ComboFix 08-12-16.03 - Michael Schleinitz 2008-12-17  6:51:42.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.2046.1511 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Schleinitz\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\43upd.dll
c:\windows\system32\44upd.dll
c:\windows\system32\45upd.dll
c:\windows\system32\46upd.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-11-17 bis 2008-12-17  ))))))))))))))))))))))))))))))
.

2008-12-17 06:52 . 2008-12-17 06:52	53,248	--a------	c:\temp\catchme.dll
2008-12-17 06:51 . 2008-12-17 06:51	<DIR>	d--------	c:\temp\WPDNSE
2008-12-17 06:41 . 2008-12-17 06:41	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-12-17 06:41 . 2008-12-03 19:52	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-17 06:41 . 2008-12-03 19:52	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-12-17 06:30 . 2008-12-17 06:30	<DIR>	d--------	c:\temp\_avast4_
2008-12-16 17:26 . 2008-12-16 17:26	<DIR>	d--------	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\Malwarebytes
2008-12-16 17:26 . 2008-12-16 17:26	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-16 17:05 . 2008-12-17 06:47	<DIR>	d--------	c:\temp\Malware
2008-12-16 16:24 . 2008-12-16 16:24	<DIR>	d--------	c:\programme\TeaTimer (Spybot - Search & Destroy)
2008-12-16 16:24 . 2008-12-16 16:24	<DIR>	d--------	c:\programme\SDHelper (Spybot - Search & Destroy)
2008-12-16 16:24 . 2008-12-16 16:24	<DIR>	d--------	c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2008-12-16 16:24 . 2008-12-16 16:24	<DIR>	d--------	c:\programme\File Scanner Library (Spybot - Search & Destroy)
2008-12-16 16:19 . 2008-12-17 06:50	<DIR>	d--------	c:\programme\Spybot - Search & Destroy
2008-12-16 16:02 . 2008-12-17 06:51	403	--a------	c:\windows\iexplore.htm
2008-12-13 12:31 . 2008-12-13 12:31	<DIR>	d--------	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\Haufe
2008-12-13 12:29 . 2008-12-13 12:31	<DIR>	d--------	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\Lexware
2008-12-13 12:16 . 2008-12-13 12:16	81	--a------	c:\windows\loge.dat
2008-12-13 12:11 . 2007-11-16 02:33	1,409,024	--a------	c:\windows\system32\FormAssi50.dll
2008-12-13 12:10 . 2008-12-13 12:31	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BTrieve
2008-12-13 12:09 . 2008-12-13 12:41	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware
2008-12-13 12:09 . 2006-06-26 14:58	1,929,216	--a------	c:\windows\system32\cdintf250.dll
2008-12-13 12:08 . 2008-12-13 12:08	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Haufe
2008-12-13 12:01 . 2008-12-13 12:01	27,836	--a------	c:\windows\system32\LSHPRN.EXE
2008-12-13 11:35 . 2008-12-13 12:43	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Lexware
2008-12-12 18:15 . 2008-12-12 18:15	682,280	--a------	c:\windows\system32\pbsvc.exe
2008-12-12 18:15 . 2008-12-12 18:41	138,464	--a------	c:\windows\system32\drivers\PnkBstrK.sys
2008-12-12 18:15 . 2008-12-12 18:41	111,928	--a------	c:\windows\system32\PnkBstrB.exe
2008-12-12 18:15 . 2008-12-12 18:15	66,872	--a------	c:\windows\system32\PnkBstrA.exe
2008-12-12 18:15 . 2008-12-12 18:15	22,328	--a------	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\PnkBstrK.sys
2008-12-12 17:30 . 2008-12-12 17:30	<DIR>	d--------	c:\windows\system32\LogFiles
2008-12-01 17:52 . 2008-12-01 17:52	103,360	--a------	c:\windows\system32\drivers\AnyDVD.sys
2008-11-26 17:31 . 2008-11-26 17:31	717,296	--a------	c:\windows\system32\drivers\sptd.sys
2008-11-19 18:21 . 2008-11-19 18:21	93,128	--a------	c:\windows\system32\ElbyCDIO.dll
2008-11-18 12:31 . 2008-11-18 12:31	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SimCity Societies
2008-11-18 12:28 . 2008-11-18 12:28	<DIR>	dr-h-----	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\SecuROM

