log file combofix

Amnon

ComboFix 08-05-01.3 - Marcel 2008-05-07 17:40:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1605 [GMT 2:00]
ausgeführt von:: E:\Daten\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Marcel\Desktop\Trojan.Win32.BlackBird.exe
C:\Programme\akl
C:\Programme\akl\akl.dll
C:\Programme\akl\akl.exe
C:\Programme\akl\uninstall.exe
C:\Programme\akl\unsetup.exe
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-07 bis 2008-05-07 ))))))))))))))))))))))))))))))
.

2008-05-07 15:30 . 2008-05-07 15:30 <DIR> d----c--- C:\Programme\TeamViewer3
2008-05-07 15:30 . 2008-05-07 15:30 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TeamViewer
2008-05-07 15:29 . 2008-05-07 15:29 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\temp
2008-05-05 17:24 . 2008-05-05 17:25 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Command and Conquer 3 Tiberium Wars
2008-05-05 15:03 . 2008-05-05 15:03 <DIR> d--h-c--- C:\WINDOWS\system32\GroupPolicy
2008-05-04 22:16 . 2008-05-04 22:16 <DIR> d----c--- C:\Programme\NeroInstall.bak
2008-05-04 22:16 . 2008-05-04 22:17 1,024 --ah----- C:\Dokumente und Einstellungen\Default User\NtUser.dat.LOG
2008-05-04 22:12 . 2008-05-04 22:12 <DIR> d----c--- C:\Programme\Nero
2008-05-04 22:12 . 2008-05-04 22:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Nero
2008-05-04 22:12 . 2008-05-04 22:12 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-05-04 07:34 . 2008-05-04 07:34 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Ahead
2008-05-04 07:34 . 2008-05-06 08:17 116 --a--c--- C:\WINDOWS\NeroDigital.ini
2008-05-04 07:33 . 2008-05-04 22:08 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Ahead
2008-05-04 07:29 . 2008-05-04 07:29 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Nero
2008-05-03 19:49 . 2008-05-03 19:49 <DIR> d----c--- C:\Programme\uTorrent
2008-05-03 19:49 . 2008-05-03 20:05 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\uTorrent
2008-05-03 18:58 . 2008-05-03 18:58 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\CyberLink
2008-05-03 18:58 . 2008-05-03 18:58 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-05-03 18:56 . 2008-05-03 18:56 29,480 --a--c--- C:\WINDOWS\system32\msxml3a.dll
2008-05-03 18:16 . 2008-05-04 07:34 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DivX
2008-05-03 18:15 . 2008-05-03 18:15 <DIR> d----c--- C:\Programme\DivX
2008-05-03 12:45 . 2008-05-03 12:45 <DIR> d--h-c--- C:\WINDOWS\PIF
2008-05-03 11:11 . 2008-05-03 20:35 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-03 00:14 . 2008-05-03 01:58 5,120 --a--c--- C:\WINDOWS\system32\BReWErS.dll
2008-05-02 06:15 . 2008-05-02 06:17 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ICQ
2008-05-02 06:14 . 2008-05-02 06:17 <DIR> d----c--- C:\Programme\ICQ6
2008-04-30 16:03 . 2008-05-02 06:26 43,520 --a--c--- C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-30 16:00 . 2008-04-30 16:00 21,840 --a--c--- C:\WINDOWS\system32\SIntfNT.dll
2008-04-30 16:00 . 2008-04-30 16:00 17,212 --a--c--- C:\WINDOWS\system32\SIntf32.dll
2008-04-30 16:00 . 2008-04-30 16:00 12,067 --a--c--- C:\WINDOWS\system32\SIntf16.dll
2008-04-30 15:45 . 2008-04-30 15:45 102,400 --a--c--- C:\WINDOWS\DIIUnin.exe
2008-04-30 15:45 . 2008-04-30 16:02 26,889 --a--c--- C:\WINDOWS\DIIUnin.dat
2008-04-30 15:45 . 2008-04-30 15:45 2,829 --a--c--- C:\WINDOWS\DIIUnin.pif
2008-04-30 06:30 . 2008-04-30 06:30 <DIR> d----c--- C:\Programme\America's Army Server Manager
2008-04-30 00:11 . 2008-05-07 17:05 22,328 --a--c--- C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-30 00:04 . 2008-04-30 00:04 <DIR> d----c--- C:\WINDOWS\system32\LogFiles
2008-04-30 00:04 . 2008-05-07 17:05 107,832 --a--c--- C:\WINDOWS\system32\PnkBstrB.exe
