ComboFix 08-09-01.01 - JT 2008-09-02 15:43:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.237 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\JT\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\JT\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\License Agreement.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Uninstall.lnk
C:\Dokumente und Einstellungen\JTetzlaff\Cookies\jtetzlaff@indextools[1].txt
C:\Dokumente und Einstellungen\JTetzlaff\Cookies\jtetzlaff@revsci[1].txt
C:\test.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-02 bis 2008-09-02 ))))))))))))))))))))))))))))))
.
2008-09-01 20:12 . 2008-09-01 20:12 <DIR> d-------- C:\WINDOWS\ERUNT
2008-08-29 09:35 . 2008-08-29 09:35 <DIR> d-------- C:\WINDOWS\Sun
2008-08-29 09:29 . 2008-08-29 09:29 <DIR> d-------- C:\Programme\Sun
2008-08-29 09:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-29 09:07 . 2008-08-29 09:07 0 --a------ C:\WINDOWS\system32\3.tmp
2008-08-28 19:09 . 2008-08-29 09:05 <DIR> d-------- C:\Programme\NOS
2008-08-28 19:09 . 2008-08-29 09:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-08-27 21:37 . 2008-08-27 21:37 268 --ah----- C:\sqmdata00.sqm
2008-08-27 21:37 . 2008-08-27 21:37 244 --ah----- C:\sqmnoopt00.sqm
2008-08-27 21:36 . 2008-08-27 21:36 0 --a------ C:\WINDOWS\system32\4.tmp
2008-08-26 20:02 . 2008-08-26 20:15 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-26 19:02 . 2008-08-26 19:02 <DIR> d-------- C:\Programme\directx
2008-08-26 19:00 . 2008-08-26 19:02 <DIR> d-------- C:\Modelleisenbahn Simulator
2008-08-26 13:14 . 2008-08-26 13:14 <DIR> d-------- C:\Programme\CCleaner
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\OpenSource Flash Video Splitter
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\Haali
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\DSP-worx
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\DScaler5
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\CD Audio Reader Filter
2008-08-26 05:06 . 2008-08-26 06:57 <DIR> d-------- C:\Programme\Zoom Player
2008-08-26 05:06 . 2008-08-26 05:06 <DIR> d-------- C:\Programme\DirectVobSub
2008-08-26 04:57 . 2008-08-26 04:57 <DIR> d-------- C:\Programme\Real Alternative
2008-08-26 04:51 . 2008-08-26 12:27 118,784 --a------ C:\WINDOWS\system32\blphcjsdj0e5e7.scr.vir
2008-08-16 02:20 . 2008-08-16 02:20 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-08-16 02:19 . 2008-08-16 02:19 <DIR> d-------- C:\Programme\Microsoft Synchronization Services
2008-08-16 02:19 . 2008-08-16 02:19 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-08-16 02:11 . 2008-08-16 02:19 <DIR> d-------- C:\Programme\Microsoft Visual Studio 9.0
2008-08-16 02:08 . 2008-08-16 02:08 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-08-16 02:01 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-16 01:50 . 2008-08-16 01:55 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-16 01:50 . 2008-08-16 01:50 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-16 01:49 . 2008-07-06 14:06 117,760 --------- C:\WINDOWS\system32\prntvpt.dll
2008-08-16 01:49 . 2008-07-06 14:06 89,088 -----c--- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2008-08-16 01:49 . 2008-08-16 01:49 222 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-08-16 01:48 . 2008-07-06 14:06 1,676,288 --------- C:\WINDOWS\system32\xpssvcs.dll
2008-08-16 01:48 . 2008-07-06 14:06 1,676,288 -----c--- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2008-08-16 01:48 . 2008-07-06 12:50 597,504 -----c--- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2008-08-16 01:48 . 2008-07-06 14:06 575,488 --------- C:\WINDOWS\system32\xpsshhdr.dll
2008-08-16 01:48 . 2008-07-06 14:06 575,488 -----c--- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2008-08-08 16:26 . 2008-08-08 16:26 <DIR> d-------- C:\Programme\7-Zip
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-08-30 19:14 --------- d-----w C:\Dokumente und Einstellungen\JTetzlaff\Anwendungsdaten\GetRight
2008-08-29 07:28 --------- d-----w C:\Programme\Java
2008-08-28 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-27 15:47 --------- d-----w C:\Programme\SlySoft
2008-08-26 02:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-16 00:20 --------- d-----w C:\Programme\Microsoft SQL Server
2008-08-16 00:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-15 23:50 --------- d-----w C:\Programme\MSBuild
2008-08-09 17:59 --------- d-----w C:\Dokumente und Einstellungen\JTetzlaff\Anwendungsdaten\phonostar-Player
2008-08-09 16:54 --------- d-----w C:\Programme\phonostar
2008-08-02 11:01 --------- d-----w C:\Programme\Google
2008-07-31 19:18 --------- d-----w C:\Programme\GetRight
2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll
2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
2008-07-29 18:35 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2008-07-29 17:59 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 17:59 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 17:59 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2008-07-29 17:59 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 17:24 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-07-29 17:24 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-07-29 17:24 11,264 ----a-w C:\WINDOWS\system32\icardres.dll
