ComboFix 09-06-06.04 - oliver 07.06.2009 18:19.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1545 [GMT 2:00] ausgeführt von:: c:\downloads\Installationen\test.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} * Neuer Wiederherstellungspunkt wurde erstellt . [i] ADS - WINDOWS: deleted 144 bytes in 3 streams. [/i] (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\gxvxciojuswglstgkurnmgoavtopdoukostbs.sys c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf c:\windows\system32\gxvxccuetwwsxmwgmnhmiwgcmaeyshnbiccsl.dll c:\windows\system32\gxvxcnxhggtdwyiuphivvigqxoiaomtmbxumn.dll c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job c:\windows\winhelp.ini . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_GXVXCSERV.SYS ((((((((((((((((((((((( Dateien erstellt von 2009-05-07 bis 2009-06-07 )))))))))))))))))))))))))))))) . 2009-06-07 15:55 . 2009-06-07 15:55 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Malwarebytes 2009-06-07 15:54 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-07 15:54 . 2009-06-07 15:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-07 15:54 . 2009-06-07 15:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-07 15:54 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-07 15:49 . 2009-06-07 15:52 -------- d-----w- c:\programme\CCleaner 2009-06-07 14:22 . 2009-06-07 15:22 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-06-07 14:07 . 2009-06-07 14:02 15688 ----a-w- c:\windows\system32\lsdelete.exe 2009-06-07 14:02 . 2009-06-07 14:02 314200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe 2009-06-07 14:02 . 2009-06-07 14:02 25440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\savapibridge.dll 2009-06-07 14:02 . 2009-06-07 14:02 15688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe 2009-06-07 14:02 . 2009-06-07 14:02 169312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll 2009-06-07 14:02 . 2009-06-07 14:02 348496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll 2009-06-07 14:02 . 2009-06-07 14:02 294240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2009-06-07 14:02 . 2009-06-07 14:02 83808 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll 2009-06-07 14:01 . 2009-06-07 14:01 1630048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll 2009-06-07 14:01 . 2009-06-07 14:01 212848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll 2009-06-07 14:01 . 2009-06-07 14:01 64160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys 2009-06-07 14:01 . 2009-06-07 14:01 40288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2009-06-07 14:01 . 2009-06-07 14:01 640360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll 2009-06-07 14:01 . 2009-06-07 14:01 540536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2009-06-07 14:01 . 2009-06-07 14:01 559464 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2009-06-07 14:01 . 2009-06-07 14:01 2352456 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2009-06-07 14:01 . 2009-06-07 14:01 627536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe 2009-06-07 14:01 . 2009-06-07 14:01 518488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe 2009-06-07 14:00 . 2009-06-07 14:00 1005904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe 2009-06-07 13:37 . 2009-06-07 14:01 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-06-07 13:37 . 2009-06-07 13:37 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} 2009-06-07 13:37 . 2009-03-12 08:17 2902048 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe 2009-06-07 13:37 . 2009-06-07 13:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-06-07 13:37 . 2009-06-07 13:37 -------- d-----w- c:\programme\Lavasoft 2009-06-07 09:31 . 2009-06-07 09:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-06-07 09:31 . 2009-06-07 09:31 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2009-06-07 09:31 . 2009-06-07 13:40 -------- d-----w- c:\programme\DAEMON Tools Lite 2009-06-07 09:27 . 2009-06-07 09:32 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\DAEMON Tools Lite 2009-06-06 14:33 . 2009-06-06 14:33 110 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_9B2AE3EB44C91C54B9A88DC25A0AC4D3.dll 2009-06-06 14:33 . 2009-06-06 14:33 34 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA746454382090000000040.dll 2009-06-06 14:33 . 