KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe

Admin100 · 09.06.2008, 14:27

Hallo zusammen,

offensichtlich hat ein Trojaner meine Kreditkartendaten ausgelesen und weitergegeben. Also beim Eingeben mit gelesen.

Hab Kaspersky Internet Security drauf. Er hat mal bei einem Scan vor einigen Wochen einige infizierte Dateien gefunden und gelöscht bwzw. desinfiziert. Anbei das Logfile von Hijack und danach von Combofix und Malware

1000 x DANKE für Eure Hilfe!

Gruß

Peter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:06, on 09.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\ATKKBService.exe
H:\WINDOWS\system32\AvidSDMService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
H:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Multimedia Card Reader\shwicon2k.exe
H:\Programme\Analog Devices\SoundMAX\Smax4.exe
H:\Programme\Java\jre1.6.0_05\bin\jusched.exe
H:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
H:\Programme\Microsoft ActiveSync\wcescomm.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\PROGRA~1\MI3AA1~1\rapimgr.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\explorer.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Mozilla Thunderbird\thunderbird.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\iTunes\iTunes.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Dokumente und Einstellungen\Kürbis\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Sunkist2k] H:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [JMB36X Configure] H:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "H:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] H:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhoneDaemon] H:\Dokumente und Einstellungen\Kürbis\Desktop\iPhonePCSuite103\iPhonePCSuite\PhoneDaemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - H:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - H:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197130731859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197244124734
O20 - AppInit_DLLs: ,H:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - H:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - H:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - H:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10876 bytes

Admin100 · 09.06.2008, 14:28

Nun Combofix:

ComboFix 08-06-08.8 - Kürbis 2008-06-09 14:55:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2379 [GMT 2:00]
ausgeführt von:: H:\Dokumente und Einstellungen\Kürbis\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
H:\WINDOWS\system32\duis.txt
H:\WINDOWS\system32\media
H:\WINDOWS\system32\media\AvidRender.wav

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-09 bis 2008-06-09 ))))))))))))))))))))))))))))))
.

