ComboFix 08-12-26.03 - Tino 2008-12-27 18:29:37.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.622 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Tino\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\test.txt c:\windows\system32\drivers\npf.sys c:\windows\system32\Packet.dll c:\windows\system32\WanPacket.dll c:\windows\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-11-27 bis 2008-12-27 )))))))))))))))))))))))))))))) . 2008-12-27 18:12 . 2008-12-27 18:12 d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-27 18:12 . 2008-12-27 18:12 d-------- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Malwarebytes 2008-12-27 18:12 . 2008-12-27 18:12 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-27 18:12 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-27 18:12 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-27 12:38 . 2008-07-18 13:08 d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-12-27 12:38 . 2008-07-18 14:03 dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-12-27 12:38 . 2008-07-18 14:03 d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-12-27 12:38 . 2008-07-18 14:03 d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-12-27 12:38 . 2008-07-18 14:03 d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-12-27 12:38 . 2008-07-18 13:13 dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2008-12-27 12:38 . 2008-07-18 14:03 d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-12-27 12:38 . 2008-07-18 13:13 dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-12-27 12:38 . 2008-12-27 12:38 d-------- c:\dokumente und einstellungen\Administrator 2008-12-27 12:33 . 2008-12-27 12:33 d-------- c:\programme\Lavasoft 2008-12-27 12:33 . 2008-12-27 12:34 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-12-27 10:55 . 2008-12-27 10:55 d-------- C:\VundoFix Backups 2008-12-27 10:45 . 2008-12-27 10:45 d-------- c:\programme\Trend Micro 2008-12-27 10:40 . 2008-12-27 10:40 d-------- c:\programme\Debugging Tools for Windows (x86) 2008-12-26 11:21 . 2008-12-26 11:21 d-------- c:\programme\Skype 2008-12-26 11:21 . 2008-12-26 11:21 d-------- c:\programme\Gemeinsame Dateien\Skype 2008-12-26 11:21 . 2008-12-27 11:12 d-------- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Skype 2008-12-26 11:21 . 2008-12-26 11:21 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-12-26 11:04 . 2008-02-06 03:21 4,658,456 -ra------ c:\windows\system32\drivers\lvuvc.sys 2008-12-26 11:04 . 2008-02-06 03:20 628,760 -ra------ c:\windows\system32\drivers\lvrs.sys 2008-12-26 11:04 . 2008-02-06 03:21 490,008 -ra------ c:\windows\system32\LVUI2.dll 2008-12-26 11:04 . 2008-02-06 03:21 465,432 -ra------ c:\windows\system32\LVUI2RC.dll 2008-12-26 11:04 . 2008-02-06 03:18 416,280 -ra------ c:\windows\system32\lvcodec2.dll 2008-12-26 11:04 . 2008-02-06 03:18 195,096 -ra------ c:\windows\system32\lvci11701196.dll 2008-12-26 11:04 . 2008-02-06 02:37 66,482 -ra------ c:\windows\system32\lvcoinst.ini 2008-12-26 11:04 . 2008-02-06 03:21 41,752 -ra------ c:\windows\system32\drivers\LVUSBSta.sys 2008-12-26 11:04 . 2008-02-06 02:40 25,056 -ra------ c:\windows\system32\Repository.reg 2008-12-26 11:04 . 2008-02-06 03:21 23,832 -ra------ c:\windows\system32\drivers\lvuvcflt.sys 2008-12-26 11:00 . 2008-12-26 11:00 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd 2008-12-26 10:59 . 2008-12-26 10:59 d-------- c:\programme\Logitech 2008-12-26 10:59 . 2008-12-26 11:04 d-------- c:\programme\Gemeinsame Dateien\LogiShrd 2008-12-26 10:45 . 2008-04-13 19:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-12-26 10:45 . 2008-04-13 19:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2008-12-26 10:45 . 2008-04-14 03:23 20,992 --a------ c:\windows\system32\dshowext.ax 2008-12-26 10:45 . 2008-04-14 03:23 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax 2008-12-26 10:45 . 2008-12-26 23:19 0 --a------ c:\windows\system32\drivers\lvuvc.hs 2008-12-26 10:44 . 2008-12-26 10:44 d-------- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Leadertech 2008-12-26 10:44 . 2008-12-27 18:32 0 --a------ c:\windows\system32\drivers\logiflt.iad 2008-12-26 10:42 . 2008-12-26 10:42 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech 2008-12-25 23:38 . 2008-12-25 23:38 d-------- c:\windows\system32\de 2008-12-25 23:38 . 2008-12-25 23:38 d-------- c:\windows\system32\bits 2008-12-25 23:38 . 2008-12-25 23:38 d-------- c:\windows\l2schemas 2008-12-17 17:52 . 2008-12-17 17:53 d-------- c:\programme\Teamspeak2_RC2 2008-12-15 14:11 . 2008-12-15 14:11 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fallout3 2008-12-15 14:10 . 2008-12-15 14:10 d-------- c:\programme\Bethesda Softworks 2008-12-15 14:08 . 2008-12-15 14:08 d-------- c:\windows\system32\xlive 2008-12-13 16:05 . 2008-12-13 16:05 d-------- C:\CrashReport 2008-12-13 14:56 . 2008-12-19 22:20 d-------- c:\programme\Runes of Magic 2008-12-11 21:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-12-11 21:44 . 2008-12-11 21:47 d-------- c:\windows\system32\XPSViewer 2008-12-11 21:44 . 