2009-06-06 14:33 26 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1EECBEC5504178B4782BA4580A92E71B.dll 2009-06-06 14:33 . 2009-06-06 14:33 1880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_64D3993EF3EAE204F9D9EEDBBFCE5346.dll 2009-06-06 14:33 . 2009-06-06 14:33 176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_779724286778780409ACF95671D4C3D4.dll 2009-06-06 14:33 . 2009-06-06 14:33 154 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_C44CC767CBB9D834AB3DDF5459DD41B8.dll 2009-06-06 14:33 . 2009-06-06 14:33 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_9D464941F60B50549986DF21606FA73D.dll 2009-06-06 14:33 . 2009-06-06 14:33 703 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3FB0BC7BE1973D44F94087E6635DC1D9.dll 2009-06-06 14:33 . 2009-06-06 14:33 65 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_37A6A08DA85E3764FA5F1FD2170166F1.dll 2009-06-06 14:33 . 2009-06-06 14:33 1787 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_23CE4967E0BC53B40988B723C01B4FEF.dll 2009-06-06 14:33 . 2009-06-06 14:33 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_29EA0FB2CB3C21140966516443B2F1EA.dll 2009-06-06 13:46 . 2006-05-24 17:00 352256 ----a-w- c:\windows\system\nscrt.dll 2009-06-03 19:49 . 2006-11-11 00:25 66944 ----a-w- c:\windows\system32\drivers\thdudf.sys 2009-06-03 18:17 . 2008-12-03 23:25 120832 ----a-w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\jiwqt09t.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll 2009-05-28 16:36 . 2009-05-30 11:42 -------- d-----w- c:\programme\VR-NetWorld 2009-05-24 10:14 . 2009-05-28 16:59 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Amazon 2009-05-23 11:03 . 2009-05-23 11:03 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\DivX 2009-05-23 09:59 . 2009-01-27 01:35 120056 ------w- c:\windows\system32\pxcpyi64.exe 2009-05-23 09:59 . 2009-01-27 01:35 118520 ------w- c:\windows\system32\pxinsi64.exe 2009-05-23 09:59 . 2009-05-23 09:59 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-05-23 09:59 . 2009-05-23 09:59 -------- d-----w- c:\programme\DivX 2009-05-18 16:08 . 2009-05-18 16:08 -------- d-----w- c:\programme\Tobit ClipInc 2009-05-18 16:08 . 2009-03-13 08:41 1623304 ----a-w- c:\windows\CICUnins.exe 2009-05-18 15:33 . 2009-05-18 16:08 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Tobit 2009-05-18 15:32 . 2009-05-18 15:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Tobit 2009-05-18 15:32 . 2009-01-02 09:50 554496 ----a-w- c:\windows\system32\dvmsg.dll 2009-05-16 14:21 . 2009-05-16 14:21 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\UltraVNC 2009-05-11 17:04 . 2005-12-24 14:14 405504 ------w- c:\windows\system32\DVDTool.exe 2009-05-11 17:04 . 2005-12-24 14:14 233472 ------w- c:\windows\system32\DVDTools.dll 2009-05-11 17:04 . 2005-12-24 14:14 155648 ------w- c:\windows\system32\RAMASST.exe 2009-05-11 17:04 . 2005-12-24 14:14 102384 ------w- c:\windows\system32\drivers\meiudf.sys 2009-05-11 17:04 . 2009-05-11 17:04 -------- d-----w- c:\programme\DVD-RAM 2009-05-11 17:04 . 2005-12-24 14:14 135168 ------w- c:\windows\system32\DVDMenu.dll 2009-05-11 17:04 . 2005-12-24 14:14 110592 ------w- c:\windows\system32\DVDRAMSV.exe 2009-05-11 08:57 . 2009-05-23 11:27 -------- d-----w- c:\programme\avi.NET 2009-05-11 08:36 . 2009-05-23 11:00 -------- d-----w- c:\programme\pgc.NET 2009-05-09 23:40 . 2009-05-09 23:40 103872 ----a-w- c:\windows\system32\drivers\AnyDVD.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-07 16:18 . 2008-09-06 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware 2009-06-07 16:18 . 2008-09-06 18:48 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware 2009-06-07 16:18 . 2008-09-06 18:59 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\SmartSurfer 2009-06-07 16:11 . 2008-09-06 11:06 -------- d-----w- c:\programme\Mozilla Sunbird 2009-06-07 16:01 . 2008-09-06 11:01 -------- d-----w- c:\programme\Mozilla Thunderbird 2009-06-07 16:01 . 2008-09-06 16:07 -------- d-----w- c:\programme\SpeedFan 2009-06-07 16:00 . 2008-09-06 12:00 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\VMware 2009-06-07 14:27 . 2009-03-06 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-06-07 13:47 . 2008-09-06 07:08 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-06-07 12:56 . 