2008-06-07 15:24 . 2008-06-07 15:24 <DIR> d-------- H:\Casino
2008-06-07 15:07 . 2008-06-07 15:07 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-06-07 15:07 . 2008-06-07 15:07 1,409 --a------ H:\WINDOWS\QTFont.for
2008-06-07 14:53 . 2008-06-07 14:53 <DIR> d-------- H:\Programme\Wide Angle Software
2008-06-01 00:53 . 2008-06-01 00:53 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Computer Aces
2008-06-01 00:53 . 2008-06-01 00:53 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Computer Aces
2008-06-01 00:13 . 2008-06-01 00:13 <DIR> d-------- H:\Programme\SAFI
2008-05-27 00:09 . 2008-05-27 00:09 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Canon
2008-05-27 00:09 . 2008-05-27 00:09 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Canon
2008-05-26 23:50 . 2008-05-26 23:50 <DIR> d-------- H:\Programme\CDBurnerXP
2008-05-26 23:50 . 2008-05-26 23:50 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\CDBurnerXP_Soft
2008-05-26 23:50 . 2008-05-26 23:50 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\CDBurnerXP_Soft
2008-05-26 23:37 . 2008-05-26 23:37 <DIR> d-------- H:\Programme\Ahead
2008-05-26 23:37 . 2000-09-27 16:15 532,480 --a------ H:\WINDOWS\system32\imagx5.dll
2008-05-26 23:37 . 2000-09-21 17:02 507,904 --a------ H:\WINDOWS\system32\imagr5.dll
2008-05-26 23:37 . 2000-09-21 12:53 275,312 --a------ H:\WINDOWS\system32\ImagXpr5.dll
2008-05-26 23:37 . 2000-06-26 10:45 106,496 --a------ H:\WINDOWS\system32\TwnLib20.dll
2008-05-26 23:37 . 2000-09-21 07:47 35,328 --a------ H:\WINDOWS\system32\picn20.dll
2008-05-24 02:40 . 2008-05-24 02:40 <DIR> d-------- H:\Programme\WinSCP
2008-05-24 01:22 . 2008-05-24 01:28 <DIR> d-------- H:\Programme\iLiberty
2008-05-22 22:07 . 2008-05-22 22:08 <DIR> d-------- H:\Programme\Sweet Home 3D
2008-05-22 17:48 . 2008-05-22 17:48 <DIR> d-------- H:\WINDOWS\system32\de
2008-05-22 17:48 . 2008-05-22 17:48 <DIR> d-------- H:\WINDOWS\system32\bits
2008-05-22 17:48 . 2008-05-22 17:48 <DIR> d-------- H:\WINDOWS\l2schemas
2008-05-22 17:47 . 2008-05-22 17:47 <DIR> d-------- H:\WINDOWS\ServicePackFiles
2008-05-22 17:43 . 2008-05-22 17:43 <DIR> d-------- H:\WINDOWS\EHome
2008-05-22 17:40 . 2004-08-04 00:38 701,952 --------- H:\WINDOWS\system32\drivers\ati2mtag.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 13:01 15,787,552 --sha-w H:\WINDOWS\system32\drivers\fidbox.dat
2008-06-09 13:00 261,664 --sha-w H:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-08 22:35 196,608 ----a-w H:\WINDOWS\system32\drivers\nStandard.bin
2008-06-08 18:42 --------- d-----w H:\Programme\Mozilla Thunderbird
2008-06-07 13:23 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-31 22:13 --------- d-----w H:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-29 16:41 88,774 ----a-w H:\WINDOWS\system32\drivers\klick.dat
2008-05-28 18:49 96,966 ----a-w H:\WINDOWS\system32\drivers\klin.dat
2008-05-28 18:49 112,144 ----a-w H:\WINDOWS\system32\drivers\kl1.sys
2008-05-26 21:44 --------- d-----w H:\Programme\CDRWIN 6
2008-05-26 21:12 36,344 ----a-w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-26 21:12 36,344 ----a-w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-25 23:34 197,108 --sha-w H:\WINDOWS\system32\drivers\fidbox.idx
2008-05-25 23:34 17,288 --sha-w H:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-20 05:57 --------- d-----w H:\Programme\Microsoft Silverlight
2008-05-07 15:09 --------- d-----w H:\Programme\MSECache
2008-05-06 21:58 --------- d-----w H:\Programme\Gemeinsame Dateien\Macromedia
2008-05-06 21:58 --------- d-----w H:\Programme\Bradbury
2008-05-05 09:31 --------- d-----w H:\Programme\Security Task Manager
2008-05-05 09:31 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-05 09:28 --------- d-----w H:\Programme\Bonjour
2008-05-05 09:01 --------- d-----w H:\Programme\Kaspersky Lab
2008-05-05 09:00 --------- d-----w H:\Programme\Spybot - Search & Destroy
2008-05-05 08:52 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-05 08:48 --------- d-----w H:\Programme\COMODO
2008-05-05 08:48 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-05 08:42 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-05-04 23:04 --------- d-----w H:\Programme\Support Tools
2008-05-04 22:13 --------- d-----w H:\Programme\Sunbelt Software
2008-05-04 22:13 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Sunbelt Software
2008-05-04 22:13 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Sunbelt Software
2008-05-04 20:46 --------- d-----w H:\Programme\MozBackup
2008-05-04 20:31 90,112 ----a-w H:\WINDOWS\DUMP21b1.tmp
2008-05-04 20:14 90,112 ----a-w H:\WINDOWS\DUMP7acd.tmp
2008-05-04 20:08 90,112 ----a-w H:\WINDOWS\DUMP7eb5.tmp
2008-05-04 20:02 90,112 ----a-w H:\WINDOWS\DUMP22f9.tmp
2008-04-29 12:55 --------- d-----w H:\Programme\TouchStoneSoftware
2008-04-29 12:51 --------- d-----w H:\Programme\FinalRecovery
2008-04-28 15:48 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VanDyke
2008-04-28 15:47 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\VanDyke
2008-04-28 15:47 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\VanDyke
2008-04-28 15:46 --------- d-----w H:\Programme\VanDyke Software
2008-04-26 14:17 --------- d-----w H:\Programme\WinAVI Video Converter 9.0
2008-04-26 09:11 --------- d-----w H:\Programme\WinAVI Video Converter