2008-12-11 21:44 d-------- c:\programme\Reference Assemblies 2008-12-11 21:44 . 2008-12-11 21:44 d-------- c:\programme\MSBuild 2008-12-11 21:43 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll 2008-12-11 21:43 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2008-12-11 21:43 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2008-12-11 21:43 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll 2008-12-11 21:43 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2008-12-11 21:43 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll 2008-12-11 21:43 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2008-12-11 21:33 . 2008-12-11 21:33 d-------- c:\programme\MSXML 6.0 2008-12-11 17:37 . 2008-12-11 17:37 d-------- c:\programme\Gemeinsame Dateien\Protexis 2008-12-11 13:20 . 2008-12-11 17:45 3,140 --ahs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2008-12-11 13:20 . 2008-12-11 17:45 88 -r-hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\677376CE0D.sys 2008-12-11 12:52 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2008-12-10 16:22 . 2008-12-10 16:22 d-------- c:\programme\SiSoftware . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-27 17:32 --------- d-----w c:\programme\WLAN Quick-Starter 2008-12-27 17:32 --------- d-----w c:\programme\WLAN Monitor 2008-12-27 11:33 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-12-15 13:11 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-11 16:38 --------- d-----w c:\dokumente und einstellungen\Tino\Anwendungsdaten\Corel 2008-12-11 16:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel 2008-11-26 20:49 --------- d-----w c:\programme\Ubisoft 2008-11-26 18:15 --------- d-----w c:\programme\AGEIA Technologies 2008-11-26 17:50 --------- d-----w c:\programme\Perfect Icon 2008-11-25 20:08 542 ---ha-w C:\os930559.bin 2008-11-25 19:02 --------- d-----w c:\programme\TI Education 2008-11-02 14:05 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-11-02 14:05 --------- d-----w c:\programme\Gemeinsame Dateien\AccSys 2008-10-30 15:38 --------- d-----w c:\programme\HP 2008-10-30 15:28 --------- d-----w c:\programme\Hewlett-Packard 2008-10-30 15:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Google Update"="c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-10 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-04-28 570664] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-28 266497] "wlconfig"="c:\programme\WLAN Monitor\wlconfig.exe" [2006-03-06 1347584] "SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Kabellosen Labtec-Desktop aktivieren.lnk - c:\programme\Kabelloser Labtec-Desktop\MagicKey.exe [2008-07-29 258048] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="c:\programme\Valve\Steam\Steam.exe" -silent "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 "Google Update"="c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c "Jnskdfmf9eldfd"=c:\dokume~1\Tino\LOKALE~1\Temp\csrssc.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" "ScanSoft OmniPage 16-reminder"="c:\programme\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage 16\Ereg\Ereg.ini" "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched"=c:\programme\Java\j2re1.4.2_01\bin\jusched.exe "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" "ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" "LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" /hide [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-07-29 11776] R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [2008-11-02 147456] R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-07-18 985088] . Inhalt des "geplante Tasks" Ordners 2008-12-19 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-24 01:29] 2008-12-27 c:\windows\Tasks\GoogleUpdateTaskUser.job - c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-10 19:10] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.arcor.de mStart Page = hxxp://www.arcor.de mWindow Title = Arcor AG & Co. KG IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\a1ytobn6.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava11.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava12.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava13.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava14.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava32.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJPI142_01.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-27 18:33:02 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(760) c:\windows\system32\Ati2evxx.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\ati2evxx.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\IoctlSvc.exe c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-12-27 18:37:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-12-27 17:37:15 Vor Suchlauf: 25 Verzeichnis(se), 119.006.957.568 Bytes frei Nach Suchlauf: 25 Verzeichnis(se), 118,891,270,144 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn 223 --- E O F --- 2008-12-26 22:23:50