2008-09-06 10:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-07 10:54 . 2008-10-10 18:45 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\OpenOffice.org2 2009-06-07 10:53 . 2008-10-10 18:45 1 ----a-w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-06-07 09:32 . 2008-09-06 16:34 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\DAEMON Tools 2009-06-07 09:27 . 2008-09-06 16:34 721904 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-06-06 15:11 . 2008-09-06 09:12 -------- d-----w- c:\programme\totalcmd 2009-06-06 10:11 . 2008-09-06 11:22 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\ALFBanCo 2009-06-03 20:14 . 2008-09-06 18:01 -------- d-----w- c:\programme\Buyertools Reminder 2009-06-01 21:16 . 2008-11-19 17:49 -------- d-----w- c:\programme\mIRC 2009-05-29 17:13 . 2009-04-14 18:11 5014 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-29 17:13 . 2009-04-14 18:11 5014 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-28 16:36 . 2008-09-05 18:02 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-23 09:12 . 2008-09-06 13:01 -------- d-----w- c:\programme\Blocklist Manager 2009-05-17 11:22 . 2008-09-06 10:18 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Command & Conquer 3 Kanes Rache 2009-05-15 17:34 . 2008-09-21 16:12 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SmartSurfer 2009-05-12 15:40 . 2004-08-04 12:00 85734 ----a-w- c:\windows\system32\perfc007.dat 2009-05-12 15:40 . 2004-08-04 12:00 461836 ----a-w- c:\windows\system32\perfh007.dat 2009-05-11 12:16 . 2009-01-10 14:51 -------- d-----w- c:\programme\ProCoder 3 2009-05-11 08:57 . 2008-09-05 17:50 52416 ----a-w- c:\dokumente und einstellungen\oliver\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-10 21:24 . 2008-12-13 15:26 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\dvdcss 2009-05-04 13:24 . 2008-09-06 12:00 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\ICQ 2009-05-04 12:56 . 2009-05-02 14:18 -------- d-----w- c:\programme\Digital-Print 3 2009-05-02 13:51 . 2009-02-13 20:09 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\DP3 2009-05-02 09:09 . 2008-09-06 13:42 -------- d-----w- c:\programme\DeuPAD 2009-04-27 12:31 . 2009-03-20 15:21 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-27 12:31 . 2009-03-20 15:21 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-04-22 17:23 . 2009-04-25 10:57 2797468 ----a-w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\jiwqt09t.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll 2009-04-22 15:32 . 2008-09-05 18:33 -------- d-----w- c:\programme\Winamp 2009-04-21 15:46 . 2009-04-21 15:46 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite 2009-04-21 15:46 . 2009-04-21 15:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2009-04-21 15:46 . 2008-09-06 10:38 -------- d-----w- c:\programme\Nokia 2009-04-21 15:45 . 2009-04-21 15:45 -------- d-----w- c:\programme\PC Connectivity Solution 2009-04-21 15:44 . 2008-09-06 10:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2009-04-21 15:44 . 2009-04-21 15:44 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe 2009-04-21 15:44 . 2009-04-21 15:44 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-04-21 15:44 . 2009-04-21 15:44 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe 2009-04-21 15:42 . 2009-04-21 15:44 34217960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe 2009-04-14 20:21 . 2009-04-14 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel 2009-04-14 20:11 . 2009-04-14 20:11 -------- d-----w- c:\programme\InterVideo 2009-04-14 20:11 . 2009-04-14 20:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Protexis 2009-04-14 20:11 . 2009-04-14 20:11 -------- d-----w- c:\programme\Gemeinsame Dateien\InterVideo 2009-04-14 20:11 . 2009-04-14 18:10 -------- d-----w- c:\programme\Corel 2009-04-14 18:55 . 2009-03-13 19:43 -------- d-----w- c:\programme\Gemeinsame Dateien\CyberLink 2009-04-14 18:55 . 2008-10-02 12:47 -------- d-----w- c:\programme\CyberLink 2009-04-14 18:54 . 2009-03-13 17:32 53319 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe 2009-04-14 18:29 . 2009-04-14 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InterVideo 2009-04-14 18:13 . 2009-04-14 18:11 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Corel 2009-04-14 18:13 . 2009-04-14 18:11 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\E08C018E46.sys 2009-04-14 18:13 . 