29 07:53	61,440	----a-w	c:\windows\system32\dnssd.dll
2008-08-26 07:57	826,368	----a-w	c:\windows\system32\wininet.dll
2008-08-14 13:19	2,191,488	----a-w	c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19	2,068,352	----a-w	c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((   snapshot@2008-11-04_16.01.55,28   )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28	163,328	----a-w	c:\windows\ERDNT\subs\ERDNT.EXE
+ 2004-08-04 12:00:00	4,224	-c--a-w	c:\windows\system32\dllcache\beep.sys
+ 2008-11-07 05:52:42	32,768	----a-w	c:\windows\system32\sX3i19\sX3i191065.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e91ef7b-6846-45c3-a8ab-67cf7c900783}]
2008-11-08 02:09	104448	--a------	c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{9E91EF7B-6846-45C3-A8AB-67CF7C900783}"= "c:\windows\system32\qoMcDSmJ.dll" [2008-11-08 104448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomcdsmj]
2008-11-08 02:09 104448 c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0taxx.sys]
@="Driver"

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^acrobat assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe acrobat - schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe gamma loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe reader synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp digital imaging monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp photosmart premier – schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acrobat assistant 8.0]
--a------ 2006-10-22 22:24 620152 d:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobeupdater]
--a------ 2008-10-09 14:03 2321600 c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apoint]
--a------ 2003-11-07 09:21 114688 c:\programme\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}]
--a------ 2006-08-22 08:52 94208 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\groovemonitor]
--a------ 2007-08-24 06:00 33648 d:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hotkeyscmds]
--a------ 2005-02-22 08:34 126976 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
--a------ 2008-09-01 16:08 173304 d:\programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-02-22 08:37 155648 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isbmgr.exe]
--a------ 2004-02-20 14:12 32768 c:\programme\Sony\ISB Utility\ISBMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ituneshelper]
--a------ 2008-10-01 17:57 289576 d:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck]
--a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\notebookhardwarecontrol]
--a------ 2007-05-04 01:33 2629632 d:\programme\Notebook Hardware Control\nhc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcpldaemon]
--a------ 2005-02-17 06:31 5406720 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\prunnet]
--a------ 2008-11-08 02:08 34816 c:\windows\system32\prun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sonypowercfg]
--a------ 2005-01-14 16:18 184320 c:\programme\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouse suite 98 daemon]
--a------ 2002-03-14 16:46 45056 c:\windows\system32\ico.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rthdcpl]
--a------ 2005-02-21 16:09 13783040 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"VAIO Event Service"=2 (0x2)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"S24EventMonitor"=2 (0x2)
"RSVP"=3 (0x3)
"RegSrvc"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"PlugPlay"=2 (0x2)
"PhotoshopElementsDeviceConnect"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"NBService"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"iPAHelper.exe"=2 (0x2)
"ImapiService"=3 (0x3)
"Image Converter video recording monitor for VAIO Entertainment"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HP Status Server"=3 (0x3)
"HP Port Resolver"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EvtEng"=2 (0x2)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"ALG"=3 (0x3)
"AdobeActiveFileMonitor"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe"  /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R0 ati0taxx;ati0taxx;c:\windows\system32\Drivers\ati0taxx.sys [2008-11-08 32768]
S1 401c7f7a;401c7f7a;c:\windows\system32\drivers\401c7f7a.sys [ ]
S4 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 03:10:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

c:\windows\explorer.exe [488] 0x86C40320

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\system32\winlogon.exe
-> c:\windows\system32\qoMcDSmJ.dll
.
Zeit der Fertigstellung: 2008-11-08  3:12:04
ComboFix-quarantined-files.txt  2008-11-08 02:11:55
ComboFix2.txt  2008-11-08 01:50:51
ComboFix3.txt  2008-11-08 01:36:56
ComboFix4.txt  2008-11-04 15:59:08
ComboFix5.txt  2008-11-08 02:04:37

Vor Suchlauf: 13 Verzeichnis(se), 33.608.695.808 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 33,595,031,552 Bytes frei

427	--- E O F ---	2008-10-15 21:01:12