ComboFix 08-08-19.05 - Master 2008-08-21 1:48:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2855 [GMT 2:00]
ausgeführt von:: C:\Temp\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
((((((((((((((((((((((( Dateien erstellt von 2008-07-20 bis 2008-08-20 ))))))))))))))))))))))))))))))
.
2008-08-21 01:47 . 2008-08-21 01:35 2,720,002 -ra------ C:\Temp\ComboFix.exe
2008-08-21 01:39 . 2008-08-21 01:39 <DIR> d-------- C:\Programme\CCleaner
2008-08-16 23:54 . 2008-08-16 23:54 <DIR> d-------- C:\WINDOWS\ERUNT
2008-08-16 23:50 . 2008-08-17 00:00 <DIR> d-------- C:\SDFix
2008-08-16 21:26 . 2008-08-16 21:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitDefender
2008-08-16 21:22 . 2008-08-16 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-08-16 18:55 . 2008-06-06 11:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-08-16 18:55 . 2008-06-06 12:21 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-08-16 18:55 . 2008-06-06 12:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-08-16 18:55 . 2008-08-21 01:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-08-16 18:55 . 2008-06-06 12:21 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-08-16 18:55 . 2008-06-06 12:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-08-16 18:55 . 2008-08-16 21:26 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-08-16 18:55 . 2008-08-16 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-08-16 18:28 . 2008-08-16 18:28 1,046 --a------ C:\Temp\WindowsScan.zip
2008-08-16 16:14 . 2008-08-16 18:52 <DIR> d-------- C:\Programme\Panda Security
2008-08-16 16:13 . 2008-08-16 16:13 175,648 --a------ C:\Temp\activescan2_en.exe
2008-08-16 13:33 . 2008-08-16 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Malwarebytes
2008-08-16 13:22 . 2008-08-16 13:22 <DIR> d-------- C:\Programme\Enigma Software Group
2008-08-16 12:46 . 2008-08-16 12:46 166,064 --a------ C:\Temp\doeit.exe
2008-08-16 12:23 . 2008-08-16 12:23 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-16 12:23 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-16 12:23 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 11:11 . 2008-08-16 11:11 <DIR> d-------- C:\Programme\Trend Micro
2008-08-16 02:41 . 2008-08-16 02:41 <DIR> d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Malwarebytes
2008-08-16 02:41 . 2008-08-16 02:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-15 21:48 . 2008-08-15 21:48 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2008-08-15 21:48 . 2008-08-15 22:37 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-08-10 00:53 . 2008-08-10 00:53 <DIR> d-------- C:\Programme\Alcohol Soft
2008-08-10 00:53 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-08-10 00:53 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2008-08-08 17:38 . 2008-08-08 18:14 107,804,303 --a------ C:\Temp\truck_series_v2.0_1024.exe
2008-08-08 17:35 . 2008-08-08 18:58 177,209,098 --a------ C:\Temp\PCC_2007_Setup.exe
2008-08-01 01:12 . 2008-08-01 01:13 6,772,419 --a------ C:\Temp\Deutsch.zip
2008-07-31 12:27 . 2008-07-31 12:27 17,949,184 --a------ C:\Temp\ticonnect_deu.exe
2008-07-31 12:25 . 2008-07-31 12:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-30 01:12 . 2008-07-30 01:12 <DIR> d-------- C:\Temp\m1_procar_v1.0
2008-07-28 23:56 . 2008-07-28 23:56 <DIR> d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\CyberLink
2008-07-28 23:54 . 2008-07-28 23:54 <DIR> d-------- C:\Programme\CyberLink
2008-07-28 23:54 . 2008-07-28 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-07-28 01:19 . 2008-07-28 01:19 <DIR> d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\vlc
2008-07-28 01:18 . 2008-07-28 01:18 <DIR> d-------- C:\Programme\VideoLAN
2008-07-27 13:01 . 2008-07-27 13:01 <DIR> d-------- C:\Programme\DVD Shrink
2008-07-27 13:01 . 2008-08-07 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-07-26 12:53 . 2008-07-26 13:01 204,860,786 --a------ C:\Temp\building_setupUK.zip
2008-07-25 12:00 . 2008-07-25 12:07 797,084,008 --a------ C:\Temp\ProCyclingManager08_Demo.exe
2008-07-22 12:40 . 2008-07-22 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Orbit
2008-07-22 12:36 . 2008-07-22 12:36 2,268,448 --a------ C:\Temp\OrbitDownloaderSetup.exe
2008-07-22 02:52 . 2008-07-22 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\Master\.CABAReTStage_3.2
2008-07-21 13:40 . 2008-07-21 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Technology Lighthouse
2008-07-21 13:39 . 2008-07-21 13:39 4,491,168 --a------ C:\Temp\logm3010.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 21:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-24 22:17 --------- d-----w C:\Dokumente und Einstellungen\Master\Anwendungsdaten\AdobeUM
2008-07-24 22:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-18 23:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-07-17 22:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-17 22:26 22,328 ----a-w C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PnkBstrK.sys
2008-07-17 16:18 --------- d-----w C:\Programme\allTunes
2008-07-17 16:18 --------- d-----w C:\Dokumente und Einstellungen\Master\Anwendungsdaten\allTunes
2008-07-17 16:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\allTunes
2008-07-17 12:11 --------- d-----w C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Summer Athletics 2008 DEMO
2008-07-16 22:29 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-16 22:29 --------- d-----w C:\Programme\Windows Live
2008-07-16 22:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-07-15 20:39 --------- d-----w C:\Programme\Celestia
2008-07-13 20:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2008-07-13 19:49 --------- d-----w C:\Programme\Java
2008-07-11 23:24 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
2008-07-11 23:24 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-07-11 23:24 368,480 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys
2008-07-11 23:24 132,224 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
2008-07-11 23:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Acronis
2008-07-11 12:20 --------- d-----w C:\Programme\MSECache
2008-07-11 00:08 --------- d-----w C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DivX
2008-07-08 23:26 --------- d-----w C:\Programme\DivX
2008-07-08 23:26 --------- d-----w C:\Dokumente und Einstellungen\Master\Anwendungsdaten\DivX
2008-07-08 08:21 --------- d-----w C:\Programme\MSXML 4.0
2008-07-07 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
2008-07-07 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-07-07 13:48 --------- d-----w C:\Programme\SmartSound Software
2008-07-07 13:48 --------- d-----w C:\Programme\Pinnacle
2008-07-07 13:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-07-06 17:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2008-07-06 17:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-07-06 17:19 --------- d-----w C:\Programme\Ahead
2008-07-02 21:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-06-26 12:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2008-06-21 15:08 --------- d-----w C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Subversion
2008-06-21 14:26 --------- d-----w C:\Programme\Sun
2008-06-21 10:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-06-20 21:09 --------- d-----w C:\Programme\Easy2Sync
2008-06-20 21:09 --------- d-----w C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Itsth
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 08:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-20 08:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-06-20 08:49 --------- d-----w C:\Programme\Cisco Systems
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 11:16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 11:16 86016]
"BitDefender Antiphishing Helper"="C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-20 12:22 368640]
"Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 11:38 88584]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-04-21 22:54 2622296]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-04-21 23:00 911168]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-04-21 00:07 136472]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"nwiz"="nwiz.exe" [2008-05-03 11:16 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Spiele\\Codemasters\\GRID Demo\\GRID.exe"=
"D:\\Spiele\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Spiele\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Spiele\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\Acrobat.exe"=
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-07-12 01:24]
R2 TryAndDecideService;Acronis Try And Decide Service;C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [2008-04-21 23:27]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2008-02-20 21:19]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-SetDefPrt - C:\Programme\Brother\Brmflp03\BrStDvPt.exe
HKLM-Run-PinnacleDriverCheck - C:\WINDOWS\system32\\PSDrvCheck.exu
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\jt3n96fp.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://cm.de.my.yahoo.com/
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-08-21 01:52:30
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\BRSS01A.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\IDT\IntelXPV_v83\WDM\stacsv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\IDT\WDM\sttray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
.