Hijack Log:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:53, on 27.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oodtray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
F:\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
F:\Programme\DAEMON Tools\daemon.exe
C:\Dokumente und Einstellungen\funk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
E:\Programme\ICQ6\ICQ.exe
C:\Programme\Curse\CurseClient.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.daemonsearch.com/de/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\funk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "f:\Programme\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\funk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/Shar ... vSniff.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/Shar ... /cabsa.cabO18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - i:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
--
End of file - 8078 bytes
ComboFix LogComboFix 08-11-26.05 - funk 2008-11-27 11:32:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1393 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\funk\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\funk\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
FILE ::
c:\windows\system32\ajhkarcmgomisz.dll-uninst.exe
c:\windows\system32\ocdejgkmuvuxlfbs.exe
c:\windows\system32\qvfctchklackhx.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\.certs
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\.keystore
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\.lock
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\
0C4F7F44D4B169CA6EE37F19708E3618AD948F5E.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\
0C4F7F44D4B169CA6EE37F19708E3618AD948F5E.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\1D9F8B63500B23DCF236F227501919CA1B139CF9.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\1D9F8B63500B23DCF236F227501919CA1B139CF9.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\2CB08889A414CAAD17BAF5128F7F7F0AAF69DB26.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\2CB08889A414CAAD17BAF5128F7F7F0AAF69DB26.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\31A3641B1A9A644C30AF5A4D1208C7640A97311C.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\31A3641B1A9A644C30AF5A4D1208C7640A97311C.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\3792AB0222A638342842E6891533A74E8E4D8188.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\3792AB0222A638342842E6891533A74E8E4D8188.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile0.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile1.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile10.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile2.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile3.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile4.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile5.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile6.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile7.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile8.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\407A2DFA3940CC1C174CA655A475BBD233F7EFFD\fmfile9.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\4891C6F2813CBF7F342CCEA712986CEBEA7A3823.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\4891C6F2813CBF7F342CCEA712986CEBEA7A3823.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\4943776798B221000EF720006F6EB9BDC00D9F95.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\4943776798B221000EF720006F6EB9BDC00D9F95.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\65203C3F3DF9B7F729CE062FFC3620B57D086B89.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\65203C3F3DF9B7F729CE062FFC3620B57D086B89.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\6F57998CE654C028BE965673E53E4242E47E22A5.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\6F57998CE654C028BE965673E53E4242E47E22A5.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\7CCDD03D2B5DA717B0C7675B18C2CDEB416116B1.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\7CCDD03D2B5DA717B0C7675B18C2CDEB416116B1.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\7DB9DCC876003F849480A123BC0E646C554C40B6.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\7DB9DCC876003F849480A123BC0E646C554C40B6.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\88652D30F3C75F56743F91F7472A293DD372ED46.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\88652D30F3C75F56743F91F7472A293DD372ED46.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\93B80F5D69DF2F1E29264CC32340EE64118671C8.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\93B80F5D69DF2F1E29264CC32340EE64118671C8.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\9516E0C80FFB0BD5B3BCD42551528BF9B208F2FD.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\9516E0C80FFB0BD5B3BCD42551528BF9B208F2FD.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\9CCF3CFCE55375539423593ACF2E3DBEF4B5D478.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\9CCF3CFCE55375539423593ACF2E3DBEF4B5D478.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\A40FAB71F5F8EDD79A5B3342E1BEA59A44F8E2F4.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\A40FAB71F5F8EDD79A5B3342E1BEA59A44F8E2F4.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\A4A7CC11A078DC707A4239F9B993D19E94A5C484.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\A4A7CC11A078DC707A4239F9B993D19E94A5C484.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\C004D81F466380061021118BB0B8D874E3AC7080.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\C004D81F466380061021118BB0B8D874E3AC7080.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\cache.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\CDD6D31B82E2EAA037B24948EC1A2F24CCD31D9E.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\CDD6D31B82E2EAA037B24948EC1A2F24CCD31D9E.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\D9497F5128B2ED96DE4CDFDDE05A67B595CE44A3.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\D9497F5128B2ED96DE4CDFDDE05A67B595CE44A3.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\E43F98CE6AC439235C9DEEB73835DEABCBA5EA9F.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\E43F98CE6AC439235C9DEEB73835DEABCBA5EA9F.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\F05C7EE6E6CF1254AE5A6CD08B2989C4D231FA67.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\active\F05C7EE6E6CF1254AE5A6CD08B2989C4D231FA67.dat.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\azureus.config
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\azureus.config.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\azureus.statistics
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\azureus.statistics.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\banips.config
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\banips.config.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\dht\addresses.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\dht\contacts.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\dht\diverse.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\dht\general.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\dht\version.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\downloads.config
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\downloads.config.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\filters.config
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\friends.config
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\friends.config.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\ipfilter.cache
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\net\pm_3209.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\net\pm_8881.dat
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.1.3.jar
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.1.3.zip
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.1.7.jar
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.1.7.zip
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.0.jar
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.0.zip
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.1.jar
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.1.zip
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.2.jar
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.2.zip
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.1.3
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.1.7
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.2.0
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.2.1
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.2.2
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tables.config
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tables.config.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48690.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48691.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48692.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48693.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48694.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48695.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48696.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48698.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tmp\AZU48699.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\torrents\AZU23858.tmp
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tracker.config
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\tracker.config.bak
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\update.log
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\update.properties
c:\dokumente und einstellungen\funk\Anwendungsdaten\Azureus\upnp_trace1.log
c:\dokumente und einstellungen\funk\Anwendungsdaten\NI.GSCNS
c:\dokumente und einstellungen\funk\Anwendungsdaten\NI.GSCNS\dl.ini
c:\dokumente und einstellungen\funk\Anwendungsdaten\NI.GSCNS\settings.ini
c:\programme\SoulseekNS
c:\programme\SoulseekNS\slsk.exe
c:\windows\system32\ajhkarcmgomisz.dll-uninst.exe
c:\windows\system32\it2
c:\windows\system32\nb3
c:\windows\system32\ocdejgkmuvuxlfbs.exe
c:\windows\system32\qvfctchklackhx.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-27 bis 2008-11-27 ))))))))))))))))))))))))))))))
.
2008-11-24 00:07 . 2008-11-24 00:07 <DIR> d-------- c:\windows\system32\xircom
2008-11-24 00:07 . 2008-11-24 00:07 <DIR> d-------- c:\programme\microsoft frontpage
2008-11-23 14:28 . 2008-11-23 14:28 <DIR> d-------- c:\programme\Trend Micro
2008-11-23 14:20 . 2008-11-23 14:20 <DIR> d-------- c:\programme\SpywareBlaster
2008-11-20 23:18 . 2008-11-20 23:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Native Instruments
2008-11-20 23:17 . 2003-07-06 08:10 17,408 --------- c:\windows\system32\minimp3.exe
2008-11-19 00:31 . 2008-11-23 23:59 <DIR> d--h----- C:\$AVG8.VAULT$
2008-11-19 00:28 . 2008-11-27 01:03 <DIR> d-------- c:\windows\system32\drivers\Avg
2008-11-19 00:28 . 2008-11-19 00:28 <DIR> d-------- c:\programme\AVG
2008-11-19 00:28 . 2008-11-19 00:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2008-11-19 00:28 . 2008-11-19 00:28 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-11-19 00:28 . 2008-11-19 00:28 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-11-19 00:28 . 2008-11-19 00:28 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-11-18 11:54 . 2008-11-18 12:19 <DIR> d-------- c:\windows\system32\BX
2008-11-07 19:04 . 2008-11-07 19:04 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-11-07 19:04 . 2008-11-07 19:04 <DIR> d-------- c:\programme\DVDVideoSoft
2008-11-07 19:04 . 2008-11-07 19:06 <DIR> d-------- C:\DVDVideoSoft
2008-11-04 00:16 . 2008-11-04 00:16 275 --a------ C:\Verknüpfung (2) mit Lokaler Datenträger (D).lnk
2008-11-01 20:14 . 2008-11-01 20:14 664 --a------ c:\windows\system32\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 10:28 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\Skype
2008-11-27 10:26 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\Hamachi
2008-11-27 10:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-26 18:46 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\teamspeak2
2008-11-26 07:43 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\OpenOffice.org2
2008-11-24 12:59 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-11-18 16:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-18 16:45 --------- d-----w c:\programme\Lavasoft
2008-11-18 16:45 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-01 19:52 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\Bioshock
2008-10-27 12:20 74,399 ----a-w C:\report.zip
2008-10-24 19:05 --------- d-----w c:\programme\Hotspot Shield
2008-10-22 10:26 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-22 10:26 --------- d-----w c:\programme\ElsterFormular
2008-10-19 16:13 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\Toolbars
2008-10-19 16:13 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\Desktopicon
2008-10-15 12:59 --------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2008-10-15 12:53 --------- d-----w c:\programme\Curse
2008-10-15 12:50 --------- d-----w c:\dokumente und einstellungen\funk\Anwendungsdaten\Acreon
2008-10-15 12:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2008-10-08 23:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-26 21:35 2,002 ----a-w C:\c&c.reg
2007-09-16 14:05 16,384 -csha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2007-09-16 14:05 32,768 -csha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
2007-09-16 14:05 32,768 -csha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007091620070917\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\funk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\funk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
[HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Steam"="f:\steam\steam.exe" [2008-10-09 1410296]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"DAEMON Tools"="f:\programme\DAEMON Tools\daemon.exe" [2007-12-06 167368]
"Google Update"="c:\dokumente und einstellungen\funk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"ICQ"="e:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"CurseClient"="c:\programme\Curse\CurseClient.exe" [2008-10-10 4789760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1261336]
"SoundMan"="SOUNDMAN.EXE" [2005-07-08 c:\windows\SOUNDMAN.EXE]
"C-Media Mixer"="Mixer.exe" [2002-07-13 c:\windows\mixer.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2004-08-04 c:\windows\system32\advpack.dll]
c:\dokumente und einstellungen\funk\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2008-07-21 625952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"= usbkt1x1.dll
"midi2"= usbkt1x1.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^funk^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\funk\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-09-01 16:08 173304 e:\programme\ICQ6\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 f:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-05-08 15:53 3640368 i:\programme\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-04 04:59 36352 f:\programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 13:01 1630208 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\ICQ6\\ICQ.exe"=
"f:\\Steam\\steamapps\\superzahnstein\\team fortress 2\\hl2.exe"=
"f:\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Steam\\steamapps\\salatbaum\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"i:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"i:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=
"i:\\Unreal Tournament III\\Binaries\\UT3.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard Downloader
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-19 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-19 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-19 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-19 76040]
R3 US122;US122 Driver;c:\windows\system32\Drivers\US122.sys [2004-07-30 217472]
R3 Us122WdmService;US122 Wdm Audio;c:\windows\system32\Drivers\US122Wdm.sys [2004-07-30 86648]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;i:\programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-23 98488]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);c:\windows\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 UKS11LDR;M-Audio USB Keystation Loader;c:\windows\system32\drivers\uks11ldr.sys [2008-07-23 13504]
S3 US122DL;US122 Firmware Downloader;c:\windows\system32\Drivers\US122DL.sys [2004-07-30 17277]
S3 USBKT1X1;M-Audio USB Keystation;c:\windows\system32\drivers\usbkt1x1.sys [2008-07-23 22304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Installer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
2008-11-26 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\dokumente und einstellungen\funk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 00:41]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-11-27 11:33:37
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\avgrsstx.dll
- - - - - - - > 'lsass.exe'(1088)
c:\windows\system32\avgrsstx.dll
.
Zeit der Fertigstellung: 2008-11-27 11:34:05
ComboFix-quarantined-files.txt 2008-11-27 10:33:50
ComboFix2.txt 2008-11-26 18:21:41
Vor Suchlauf: 5.648.932.864 Bytes frei
Nach Suchlauf: 5,640,708,096 Bytes frei
307