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 05:50	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-17 05:29	---------	d-----w	c:\programme\Avast4
2008-12-16 18:17	---------	d-----w	c:\programme\Trillian
2008-12-16 16:31	---------	d---a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-16 15:01	---------	d-----w	c:\programme\eMule
2008-12-13 11:42	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-12-10 15:10	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-06 14:11	---------	d-----w	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\Azureus
2008-12-05 20:07	---------	d-----w	c:\programme\Xvid
2008-12-04 20:46	180,224	----a-w	c:\windows\system32\xvidvfw.dll
2008-12-04 20:42	815,104	----a-w	c:\windows\system32\xvidcore.dll
2008-11-30 08:56	---------	d-----w	c:\programme\StarMoney 6.0 S-Edition
2008-11-26 16:30	---------	d-----w	c:\programme\Gemeinsame Dateien\AVSMedia
2008-11-11 09:52	---------	d-----w	c:\programme\AviSynth 2.5
2008-11-11 09:52	---------	d-----w	c:\programme\Avi2Dvd
2008-11-11 09:44	---------	d-----w	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\AVS4YOU
2008-11-11 09:44	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-11-05 12:16	107,888	----a-w	c:\windows\system32\CmdLineExt.dll
2008-11-05 12:13	---------	d-----w	c:\programme\AGEIA Technologies
2008-11-05 12:12	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-02 09:27	---------	d-----w	c:\programme\Winamp
2008-11-02 09:27	---------	d-----w	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\Winamp
2008-10-30 07:32	---------	d-----w	c:\programme\Azureus
2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 10:34	---------	d-----w	c:\programme\DivX
2008-10-24 07:32	---------	d-----w	c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\InstallShield
2008-10-23 12:36	286,720	----a-w	c:\windows\system32\gdi32.dll
2008-10-16 20:04	826,368	----a-w	c:\windows\system32\wininet.dll
2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll
2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll
2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll
2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll
2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe
2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll
2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll
2008-10-16 13:06	268,648	----a-w	c:\windows\system32\mucltui.dll
2008-10-16 13:06	208,744	----a-w	c:\windows\system32\muweb.dll
2008-10-03 10:03	247,326	----a-w	c:\windows\system32\strmdll.dll
2008-10-01 14:49	90,112	----a-w	c:\windows\system32\ActMonRe.dll
2008-10-01 14:49	83,400	----a-w	c:\windows\UIActFax.exe
2008-10-01 14:49	69,632	----a-w	c:\windows\UIActFax.dll
2008-10-01 14:49	431,560	----a-w	c:\windows\system32\ActMonNT.dll
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-09-19 21:55	200,704	----a-w	c:\windows\system32\ssldivx.dll
2008-09-19 21:55	1,044,480	----a-w	c:\windows\system32\libdivx.dll
2008-05-07 18:48	32,768	--sha-w	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050720080508\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-17 8495104]
"PrinterSecurityLayer"="c:\windows\system32\LSHPRN.EXE" [2008-12-13 27836]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\programme\ffdshow\ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Schleinitz^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Michael Schleinitz\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-06-11 21:43 640376 c:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
--a------ 2008-06-12 01:25 37232 c:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-12-01 17:52 2292672 c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
--a------ 2008-03-21 09:21 91432 c:\programme\CyberLink\Shared files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 14:35 202024 c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 06:00 33648 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 14:18 241664 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 12:38 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
c:\programme\Spyware Doctor\pctsTray.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
c:\programme\CyberLink\PowerDVD\Language\Language.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-11-17 02:03 8495104 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-11-17 02:03 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 01:08 2512392 c:\windows\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
--------- 2007-12-14 10:36 50472 c:\programme\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
c:\programme\CyberLink\PowerDVD\PDVDServ.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
--------- 2008-03-20 19:23 83240 c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2007-05-10 09:22 405504 c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 03:25 144784 c:\programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
c:\programme\Winamp\winampa.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:23 110592 c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
--a------ 2007-11-17 02:03 86016 c:\windows\system32\nvhotkey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-17 02:03 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-16 111184]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-02-01 16:24:04 41456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-16 20560]
R2 WinDefend;Windows Defender;"c:\programme\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
S3 SQTECH9060;Dual Mode Camera 1300;c:\windows\system32\DRIVERS\Capt9060.sys [2008-09-07 30634]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2caa123f-bbd8-11dd-abbc-0016419f7fd2}]
\Shell\AutoRun\command - G:\Checker.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-12-17 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Michael Schleinitz\Anwendungsdaten\Mozilla\Firefox\Profiles\d2lpjrn3.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://saugstube.to/ed2k/
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 06:52:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2008-12-17  6:53:24
ComboFix-quarantined-files.txt  2008-12-17 05:53:04
ComboFix2.txt  2008-12-17 05:48:37

Vor Suchlauf: 14 Verzeichnis(se), 46,939,086,848 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 46,926,442,496 Bytes frei

243	--- E O F ---	2008-12-11 15:14:01