2008-07-25 09:16 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-07-25 09:16 83,968 ----a-w C:\WINDOWS\system32\mscories.dll
2008-07-25 09:16 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-07-25 09:16 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-07-10 00:49 215,576 ----a-w C:\WINDOWS\system32\SqlServerSpatial.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2007-09-06 20:23 56 --sh--r C:\WINDOWS\system32\
03FF11AA30.sys
2005-07-14 18:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2007-09-14 16:10 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77D7E795-33C5-4323-974D-A2A49AB75517}]
2008-08-29 14:13 133616 --a----t- C:\Programme\Google\Update\1.2.131.11\GoopdateBho.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 02:57 15360]
PhonostarTimer=C:\Programme\phonostar\ps_timer.exe [2008-07-14 15:18 126976]
LightScribe Control Panel=C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2007-08-23 17:36 455968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 15:24 266497]
Smapp=C:\Programme\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 09:57 143360]
TerraTec Remote Control=C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [2006-12-07 11:59 1032192]
Creative WebCam Tray=C:\Programme\Creative\Shared Files\CAMTRAY.EXE [2003-10-13 04:04 184320]
NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 12:22 7700480]
NvMediaCenter=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 12:22 86016]
ISUSPM Startup=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 16:30 249856]
ISUSScheduler=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 16:30 81920]
Acrobat Assistant 7.0=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 03:12 483328]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 11:50 155648]
WinampAgent=C:\Programme\Winamp\winampa.exe [2008-03-27 08:35 36352]
GrooveMonitor=H:\Office12\GrooveMonitor.exe [2006-10-27 00:47 31016]
SunJavaUpdateSched=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 04:27 144784]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 02:38 34672]
nwiz=nwiz.exe [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\CTFMON.EXE [2004-08-04 02:57 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-01 17:47:35 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
NoLow DiscSpaceChecks= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
msacm.l3acm= C:\WINDOWS\system32\l3codecp.acm
VIDC.SP54= SP5X_32.DLL
VIDC.SP55= SP5X_32.DLL
VIDC.SP56= SP5X_32.DLL
VIDC.SP57= SP5X_32.DLL
VIDC.SP58= SP5X_32.DLL
VIDC.SP50= SP5X_32.DLL
VIDC.SP51= SP5X_32.DLL
VIDC.SP52= SP5X_32.DLL
VIDC.SP53= SP5X_32.DLL
VIDC.ACDV= ACDV.dll
msacm.imc= imc32.acm
msacm.g723= g723.acm
vidc.I263= I263_32.drv
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
C:\\Programme\\NetMeeting\\conf.exe=
C:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe=
C:\\Programme\\Messenger\\msmsgs.exe=
C:\\Programme\\MSN Messenger\\msnmsgr.exe=
C:\\Programme\\MSN Messenger\\livecall.exe=
C:\\Dokumente und Einstellungen\\JTetzlaff\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe=
C:\\Programme\\SopCast\\SopCast.exe=
C:\\Programme\\TVAnts\\Tvants.exe=
%windir%\\Network Diagnostic\\xpnetdiag.exe=
C:\\Programme\\SopCast\\adv\\SopAdver.exe=
C:\\Programme\\GetRight\\GetRight.exe=
C:\\TetriNET\\TETRINET.EXE=
C:\\Programme\\ICQ6\\ICQ.exe=
H:\\Office12\\OUTLOOK.EXE=
H:\\Office12\\GROOVE.EXE=
H:\\Office12\\ONENOTE.EXE=
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]
R3 3xHybrid;Cinergy HT PCI service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-12-04 17:13]
S2 CA504AV;Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Drivers\CA504AV.SYS [2002-06-18 15:55]
S2 gupdate1c8e36471a32a54;Google Update Service (gupdate1c8e36471a32a54);C:\Programme\Google\Update\GoogleUpdate.exe [2008-08-29 14:13]
S3 Flexlm Service 1;Flexlm Service 1;C:\Programme\AutoCAD LT 2007\lmgrd.exe []
S3 merger;merger;C:\Programme\Microsoft Application Compatibility Toolkit\Application Analyzer\merger.exe [2005-09-16 03:39]
S3 Sunplus;Mega Camera Still Image Capture, Sunplus Version 1.00;C:\WINDOWS\system32\Drivers\Bulk504.sys [2002-07-25 12:19]
S3 USBCamera;Mega Camera Still Image Capture, Version 1.00;C:\WINDOWS\system32\Drivers\Bulk504.sys [2002-07-25 12:19]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 16:10]
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des geplante Tasks Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
Notify-WgaLogon - (no file)
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\JTetzlaff\Anwendungsdaten\Mozilla\Firefox\Profiles\mktbf7tf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.cafe80s.de/index.htm
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-09-02 15:47:54
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-02 15:51:10
ComboFix-quarantined-files.txt 2008-09-02 13:50:50
Pre-Run: 5,691,342,848 Bytes frei
Post-Run: 5,974,458,368 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT=Microsoft Windows Recovery Console /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Microsoft Windows XP Professional /noexecute=optin /fastdetect
217 --- E O F --- 2008-08-17 01:01:07