2008-04-23 09:06 --------- d-----w H:\Programme\WinPcap
2008-04-23 09:05 --------- d--h--w H:\Programme\InstallShield Installation Information
2008-04-23 09:05 --------- d-----w H:\Programme\SoftByte Labs
2008-04-23 07:46 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Comodo
2008-04-23 07:46 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Comodo
2008-04-23 07:05 --------- d-----w H:\Programme\Gemeinsame Dateien\Adobe
2008-04-23 07:02 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-20 22:20 --------- d-----w H:\Programme\Macromedia
2008-04-20 22:20 --------- d-----w H:\Programme\Gemeinsame Dateien\Vbox
2008-04-19 23:25 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\UseNeXT
2008-04-19 23:25 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\UseNeXT
2008-04-19 21:43 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GARMIN
2008-04-19 21:43 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GARMIN
2008-04-19 20:01 --------- d-----w H:\Programme\UseNeXT
2008-04-19 19:38 --------- d-----w H:\Programme\Garmin
2008-04-19 15:16 --------- d-----w H:\Programme\WinHTTrack
2008-04-19 14:34 --------- d-----w H:\Programme\Ultra WMV MPEG AVI to FLV Converter
2008-04-19 14:11 --------- d-----w H:\Programme\Afree FLV MP4 iPhone iPod AVI DIVX WMV Converter
2008-04-19 14:09 --------- d-----w H:\Programme\Afree MP4 to AVI FLV MPEG WMV MOV Converter
2008-04-19 13:51 --------- d-----w H:\Programme\AVI2Flash
2008-04-19 13:46 --------- d-----w H:\Programme\XP Codec Pack
2008-04-19 13:16 --------- d-----w H:\Programme\Eltima Software
2008-04-19 08:16 --------- d-----w H:\Programme\Riva
2008-04-19 08:16 --------- d-----w H:\Programme\Gemeinsame Dateien\SWF Studio
2008-04-19 08:03 --------- d-----w H:\Programme\Gemeinsame Dateien\AVSMedia
2008-04-19 08:03 --------- d-----w H:\Programme\AVS4YOU
2008-04-19 08:03 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\AVS4YOU
2008-04-19 08:03 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\AVS4YOU
2008-04-19 08:03 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-04-18 16:21 --------- d-----w H:\Programme\ElcomSoft
2008-04-18 16:18 --------- d-----w H:\Programme\Adultpdf
2008-04-18 16:07 --------- d-----w H:\Programme\Ovis
2008-04-18 16:01 --------- d-----w H:\Programme\PDF Passwort Knacker 1
2008-04-18 15:59 73,216 ----a-w H:\WINDOWS\cadkasdeinst01.exe
2008-04-18 10:07 --------- d-----w H:\Programme\NAVIGON
2008-04-14 05:53 11,264 ----a-w H:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:52 989,696 ----a-w H:\WINDOWS\system32\setupapi.dll
2008-04-14 05:52 425,472 ----a-w H:\WINDOWS\system32\licdll.dll
2008-04-14 02:36 1,804 ----a-w H:\WINDOWS\system32\dcache.bin
2008-04-14 02:25 333,312 ----a-w H:\WINDOWS\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w H:\WINDOWS\system32\scardsvr.exe
2008-04-14 02:21 762,368 ----a-w H:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:21 731,648 ----a-w H:\WINDOWS\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w H:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w H:\WINDOWS\system32\wmi.dll
2008-04-14 02:02 80,384 ----a-w H:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:02 73,472 ----a-w H:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:02 68,224 ----a-w H:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:02 46,848 ----a-w H:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:02 120,576 ----a-w H:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:00 2,026,496 ----a-w H:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ----a-w H:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:59 2,147,840 ----a-w H:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:58 800,384 ----a-w H:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:58 37,632 ----a-w H:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:58 25,216 ----a-w H:\WINDOWS\system32\drivers\kbdclass.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="H:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:50 1289000]
"LightScribe Control Panel"="H:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"MSMSGS"="H:\Programme\Messenger\msmsgs.exe" [2008-04-14 04:22 1695232]
"PhoneDaemon"="H:\Dokumente und Einstellungen\Kürbis\Desktop\iPhonePCSuite103\iPhonePCSuite\PhoneDaemon.exe" [ ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="H:\PROGRA~1\MOZILL~2\plugins\NPSWF32_FlashUtil.exe" [2007-11-20 17:52 218496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k"="H:\Programme\Multimedia Card Reader\shwicon2k.exe" [2005-10-27 17:01 139264]
"JMB36X Configure"="H:\WINDOWS\system32\JMRaidTool.exe" [2006-04-20 10:07 385024]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 H:\WINDOWS\system32\nwiz.exe]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 16:06 118784 H:\WINDOWS\system32\ptipbmf.dll]
"SunJavaUpdateSched"="H:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]
"CTHelper"="CTHELPER.EXE" [2006-08-11 15:56 17920 H:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 15:56 18944 H:\WINDOWS\system32\CTXFIHLP.EXE]
"NeroFilterCheck"="H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"QuickTime Task"="H:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Acrobat Assistant 8.0"="H:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

H:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-01-11 01:50:52 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= ,H:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= ffdshow.ax
"msacm.avis"= ff_acm.acm
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 H:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tunebite]
--a------ 2007-11-29 20:35 4924720 H:\Programme\RapidSolution\Tunebite\Tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=H:\WINDOWS\system32\ctfmon.exe
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"Philips Intelligent Agent"="H:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
"MSMSGS"="H:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FreePDF Assistant"=H:\Programme\FreePDF_XP\fpassist.exe
"iTunesHelper"="H:\Programme\iTunes\iTunesHelper.exe"
"SoundMAXPnP"=H:\Programme\Analog Devices\Core\smax4pnp.exe
"UnlockerAssistant"="H:\Programme\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLDial.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLacsd.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\1197899874\\ee\\aolsoftware.exe"=
"H:\\Programme\\AOL 9.0 VR\\waol.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"H:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"H:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"H:\\WINDOWS\\system32\\sessmgr.exe"=
"H:\Programme\Microsoft ActiveSync\WCESMgr.exe"= H:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0

isabled:ActiveSync Application
"H:\Programme\Microsoft ActiveSync\wcescomm.exe"= H:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0

isabled:ActiveSync Connection Manager
"H:\Programme\Microsoft ActiveSync\rapimgr.exe"= H:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0

isabled:ActiveSync RAPI Manager
"H:\\Programme\\Bonjour\\mDNSResponder.exe"=
"H:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0

isabled:ActiveSync Service

R2 NMSAccessU;NMSAccessU;H:\Programme\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R2 UxTuneUp;TuneUp Designerweiterung;H:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;H:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 Video3D;ASUS Video3D Service;H:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
R3 WUSB54GV4SRV;Linksys Wireless-G USB Network Adapter Driver;H:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-07-16 12:14]
S3 AVCSTRM;AVC Streaming Filter Driver;H:\WINDOWS\system32\DRIVERS\avcstrm.sys [2008-04-13 20:46]
S3 mod7700;LAKS TV Watch;H:\WINDOWS\system32\DRIVERS\mod7700.sys [2007-11-08 13:21]
S3 MODRC;DiBcom Infrared Receiver;H:\WINDOWS\system32\DRIVERS\modrc.sys [2007-07-11 11:06]
S3 MSTAPE;Microsoft AV/C Tape Subunit Device;H:\WINDOWS\system32\DRIVERS\mstape.sys [2008-04-13 20:46]
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys [2007-06-29 02:01]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;H:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-09 15:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"H:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
H:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-06-09 13:00:00 H:\WINDOWS\Tasks\1-Klick-Wartung.job"
- H:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 15:01:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-09 15:03:42
ComboFix-quarantined-files.txt 2008-06-09 13:03:15