2009-04-14 18:11 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\E08C018E46.sys 2009-04-14 17:46 . 2009-04-14 17:46 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Broad Intelligence 2009-04-14 17:46 . 2009-04-14 17:46 -------- d-----w- c:\programme\MediaCoder 2009-04-13 20:17 . 2009-04-13 20:17 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Thinstall 2009-04-12 11:45 . 2009-02-06 18:30 6075936 ----a-w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe 2009-04-12 11:25 . 2009-04-12 11:20 -------- d-----w- c:\programme\TeamViewer4 2009-04-11 11:53 . 2008-09-06 13:45 -------- d-----w- c:\programme\Java 2009-04-11 11:52 . 2009-04-11 11:52 152576 ----a-w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-10 14:24 . 2009-04-10 14:24 -------- d-----w- c:\dokumente und einstellungen\oliver\Anwendungsdaten\Soft-R Research 2009-04-09 09:11 . 2009-04-09 09:11 -------- d-----w- c:\programme\Activision 2009-04-04 23:26 . 2009-04-04 23:26 250 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_CFE98E2070B7A5D4AA30E90C099241EE.dll 2009-03-26 19:45 . 2009-03-26 19:45 279712 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-03-26 19:45 . 2009-03-26 19:45 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-03-25 11:53 . 2009-03-25 11:53 783 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0100000010.dll 2009-03-25 11:53 . 2009-03-25 11:53 1251 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D20352A90C039D93DBF6126ECE614057.dll 2009-03-18 15:47 . 2008-09-06 18:11 29480 ------w- c:\windows\system32\msxml3a.dll 2009-03-15 19:09 . 2009-03-15 19:09 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_44F2876DBD855ED46AC5983002FCF399.dll 2009-03-15 19:09 . 2009-03-15 19:09 1411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0F5681DD37DABF042BE381220E3269FF.dll 2009-03-14 14:01 . 2009-03-14 14:02 1989120 ----a-w- c:\windows\Internet Logs\xDB17.tmp 2009-03-14 14:01 . 2009-03-14 14:02 2607616 ----a-w- c:\windows\Internet Logs\xDB16.tmp 2009-03-13 22:16 . 2009-03-13 19:42 53319 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe 2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2008-09-06 16:58 . 2008-09-06 16:58 8192 --sha-w- c:\windows\o2cLicStore.bin 2005-07-14 19:31 . 2006-05-24 17:37 27648 --sha-w- c:\windows\system32\AVSredirect.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "Sunbird"="c:\programme\Mozilla Sunbird\sunbird.exe" [2008-09-24 6354540] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 570664] "vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400] "VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792] "BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640] "Thunderbird"="c:\programme\Mozilla Thunderbird\thunderbird.exe" [2009-03-03 8500328] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-18 981384] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 102400] c:\dokumente und einstellungen\oliver\Startmen\Programme\Autostart\ Verknpfung mit speedfan.lnk - c:\programme\SpeedFan\speedfan.exe [2006-10-12 2619392] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ RAMASST.lnk - c:\windows\system32\RAMASST.exe [2009-5-11 155648] VR-NetWorld Auftragsprfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe [2009-5-28 548864] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FolderGuard] 2008-09-10 16:01 655360 ----a-w- c:\programme\Folder Guard Pro XP\FGuard32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=ctwdm32.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 "ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe" "Buyertools Reminder"="c:\programme\Buyertools Reminder\Reminder.exe" /autorun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "36X Raid Configurer"=c:\windows\system32\xRaidSetup.exe boot "Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon "Share-to-Web Namespace Daemon"=c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe "PDVD8LanguageShortcut"=c:\programme\CyberLink\PowerDVD8\Language\Language.exe "NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "RemoteControl8"=c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe "Ai Nap"="c:\programme\ASUS\AI Suite\AiNap\AiNap.exe" "ASUS Energy Saving"="c:\programme\ASUS\AI Suite\EnergySaving\PwSave.exe" "Cpu Level Up help"=c:\programme\ASUS\AI