ComboFix 08-12-01.03 - Administrator 2008-12-05 10:01:35.2 - NTFSx86 MINIMAL ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\programme\ComboFix.exe [COLOR=RED][B]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/B][/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2008-11-05 bis 2008-12-05 )))))))))))))))))))))))))))))) . 2008-12-05 09:10 . 2008-12-05 09:10 d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-05 09:10 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-05 09:10 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-03 13:52 . 2008-12-03 13:52 d-------- C:\MSNCleaner 2008-12-03 13:35 . 2008-12-03 14:28 d-------- c:\programme\Enigma Software Group 2008-11-27 14:01 . 2008-11-27 14:02 d-------- C:\CDROM 2008-11-27 13:40 . 2008-06-13 14:08 2,097,152 --a------ c:\temp\autorun.bin 2008-11-27 13:40 . 2008-05-20 10:49 1,570,816 --a------ c:\temp\TSDNWIN.exe 2008-11-26 22:41 . 2008-11-27 10:33 0 --a------ c:\windows\lgfwup.ini 2008-11-26 22:40 . 1998-07-22 00:00 102,912 --a------ c:\windows\system32\Vb6stkit.dll 2008-11-26 22:40 . 1998-07-22 00:00 102,160 --a------ c:\windows\system32\VB6KO.DLL 2008-11-26 22:40 . 2001-08-29 21:00 59,904 --a------ c:\windows\system32\wbemdisp.tlb 2008-11-26 22:02 . 2007-11-07 15:18 7,936 -ra------ c:\windows\system32\drivers\inidvd.sys 2008-11-23 21:12 . 2008-11-23 23:48 d-------- C:\Avira 2008-11-17 20:34 . 2008-11-18 18:51 d-------- c:\programme\GetRight 2008-11-17 20:34 . 2008-11-18 13:20 d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRight . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-03 12:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-27 13:10 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-23 20:04 --------- d-----w c:\programme\Spybot - Search & Destroy 2008-11-03 19:10 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-22 20:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular 2008-10-22 20:05 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-10-17 10:56 --------- d-----w c:\programme\Canon 2008-10-03 13:21 48,864 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-09-16 17:18 286,720 ----a-w c:\windows\iun507.exe . ((((((((((((((((((((((((((((( snapshot@2008-12-03_14.24.16.67 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-03 13:10:48 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2008-12-05 08:32:18 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2008-12-03 13:10:48 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-12-05 08:32:18 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-18 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] --a------ 2007-04-04 02:50 1603152 c:\programme\Canon\MyPrinter\BJMYPRT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-08-16 12:24 167368 c:\dennis\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 11:15 3144800 c:\programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2002-08-20 15:08 1511453 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2003-05-02 20:19 4640768 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2003-05-02 20:19 49152 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2005-11-10 12:03 36975 c:\programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tkbellexe] --a------ 2008-05-26 14:12 185896 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2007-10-10 06:28 36352 c:\dennis\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2003-05-02 20:19 323584 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "NVSvc"=2 (0x2) "MDM"=2 (0x2) "Distributed Allocated Memory Unit"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 R0 avgntmgr;avgntmgr;c:\windows\System32\DRIVERS\avgntmgr.sys [2008-03-01 22336] R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-03-01 41792] S1 kbfilter;Keyboard Filter Driver;c:\windows\System32\drivers\kbfilter.sys [2006-04-13 11776] S1 njqzpir;njqzpir;\??\c:\windows\njqzpir.sys [] S1 saskutil;SASKUTIL;\??\c:\superantispyware\SASKUTIL.sys [] S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);c:\windows\System32\drivers\ctlsb16.sys [2006-03-19 96256] S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\everest corporate edition\kerneld.wnt [] S3 inidvd;Initio USB DVD Filter Driver;c:\windows\System32\DRIVERS\inidvd.sys [2008-11-26 7936] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\System32\drivers\PDNMp50.sys [] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\System32\drivers\PDNSp50.sys [] S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\photoshop elements 6.0\PhotoshopElementsFileAgent.exe [] S4 hpt3xx;hpt3xx; [] *Newly Created Service* - CATCHME . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fzghnhry.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de FF -: plugin - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF -: plugin - c:\programme\DNA\plugins\npbtdna.dll FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npbittorrent.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-05 10:04:27 Windows 5.1.2600 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\inidvd] "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0[/u]0" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver] "ImagePath"="\??\c:\everest corporate edition\kerneld.wnt" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\inidvd] "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0[/u]0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(248) c:\windows\system32\sfc_os.dll c:\windows\system32\ODBC32.dll c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(304) c:\windows\System32\dssenh.dll . Zeit der Fertigstellung: 2008-12-05 10:06:20 ComboFix-quarantined-files.txt 2008-12-05 09:05:47 ComboFix2.txt 2008-12-03 13:26:15 Vor Suchlauf: 22 Verzeichnis(se), 18.727.571.456 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 18,719,698,944 Bytes frei 150