19 Verzeichnis(se), 334,905,823,232 Bytes frei
21 Verzeichnis(se), 335,348,244,480 Bytes frei

261 --- E O F --- 2008-05-20 05:57:10

Admin100 · 09.06.2008, 14:31

ComboFix 08-06-08.8 - Kürbis 2008-06-09 14:55:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2379 [GMT 2:00]
ausgeführt von:: H:\Dokumente und Einstellungen\Kürbis\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
H:\WINDOWS\system32\duis.txt
H:\WINDOWS\system32\media
H:\WINDOWS\system32\media\AvidRender.wav

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-09 bis 2008-06-09 ))))))))))))))))))))))))))))))
.

2008-06-07 15:24 . 2008-06-07 15:24 <DIR> d-------- H:\Casino
2008-06-07 15:07 . 2008-06-07 15:07 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-06-07 15:07 . 2008-06-07 15:07 1,409 --a------ H:\WINDOWS\QTFont.for
2008-06-07 14:53 . 2008-06-07 14:53 <DIR> d-------- H:\Programme\Wide Angle Software
2008-06-01 00:53 . 2008-06-01 00:53 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Computer Aces
2008-06-01 00:53 . 2008-06-01 00:53 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Computer Aces
2008-06-01 00:13 . 2008-06-01 00:13 <DIR> d-------- H:\Programme\SAFI
2008-05-27 00:09 . 2008-05-27 00:09 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Canon
2008-05-27 00:09 . 2008-05-27 00:09 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Canon
2008-05-26 23:50 . 2008-05-26 23:50 <DIR> d-------- H:\Programme\CDBurnerXP
2008-05-26 23:50 . 2008-05-26 23:50 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\CDBurnerXP_Soft
2008-05-26 23:50 . 2008-05-26 23:50 <DIR> d-------- H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\CDBurnerXP_Soft
2008-05-26 23:37 . 2008-05-26 23:37 <DIR> d-------- H:\Programme\Ahead
2008-05-26 23:37 . 2000-09-27 16:15 532,480 --a------ H:\WINDOWS\system32\imagx5.dll
2008-05-26 23:37 . 2000-09-21 17:02 507,904 --a------ H:\WINDOWS\system32\imagr5.dll
2008-05-26 23:37 . 2000-09-21 12:53 275,312 --a------ H:\WINDOWS\system32\ImagXpr5.dll
2008-05-26 23:37 . 2000-06-26 10:45 106,496 --a------ H:\WINDOWS\system32\TwnLib20.dll
2008-05-26 23:37 . 2000-09-21 07:47 35,328 --a------ H:\WINDOWS\system32\picn20.dll
2008-05-24 02:40 . 2008-05-24 02:40 <DIR> d-------- H:\Programme\WinSCP
2008-05-24 01:22 . 2008-05-24 01:28 <DIR> d-------- H:\Programme\iLiberty
2008-05-22 22:07 . 2008-05-22 22:08 <DIR> d-------- H:\Programme\Sweet Home 3D
2008-05-22 17:48 . 2008-05-22 17:48 <DIR> d-------- H:\WINDOWS\system32\de
2008-05-22 17:48 . 2008-05-22 17:48 <DIR> d-------- H:\WINDOWS\system32\bits
2008-05-22 17:48 . 2008-05-22 17:48 <DIR> d-------- H:\WINDOWS\l2schemas
2008-05-22 17:47 . 2008-05-22 17:47 <DIR> d-------- H:\WINDOWS\ServicePackFiles
2008-05-22 17:43 . 2008-05-22 17:43 <DIR> d-------- H:\WINDOWS\EHome
2008-05-22 17:40 . 2004-08-04 00:38 701,952 --------- H:\WINDOWS\system32\drivers\ati2mtag.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 13:01 15,787,552 --sha-w H:\WINDOWS\system32\drivers\fidbox.dat
2008-06-09 13:00 261,664 --sha-w H:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-08 22:35 196,608 ----a-w H:\WINDOWS\system32\drivers\nStandard.bin
2008-06-08 18:42 --------- d-----w H:\Programme\Mozilla Thunderbird
2008-06-07 13:23 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-31 22:13 --------- d-----w H:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-29 16:41 88,774 ----a-w H:\WINDOWS\system32\drivers\klick.dat
2008-05-28 18:49 96,966 ----a-w H:\WINDOWS\system32\drivers\klin.dat
2008-05-28 18:49 112,144 ----a-w H:\WINDOWS\system32\drivers\kl1.sys
2008-05-26 21:44 --------- d-----w H:\Programme\CDRWIN 6
2008-05-26 21:12 36,344 ----a-w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-26 21:12 36,344 ----a-w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-25 23:34 197,108 --sha-w H:\WINDOWS\system32\drivers\fidbox.idx