Suite\CpuLevelUpHelp.exe "CPU Power Monitor"="c:\programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" "SoundMAXPnP"=c:\programme\Analog Devices\Core\smax4pnp.exe "SoundMAX"="c:\programme\Analog Devices\SoundMAX\smax4.exe" /tray "NexusServer"="c:\programme\Gemeinsame Dateien\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"= "c:\\Spiele\\Stronghold 2\\Stronghold2.exe"= "c:\\Programme\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"= "c:\\Programme\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Spiele\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"= "c:\\Spiele\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"= "c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 hotcore;hotcore;c:\windows\system32\drivers\hotcore.sys [06.09.2008 16:28 18208] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.06.2009 15:37 64160] R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [23.04.2007 18:08 81688] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 17:21 108289] R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [06.09.2008 10:38 59520] R2 FGUARD32;FGUARD32;c:\programme\Folder Guard Pro XP\FGuard32.sys [07.09.2008 15:49 72192] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 1005904] R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 20:09 11032] R2 SmartSurferManager;SmartSurfer Manager;c:\programme\WEB.DE SmartSurfer\SmurfService.exe [18.12.2007 11:13 132560] R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [03.06.2009 21:49 66944] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [06.09.2008 02:14 37568] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [06.09.2008 02:14 444416] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [06.09.2008 10:39 297984] S3 CrystalSysInfo;CrystalSysInfo;c:\programme\MediaCoder\SysInfo.sys [25.09.2007 16:59 15152] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [30.09.2008 09:53 98488] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-06-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:01] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-WinampAgent - j:\winamp\App\Winamp\winampa.exe SafeBoot-procexp90.Sys . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: {{27914077-B4D6-4A0E-9763-76B6E9DD9A81} - c:\programme\Buyertools Reminder\ReminderIE.exe IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\programme\PartyGaming\PartyCasino\RunApp.exe Trusted Zone: microsoft.com Trusted Zone: microsoft.com\*.update Trusted Zone: microsoft.com\*.windowsupdate Trusted Zone: windowsupdate.com TCP: {A13DA524-5FA7-4924-96AF-AE56DA3DFD27} = 192.168.1.1 FF - ProfilePath - c:\dokumente und einstellungen\oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\jiwqt09t.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.cashcrawler.de/open/?id=Harry500 FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\dokumente und einstellungen\oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\jiwqt09t.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-connections-per-server - 6 FF - user.js: network.http.max-persistent-connections-per-server - 3 FF - user.js: content.max.tokenizing.time - 1500000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 100 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-07 18:22 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1004336348-1123561945-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:f9,bb,15,df,a9,7f,d1,cf,81,73,f1,27,31,00,01,7a,8a,9a,db,c4,a3,d4,83, 78,5e,d4,0d,6f,c0,23,3c,3b,9b,62,e4,b4,b9,70,90,83,ce,8d,b5,29,ad,2f,ab,3e,\ "??"=hex:80,e6,a0,e3,35,9a,4d,bd,41,ed,30,c6,58,54,37,3b [HKEY_USERS\S-1-5-21-1004336348-1123561945-682003330-1003\Software\SecuROM\License information*] "datasecu"=hex:b9,b2,8a,bf,4f,35,30,c8,4e,ed,ca,f1,1c,32,e9,68,87,2b,0a,ec,40, d2,1f,63,40,a9,e8,e0,c3,1b,aa,25,2c,a3,42,0b,6b,3b,29,18,a9,25,7f,dd,58,ae,\ "rkeysecu"=hex:bf,08,e2,6a,fb,76,6c,88,b1,6e,7d,ac,7a,b0,1f,cd . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1100) c:\programme\Folder Guard Pro XP\FGuard32.dll . Zeit der Fertigstellung: 2009-06-07 18:23 ComboFix-quarantined-files.txt 2009-06-07 16:23 Vor Suchlauf: 59 Verzeichnis(se), 209.298.505.728 Bytes frei Nach Suchlauf: 58 Verzeichnis(se), 209.298.231.296 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 371 --- E O F --- 2009-05-13 15:47