Code:
ComboFix 07-11-01.1** - Mike Dießelmann 2007-11-05 22:59:34.7 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.205 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mike Dießelmann\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Mike Dießelmann\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Programme\ypvgpfbi
C:\Programme\ypvgpfbi\tfyzbgpv.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_AOQRRT
-------\LEGACY_CEL90XBE
-------\LEGACY_EP
-------\LEGACY_JYH
-------\LEGACY_LLYYULFH
-------\LEGACY_SVKP
-------\AOQRRT
-------\cel90xbe
-------\EP
-------\JYH
-------\LLYYULFH
-------\SVKP
((((((((((((((((((((((( Dateien erstellt von 2007-10-05 bis 2007-11-05 ))))))))))))))))))))))))))))))
.
2007-11-05 17:44 <DIR> d----c--- C:\Programme\regsrch
2007-11-04 12:15 <DIR> d----c--- C:\Programme\iTunes
2007-10-20 19:41 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-20 19:41 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-20 19:41 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-20 19:41 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2007-10-20 19:41 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2007-10-20 19:35 <DIR> d----c--- C:\Dokumente und Einstellungen\Mike Dießelmann\Anwendungsdaten\InstallShield
2007-10-20 19:33 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-20 19:33 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-10-20 16:24 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2007-10-20 16:18 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-20 16:18 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-20 16:18 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-20 16:18 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-20 16:18 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-20 11:12 22,856 --a--c--- C:\WINDOWS\system32\drivers\SipIMNDI.sys
2007-10-18 22:12 <DIR> d----c--- C:\Dokumente und Einstellungen\Mike Dießelmann\Anwendungsdaten\DivX
2007-10-14 20:53 <DIR> d----c--- C:\Programme\HJSPLIT
2007-10-10 03:41 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 22:12 17,408 -c--a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-11-04 16:08 --------- dc----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-20 18:40 --------- dc----w C:\Programme\DivX
2007-10-20 18:38 --------- dc----w C:\Programme\blacklight
2007-10-20 18:38 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-20 18:37 --------- dc----w C:\Programme\Apple Software Update
2007-10-20 18:34 --------- dc----w C:\Programme\QuickTime
2007-10-20 18:24 --------- dc----w C:\Programme\ICQToolbar
2007-10-20 18:20 --------- dc----w C:\Programme\Symantec
2007-10-20 18:17 --------- dc----w C:\Programme\Registrar Registry Manager
2007-10-20 18:17 --------- dc----w C:\Programme\iPod
2007-10-03 23:01 805 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 23:01 123,952 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-03 23:01 10,740 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-27 16:47 --------- dc----w C:\Programme\Trend Micro
2007-09-22 12:06 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-09-18 12:44 10,662 -c--a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44 10,662 -c--a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44 10,658 -c--a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44 1,430 -c--a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44 1,421 -c--a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44 1,415 -c--a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43 43,696 -c--a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43 317,616 -c--a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43 278,576 -c--a-w C:\WINDOWS\system32\drivers\srtsp.sys
2005-01-27 18:16 15 -c--a-w C:\Dokumente und Einstellungen\Mike Dießelmann\login.dat
2005-01-27 18:16 15 -c--a-w C:\Dokumente und Einstellungen\Mike Dießelmann\login.dat
.
((((((((((((((((((((((((((((( snapshot_2007-10-21_15.51.42.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-20 04:03:30 136,192 -c--a-w C:\WINDOWS\catchme.exe
+ 2007-10-29 17:56:19 136,192 -c--a-w C:\WINDOWS\catchme.exe
- 2007-03-13 08:57:10 163,328 -c--a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2007-03-13 09:57:10 163,328 -c--a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2007-09-26 12:40:09 163,328 -c--a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-09-26 13:40:09 163,328 -c--a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
- 2007-09-27 16:10:50 9,887,744 -c--a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2007-11-04 07:25:04 12,562,432 -c--a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
- 2007-09-27 16:10:50 151,552 -c--a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2007-11-04 07:25:05 151,552 -c--a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
- 2007-09-28 16:06:47 102,400 -c--a-r C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe
+ 2007-11-04 11:17:19 102,400 -c--a-r C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe
- 2007-06-16 22:11:58 51,200 -c--a-w C:\WINDOWS\NirCmd.exe
+ 2007-06-16 23:11:58 51,200 -c--a-w C:\WINDOWS\NirCmd.exe
- 2007-07-11 19:05:31 88,056 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2007-10-28 12:29:42 88,056 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2007-07-11 19:05:31 73,000 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-10-28 12:29:42 73,000 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-07-11 19:05:31 483,440 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2007-10-28 12:29:42 483,440 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2007-07-11 19:05:31 463,832 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-10-28 12:29:42 463,832 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-04-02 12:21:27 139,776 -c--a-w C:\WINDOWS\system32\swreg.exe
+ 2007-04-02 13:21:27 139,776 -c--a-w C:\WINDOWS\system32\swreg.exe
- 2006-11-29 15:21:29 370,688 -c--a-w C:\WINDOWS\system32\swsc.exe
+ 2006-11-29 16:21:29 370,688 -c--a-w C:\WINDOWS\system32\swsc.exe
- 2006-12-01 03:20:32 212,480 -c--a-w C:\WINDOWS\system32\swxcacls.exe
+ 2006-12-01 04:20:32 212,480 -c--a-w C:\WINDOWS\system32\swxcacls.exe
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-11-15 11:08 C:\WINDOWS\mixer.exe]
"Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" [2001-10-04 15:47]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-04 15:46]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 10:42]
"nwiz"="nwiz.exe" [2004-07-15 10:42 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Versato"="C:\PROGRA~1\MAGICW~1\MulMouse.exe" [2002-10-28 15:29]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2003-12-12 13:43]
"AceGain LiveUpdate"="C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe" []
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-15 10:42]
"SCM"="c:\programme\silver crest memory adapter tools2.93\scma.exe" [2004-08-20 10:08]
"DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-05-06 15:47]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [2004-03-23 12:20]
"Dit"="Dit.exe" [2004-08-05 18:28 C:\WINDOWS\Dit.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"DAEMON Tools"="D:\Mike\DAEMONTool\DAEMON Tools\daemon.exe" [2005-12-10 15:57]
"T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [2007-08-31 10:48]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-11-21 18:38]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 16:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-26 14:42]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57]
"1&1 EasyLogin"="C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe" [2007-06-12 16:51]
"C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" []
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29]
"XPize Reloader"="C:\WINDOWS\XPize\XPizeReloader.exe" [2006-10-23 18:13]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 10:13]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00
R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
R3 DFSYS;T-Online Dialerschutz Hooking Treiber;\??\C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS
R3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
S3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys
S3 USTOR;Silver Crest Memory Adapter;C:\WINDOWS\system32\DRIVERS\UStork.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98cb5052-b3a4-11db-a3a6-0010dc2ef8f3}]
\Shell\AutoRun\command - I:\setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-11-05 18:30:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-11-04 00:21:33 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - Mike Dießelmann.job"
- C:\PROGRA~1\NORTON~1\Navw32.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 23:11:18
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
C:\Programme\T-Online\Dialerschutz-Software\defender.exe [2552] 0x82CD87F8
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Dokumente und Einstellungen\\Mike Dießelmann\\Eigene Dateien\\Google _Toolbar\\1&1 EasyLogin\\EasyLogin.exe"="\"1&1 EasyLogin\" HIDE"
.
Zeit der Fertigstellung: 2007-11-05 23:19:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-26 18:51
C:\ComboFix2.txt ... 2007-11-05 18:38
C:\ComboFix3.txt ... 2007-11-04 16:55
.
--- E O F ---