2008-05-25 23:34 17,288 --sha-w H:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-20 05:57 --------- d-----w H:\Programme\Microsoft Silverlight
2008-05-07 15:09 --------- d-----w H:\Programme\MSECache
2008-05-06 21:58 --------- d-----w H:\Programme\Gemeinsame Dateien\Macromedia
2008-05-06 21:58 --------- d-----w H:\Programme\Bradbury
2008-05-05 09:31 --------- d-----w H:\Programme\Security Task Manager
2008-05-05 09:31 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-05 09:28 --------- d-----w H:\Programme\Bonjour
2008-05-05 09:01 --------- d-----w H:\Programme\Kaspersky Lab
2008-05-05 09:00 --------- d-----w H:\Programme\Spybot - Search & Destroy
2008-05-05 08:52 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-05 08:48 --------- d-----w H:\Programme\COMODO
2008-05-05 08:48 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-05 08:42 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-05-04 23:04 --------- d-----w H:\Programme\Support Tools
2008-05-04 22:13 --------- d-----w H:\Programme\Sunbelt Software
2008-05-04 22:13 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Sunbelt Software
2008-05-04 22:13 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Sunbelt Software
2008-05-04 20:46 --------- d-----w H:\Programme\MozBackup
2008-05-04 20:31 90,112 ----a-w H:\WINDOWS\DUMP21b1.tmp
2008-05-04 20:14 90,112 ----a-w H:\WINDOWS\DUMP7acd.tmp
2008-05-04 20:08 90,112 ----a-w H:\WINDOWS\DUMP7eb5.tmp
2008-05-04 20:02 90,112 ----a-w H:\WINDOWS\DUMP22f9.tmp
2008-04-29 12:55 --------- d-----w H:\Programme\TouchStoneSoftware
2008-04-29 12:51 --------- d-----w H:\Programme\FinalRecovery
2008-04-28 15:48 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VanDyke
2008-04-28 15:47 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\VanDyke
2008-04-28 15:47 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\VanDyke
2008-04-28 15:46 --------- d-----w H:\Programme\VanDyke Software
2008-04-26 14:17 --------- d-----w H:\Programme\WinAVI Video Converter 9.0
2008-04-26 09:11 --------- d-----w H:\Programme\WinAVI Video Converter
2008-04-23 09:06 --------- d-----w H:\Programme\WinPcap
2008-04-23 09:05 --------- d--h--w H:\Programme\InstallShield Installation Information
2008-04-23 09:05 --------- d-----w H:\Programme\SoftByte Labs
2008-04-23 07:46 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Comodo
2008-04-23 07:46 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\Comodo
2008-04-23 07:05 --------- d-----w H:\Programme\Gemeinsame Dateien\Adobe
2008-04-23 07:02 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-20 22:20 --------- d-----w H:\Programme\Macromedia
2008-04-20 22:20 --------- d-----w H:\Programme\Gemeinsame Dateien\Vbox
2008-04-19 23:25 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\UseNeXT
2008-04-19 23:25 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\UseNeXT
2008-04-19 21:43 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GARMIN
2008-04-19 21:43 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\GARMIN
2008-04-19 20:01 --------- d-----w H:\Programme\UseNeXT
2008-04-19 19:38 --------- d-----w H:\Programme\Garmin
2008-04-19 15:16 --------- d-----w H:\Programme\WinHTTrack
2008-04-19 14:34 --------- d-----w H:\Programme\Ultra WMV MPEG AVI to FLV Converter
2008-04-19 14:11 --------- d-----w H:\Programme\Afree FLV MP4 iPhone iPod AVI DIVX WMV Converter
2008-04-19 14:09 --------- d-----w H:\Programme\Afree MP4 to AVI FLV MPEG WMV MOV Converter
2008-04-19 13:51 --------- d-----w H:\Programme\AVI2Flash
2008-04-19 13:46 --------- d-----w H:\Programme\XP Codec Pack
2008-04-19 13:16 --------- d-----w H:\Programme\Eltima Software
