ComboFix 12-05-20.10 - user 21.05.2012 14:50:41.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1015.514 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\1.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\126.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\1707.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\1728.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\173.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\2229.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\2260.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\41.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\6757.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\a.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\b.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\c.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\d.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\e.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\f.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\g.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\h.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\i.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\j.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\k.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\l.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\m.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\n.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\o.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\p.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\q.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\r.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\s.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\t.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\u.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\v.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\w.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\wlu.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\x.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\y.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\z.txt c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\z.xml c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\hxqbatdc.dat c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\hxqbatdc_nav.dat c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\hxqbatdc_navps.dat c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe c:\dokumente und einstellungen\user\WINDOWS C:\newdnswatch c:\programme\applianflv_upgrade_1472.exe c:\programme\DCP-7030-inst-B2-de.EXE c:\programme\WindowsInstaller-KB893803-v2-x86.exe C:\SystemData c:\windows\IsUn0407.exe E:\setup.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-04-21 bis 2012-05-21 )))))))))))))))))))))))))))))) . . 2012-05-21 12:39 . 2012-05-21 12:39 -------- dc----w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth 2012-05-21 12:19 . 2012-05-21 12:19 -------- d-----w- c:\windows\l2schemas 2012-05-21 12:19 . 2012-05-21 12:19 -------- d-----w- c:\windows\system32\de 2012-05-21 12:19 . 2012-05-21 12:19 -------- d-----w- c:\windows\system32\bits 2012-05-21 10:02 . 2012-05-21 10:02 -------- dc----w- C:\TDSSKiller_Quarantine 2012-05-21 07:25 . 2012-05-21 07:25 -------- dc----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes 2012-05-21 07:25 . 2012-05-21 07:25 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-05-21 06:42 . 2012-05-21 08:38 -------- dc----w- c:\programme\GridinSoft Trojan Killer 2012-05-18 07:32 . 2012-05-18 07:32 25630704 -c--a-w- c:\programme\FreeYouTubeDownload.exe 2012-05-01 18:26 . 2004-08-03 20:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys 2012-04-30 07:48 . 2012-03-22 11:43 2557952 ----a-w- c:\windows\system32\QtCore4.dll 2012-04-30 07:48 . 2012-04-18 11:49 405176 ----a-w- c:\windows\system32\Newtonsoft.Json.Net20.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-15 14:42 . 2012-04-15 14:42 27425008 -c--a-w- c:\programme\FreeVideoToMP3Converter.exe 2012-03-11 21:43 . 2012-03-11 21:43 33679720 -c--a-w- c:\programme\AVSDocumentConverter.exe 2012-03-11 18:47 . 2012-03-11 18:47 2140096 -c--a-w- c:\programme\Translator_3.1.exe 2012-03-11 18:21 . 2012-03-11 18:21 1528832 -c--a-w- c:\programme\iview432_setup.exe 2012-03-06 13:43 . 2012-04-15 14:44 772248 ----a-w- c:\windows\system32\msvcr100.dll 2012-03-06 13:43 . 2012-04-15 14:44 80024 ----a-w- c:\windows\system32\mfcm100u.dll 2012-03-06 13:43 . 2012-04-15 14:44 4421272 ----a-w- c:\windows\system32\mfc100u.dll 2012-03-06 13:43 . 2012-04-15 14:44 419480 ----a-w- c:\windows\system32\msvcp100.dll 2012-03-06 13:43 . 2012-04-15 14:44 136344 ----a-w- c:\windows\system32\atl100.dll 2011-12-29 20:50 . 2011-12-29 20:50 2135560 -c--a-w- c:\programme\Productivity_3.1.exe 2011-03-21 19:57 . 2011-03-21 19:57 369982 -c--a-w- c:\programme\get_Macromedia_Authorware_Web_Player.exe 2011-01-05 12:29 . 2011-01-05 12:29 2869264 -c--a-w- c:\programme\dotNetFx35setup.exe 2010-09-20 10:35 . 2010-09-20 10:37 20039632 -c--a-w- c:\programme\gimp-2.6.10-i686-setup-1.exe 2010-03-24 22:22 . 2010-03-24 22:17 151609 -c--a-w- c:\programme\amrUp15.exe 2009-06-30 19:44 . 2009-06-30 19:44 17010016 -c--a-w- c:\programme\IE8-WindowsXP-x86-DEU.exe 2009-06-26 17:01 . 2009-06-26 17:01 30228816 -c--a-w- c:\programme\avira_antivir_personal_de.exe 2009-03-25 13:54 . 2011-07-15 09:36 135235 -c--a-w- c:\programme\C@risma.exe 2000-02-04 11:51 . 2011-07-07 16:42 937984 -c--a-w- c:\programme\PTKFZ.EXE 1995-09-14 05:02 . 2011-07-07 16:42 232464 -c--a-w- c:\programme\CHART2FX.VBX 1995-09-14 05:02 . 2011-07-07 16:42 81920 -c--a-w- c:\programme\BIVBX11.DLL 2007-02-08 09:48 . 2007-02-08 09:48 133920 ----a-w- c:\programme\internet explorer\plugins\LV82ActiveXControl.dll 2007-07-24 17:03 . 2007-07-24 17:03 118784 ----a-w- c:\programme\internet explorer\plugins\LV85ActiveXControl.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9427041a-a8dc-4d06-9a68-93873486e957}] 2011-05-09 09:49 176936 -c--a-w- c:\programme\Productivity_3.1\prxtbPro1.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{9427041a-a8dc-4d06-9a68-93873486e957}"= "c:\programme\Productivity_3.1\prxtbPro1.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{9427041a-a8dc-4d06-9a68-93873486e957}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{9427041A-A8DC-4D06-9A68-93873486E957}"= "c:\programme\Productivity_3.1\prxtbPro1.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{9427041a-a8dc-4d06-9a68-93873486e957}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208] "DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-22 53248] "Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2009-12-08 774144] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784] "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-05-14 35328] "NI Background Service"="c:\programme\National Instruments\Shared\Update Service\BackgroundService.exe" [2008-04-03 77824] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-29 281768] "BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-02-10 745472] "ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [28.02.2006 00:00 34880] R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [21.02.2006 01:01 29056] R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [03.04.2012 23:59 1872320] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2009 23:42 136360] S3 ni_avs;ni_avs;c:\windows\system32\Drivers\ni_avs.sys --> c:\windows\system32\Drivers\ni_avs.sys [?] S3 ni_usb;ni_usb;c:\windows\system32\Drivers\ni_usb.sys --> c:\windows\system32\Drivers\ni_usb.sys [?] S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [06.03.2011 17:30 98672] S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [06.03.2011 17:30 14960] S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [06.03.2011 17:30 124016] S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [06.03.2011 17:30 117872] S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [06.03.2011 17:30 25456] S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [06.03.2011 17:30 113904] S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [06.03.2011 17:30 123504] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://google.de/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM IE: Free YouTube Download - c:\dokumente und einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-hxqbatdc - c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\hxqbatdc.exe HKCU-Run-SkypePM - c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe HKLM-Run-NWEReboot - (no file) SafeBoot-96427064.sys AddRemove-hxqbatdc - c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\hxqbatdc.exe AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-05-21 15:05 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(1716) c:\windows\system32\webcheck.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\lkcitdl.exe c:\windows\system32\lkads.exe c:\windows\system32\lktsrv.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\programme\National Instruments\Shared\Security\nidmsrv.exe c:\windows\system32\nisvcloc.exe c:\windows\system32\WgaTray.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\RTHDCPL.EXE c:\programme\Brother\ControlCenter3\brccMCtl.exe c:\programme\Brother\Brmfcmon\BrMfcmon.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-05-21 15:10:49 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-05-21 13:10 . Vor Suchlauf: 7 Verzeichnis(se), 16.679.178.240 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 18.911.072.256 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 92626AA8DA176FCC15C7B4746E331A3E