2008-04-30 00:04 . 2008-04-30 00:04 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-29 22:24 . 2008-04-29 22:24 <DIR> d----c--- C:\Programme\Lavalys
2008-04-29 22:19 . 2008-04-29 22:19 249,856 -----c--- C:\WINDOWS\Setup1.exe
2008-04-29 22:19 . 2008-04-29 22:19 73,216 --a--c--- C:\WINDOWS\ST6UNST.EXE
2008-04-29 21:20 . 2008-04-29 21:20 1,169 --a--c--- C:\WINDOWS\mozver.dat
2008-04-29 19:59 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-29 19:58 . 2008-04-29 19:58 <DIR> d----c--- C:\Programme\TuneUp Utilities 2008
2008-04-29 19:58 . 2008-04-29 19:58 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-29 19:58 . 2008-04-29 19:58 <DIR> d----c--- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TuneUp Software
2008-04-29 19:58 . 2008-04-29 19:58 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-04-29 19:58 . 2008-04-29 19:58 354,560 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-29 19:17 . 2004-08-04 01:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-29 19:17 . 2001-08-17 14:59 3,072 --a--c--- C:\WINDOWS\system32\drivers\audstub.sys
2008-04-29 19:17 . 2001-08-17 14:59 3,072 --a--c--- C:\WINDOWS\system32\dllcache\audstub.sys
2008-04-29 19:15 . 2008-05-04 22:18 <DIR> d--hsc--- C:\WINDOWS\Installer
2008-04-29 19:14 . 2008-04-29 18:19 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-29 19:14 . 2008-04-29 19:14 <DIR> dr---c--- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-29 19:14 . 2008-04-29 19:14 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-29 19:14 . 2008-04-29 19:14 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-29 19:14 . 2008-04-29 19:14 <DIR> d----c--- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-29 19:14 . 2008-04-29 19:14 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-29 19:14 . 2008-04-29 19:14 <DIR> d--h-c--- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-29 19:14 . 2008-04-29 18:57 <DIR> dr---c--- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-29 19:14 . 2008-04-29 19:14 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-29 19:14 . 2008-04-29 18:20 <DIR> dr---c--- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-29 19:14 . 2001-08-23 14:00 176,157 --a--c--- C:\WINDOWS\system32\dllcache\dgrpsetu.dll
2008-04-29 19:13 . 2004-08-04 01:55 141,702 --a--c--- C:\WINDOWS\system32\dllcache\netfx.cat
2008-04-29 19:13 . 2004-08-04 02:00 103,124 --a--c--- C:\WINDOWS\system32\dllcache\tabletpc.cat
2008-04-29 19:13 . 2004-08-04 01:53 31,965 --a--c--- C:\WINDOWS\system32\dllcache\mediactr.cat
2008-04-29 19:13 . 2004-08-04 01:54 18,989 --a--c--- C:\WINDOWS\system32\dllcache\msn7.cat
2008-04-29 19:13 . 2004-08-04 01:53 11,651 --a--c--- C:\WINDOWS\system32\dllcache\msn9.cat
2008-04-29 19:13 . 2001-08-23 14:00 8,574 --a--c--- C:\WINDOWS\system32\dllcache\IASNT4.CAT
2008-04-29 19:13 . 2001-08-23 14:00 7,382 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2008-04-29 19:13 . 2004-08-04 01:54 7,245 --a--c--- C:\WINDOWS\system32\dllcache\MSTSWEB.CAT
2008-04-29 19:12 . 2008-04-29 19:14 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-29 19:12 . 2008-05-04 22:12 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-29 17:59 . 2008-04-29 17:59 <DIR> d----c--- C:\WINDOWS\system32\RTCOM
2008-04-29 17:58 . 2008-04-29 17:58 <DIR> d----c--- C:\Programme\Realtek
2008-04-29 17:47 . 2008-04-29 17:47 <DIR> d----c--- C:\Programme\NVIDIA Corporation
2008-04-29 17:47 . 2008-04-29 17:47 1,024 --a--c--- C:\.rnd
2008-04-29 17:47 . 2008-04-29 17:47 26 --a--c--- C:\WINDOWS\FileName
6 Datei(en) . 3,577,194 C:\ComboFix\Bytes
2 Datei(en) . 230,400 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 15:36 81,984 -c--a-w C:\WINDOWS\system32\bdod.bin
2008-05-05 05:26 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-05-04 07:27 102,400 ----a-w C:\WINDOWS\system32\enurkxar.exe
2008-05-03 18:07 4,608 -c--a-w C:\WINDOWS\system32\w95inf32.dll
2008-05-03 18:07 2,272 -c--a-w C:\WINDOWS\system32\w95inf16.dll
2008-05-03 18:07 --------- dc----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-03 17:26 --------- dc-h--w C:\Programme\InstallShield Installation Information
2008-05-03 01:26 --------- dc----w C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Bioshock
2008-04-29 16:58 --------- dc-h--r C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\SecuROM
2008-04-29 16:54 108,144 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-29 16:43 315,392 -c--a-w C:\WINDOWS\HideWin.exe
2008-04-29 16:42 --------- dc----w C:\Programme\ASRock
2008-04-29 16:42 --------- dc----w C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\InstallShield
2008-04-29 16:25 --------- dc----w C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\BitDefender
2008-04-29 16:24 --------- dc----w C:\Programme\Gemeinsame Dateien\BitDefender
2008-04-29 16:24 --------- dc----w C:\Programme\BitDefender
2008-04-29 16:22 --------- dc----w C:\Programme\microsoft frontpage
2008-04-29 16:21 --------- dc----w C:\Programme\Teamspeak2_RC2
2008-04-29 16:21 --------- dc----w C:\Programme\Online-Dienste
2008-04-29 16:21 --------- dc----w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-29 16:21 --------- dc----w C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\teamspeak2
2008-03-31 21:25 831,488 -c--a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 -c--a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 -c--a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 -c--a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 -c--a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 -c--a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-21 20:30 9,464 -c----w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-21 20:30 9,336 -c----w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-21 20:30 524,288 -c--a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 43,528 -c----w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-03-21 20:30 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 -c----w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 -c--a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-28 15:38 972,072 -c--a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 14:14 972,072 -c--a-w C:\WINDOWS\UNRecode.exe
2008-02-18 14:04 95,600 -c--a-w C:\WINDOWS\system32\NeroCo.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-04-15 10:00 154880]
"bbtvuznt"="C:\WINDOWS\system32\enurkxar.exe" [2008-05-04 09:27 102400]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 01:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 01:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 01:00 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16:40 16858112 C:\WINDOWS\RTHDCPL.exe]
"BitDefender Antiphishing Helper"="C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-16 17:45 360448]
"DMASwitch"="C:\Programme\CyberLink\PowerDVD\CLDMA.EXE" [ ]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"iX19Cqcl1S"= C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\upivyxyp\axgtgvqh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Steam"="e:\steam\steam.exe" -silent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2007-08-09 20:11]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 15:40]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-29 19:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-07 15:00:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 17:41:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-07 17:42:23
ComboFix-quarantined-files.txt 2008-05-07 15:42:19

6 Verzeichnis(se), 47,247,364,096 Bytes frei
8 Verzeichnis(se), 47,920,295,936 Bytes frei

242