2008-04-19 08:16 --------- d-----w H:\Programme\Riva
2008-04-19 08:16 --------- d-----w H:\Programme\Gemeinsame Dateien\SWF Studio
2008-04-19 08:03 --------- d-----w H:\Programme\Gemeinsame Dateien\AVSMedia
2008-04-19 08:03 --------- d-----w H:\Programme\AVS4YOU
2008-04-19 08:03 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\AVS4YOU
2008-04-19 08:03 --------- d-----w H:\Dokumente und Einstellungen\Kürbis\Anwendungsdaten\AVS4YOU
2008-04-19 08:03 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-04-18 16:21 --------- d-----w H:\Programme\ElcomSoft
2008-04-18 16:18 --------- d-----w H:\Programme\Adultpdf
2008-04-18 16:07 --------- d-----w H:\Programme\Ovis
2008-04-18 16:01 --------- d-----w H:\Programme\PDF Passwort Knacker 1
2008-04-18 15:59 73,216 ----a-w H:\WINDOWS\cadkasdeinst01.exe
2008-04-18 10:07 --------- d-----w H:\Programme\NAVIGON
2008-04-14 05:53 11,264 ----a-w H:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:52 989,696 ----a-w H:\WINDOWS\system32\setupapi.dll
2008-04-14 05:52 425,472 ----a-w H:\WINDOWS\system32\licdll.dll
2008-04-14 02:36 1,804 ----a-w H:\WINDOWS\system32\dcache.bin
2008-04-14 02:25 333,312 ----a-w H:\WINDOWS\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w H:\WINDOWS\system32\scardsvr.exe
2008-04-14 02:21 762,368 ----a-w H:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:21 731,648 ----a-w H:\WINDOWS\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w H:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w H:\WINDOWS\system32\wmi.dll
2008-04-14 02:02 80,384 ----a-w H:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:02 73,472 ----a-w H:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:02 68,224 ----a-w H:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:02 46,848 ----a-w H:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:02 120,576 ----a-w H:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:00 2,026,496 ----a-w H:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ----a-w H:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:59 2,147,840 ----a-w H:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:58 800,384 ----a-w H:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:58 37,632 ----a-w H:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:58 25,216 ----a-w H:\WINDOWS\system32\drivers\kbdclass.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="H:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:50 1289000]
"LightScribe Control Panel"="H:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"MSMSGS"="H:\Programme\Messenger\msmsgs.exe" [2008-04-14 04:22 1695232]
"PhoneDaemon"="H:\Dokumente und Einstellungen\Kürbis\Desktop\iPhonePCSuite103\iPhonePCSuite\PhoneDaemon.exe" [ ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="H:\PROGRA~1\MOZILL~2\plugins\NPSWF32_FlashUtil.exe" [2007-11-20 17:52 218496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k"="H:\Programme\Multimedia Card Reader\shwicon2k.exe" [2005-10-27 17:01 139264]
"JMB36X Configure"="H:\WINDOWS\system32\JMRaidTool.exe" [2006-04-20 10:07 385024]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 H:\WINDOWS\system32\nwiz.exe]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 16:06 118784 H:\WINDOWS\system32\ptipbmf.dll]
"SunJavaUpdateSched"="H:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]
"CTHelper"="CTHELPER.EXE" [2006-08-11 15:56 17920 H:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 15:56 18944 H:\WINDOWS\system32\CTXFIHLP.EXE]
"NeroFilterCheck"="H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"QuickTime Task"="H:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Acrobat Assistant 8.0"="H:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

H:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-01-11 01:50:52 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= ,H:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= ffdshow.ax
"msacm.avis"= ff_acm.acm
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 H:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tunebite]
--a------ 2007-11-29 20:35 4924720 H:\Programme\RapidSolution\Tunebite\Tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=H:\WINDOWS\system32\ctfmon.exe
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"Philips Intelligent Agent"="H:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
"MSMSGS"="H:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FreePDF Assistant"=H:\Programme\FreePDF_XP\fpassist.exe
"iTunesHelper"="H:\Programme\iTunes\iTunesHelper.exe"
"SoundMAXPnP"=H:\Programme\Analog Devices\Core\smax4pnp.exe
"UnlockerAssistant"="H:\Programme\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLDial.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLacsd.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\1197899874\\ee\\aolsoftware.exe"=
"H:\\Programme\\AOL 9.0 VR\\waol.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"H:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"H:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"H:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"H:\\WINDOWS\\system32\\sessmgr.exe"=
"H:\Programme\Microsoft ActiveSync\WCESMgr.exe"= H:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0

isabled:ActiveSync Application
"H:\Programme\Microsoft ActiveSync\wcescomm.exe"= H:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0

isabled:ActiveSync Connection Manager
"H:\Programme\Microsoft ActiveSync\rapimgr.exe"= H:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0

isabled:ActiveSync RAPI Manager
"H:\\Programme\\Bonjour\\mDNSResponder.exe"=
"H:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0

isabled:ActiveSync Service

R2 NMSAccessU;NMSAccessU;H:\Programme\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R2 UxTuneUp;TuneUp Designerweiterung;H:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;H:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 Video3D;ASUS Video3D Service;H:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
R3 WUSB54GV4SRV;Linksys Wireless-G USB Network Adapter Driver;H:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-07-16 12:14]
S3 AVCSTRM;AVC Streaming Filter Driver;H:\WINDOWS\system32\DRIVERS\avcstrm.sys [2008-04-13 20:46]
S3 mod7700;LAKS TV Watch;H:\WINDOWS\system32\DRIVERS\mod7700.sys [2007-11-08 13:21]
S3 MODRC;DiBcom Infrared Receiver;H:\WINDOWS\system32\DRIVERS\modrc.sys [2007-07-11 11:06]
S3 MSTAPE;Microsoft AV/C Tape Subunit Device;H:\WINDOWS\system32\DRIVERS\mstape.sys [2008-04-13 20:46]
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys [2007-06-29 02:01]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;H:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-09 15:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"H:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
H:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-06-09 13:00:00 H:\WINDOWS\Tasks\1-Klick-Wartung.job"
- H:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 15:01:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-09 15:03:42
ComboFix-quarantined-files.txt 2008-06-09 13:03:15

19 Verzeichnis(se), 334,905,823,232 Bytes frei
21 Verzeichnis(se), 335,348,244,480 Bytes frei

261 --- E O F --- 2008-05-20 05:57:10

Admin100 · 09.06.2008, 14:35

Sorry für 2 x Combofix!

@Mod, bitte 1 x löschen.

DANKE & Gruss

Peter

KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe

Log-Analyse und Auswertung: KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe