Avira meldet TR/Crypt.ULPM.Gen

taz

ComboFix 09-03-06.02 - tazAdmin 2009-03-10 8:18:32.1 - NTFSx86 NETWORK
ausgeführt von:: c:\dokumente und einstellungen\tazUser\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-10 bis 2009-03-10 ))))))))))))))))))))))))))))))
.

2009-03-10 00:27 . 2009-03-10 00:27 0 --a------ C:\23990098.$$$
2009-03-09 21:46 . 2009-03-09 21:46 <DIR> d-------- c:\dokumente und einstellungen\tazAdmin\Anwendungsdaten\GMX
2009-03-09 21:11 . 2009-03-09 22:06 54 --a------ c:\windows\Lic.xxx
2009-03-09 21:09 . 2009-03-09 21:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-03-09 21:09 . 2009-03-09 21:09 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-03-09 21:09 . 2009-03-09 21:09 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-03-09 21:09 . 2004-08-04 00:58 153,600 --a------ c:\windows\R.COM
2009-03-09 21:09 . 2004-08-04 00:58 140,800 --a------ c:\windows\system32\T.COM
2009-03-09 21:09 . 2009-03-09 21:09 28,672 --a------ c:\windows\system32\eEmpty.exe
2009-03-09 21:09 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-03-08 20:16 . 2009-03-08 20:16 <DIR> d-------- c:\programme\Trend Micro
2009-02-23 12:50 . 2009-02-23 13:08 <DIR> d-------- c:\dokumente und einstellungen\tazUser\Anwendungsdaten\GeoSetter
2009-02-23 12:30 . 2009-02-23 12:30 <DIR> d-------- c:\programme\GeoSetter
2009-02-23 12:30 . 2009-02-23 12:50 <DIR> d-------- c:\dokumente und einstellungen\tazAdmin\Anwendungsdaten\GeoSetter
2009-02-23 11:54 . 2009-02-23 12:30 <DIR> d-------- c:\programme\Thumbs7
2009-02-23 11:54 . 2009-02-23 11:54 <DIR> d-------- c:\dokumente und einstellungen\tazUser\Anwendungsdaten\ThumbsPlus
2009-02-23 10:45 . 2009-02-23 10:54 <DIR> d-------- c:\programme\IrfanView
2009-02-22 20:45 . 2009-02-22 20:45 <DIR> d-------- c:\programme\Microsoft Silverlight
2009-02-22 01:30 . 2009-02-22 01:33 <DIR> d-------- c:\dokumente und einstellungen\tazUser\Anwendungsdaten\vlc
2009-02-20 15:15 . 2009-02-20 15:15 <DIR> d-------- c:\programme\Google
2009-02-20 14:14 . 2009-02-22 01:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-02-20 14:13 . 2009-02-20 14:13 <DIR> d-------- c:\programme\Gemeinsame Dateien\LightScribe
2009-02-19 20:14 . 2009-02-19 20:14 <DIR> d-------- c:\dokumente und einstellungen\tazUser\Anwendungsdaten\GMX
2009-02-19 20:07 . 2009-02-19 20:07 <DIR> d-------- c:\dokumente und einstellungen\tazAdmin\Anwendungsdaten\vlc
2009-02-19 20:07 . 2009-02-19 20:07 <DIR> d-------- c:\dokumente und einstellungen\tazAdmin\Anwendungsdaten\dvdcss
2009-02-19 20:02 . 2009-02-19 20:02 <DIR> d-------- c:\dokumente und einstellungen\tazUser\Anwendungsdaten\dvdcss
2009-02-19 19:58 . 2009-02-19 19:58 <DIR> d-------- c:\programme\GMX
2009-02-19 19:58 . 2009-02-19 19:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GMX
2009-02-19 19:58 . 2008-07-29 09:43 149,120 --a------ c:\windows\system32\drivers\uigxrdr.SYS
2009-02-19 19:58 . 2008-07-29 09:43 7,680 --a------ c:\windows\system32\uigxnp.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 21:01 --------- d-----w c:\programme\Trojancheck 6
2009-03-09 19:57 --------- d-----w c:\programme\Mozilla Thunderbird
2009-03-07 12:07 --------- d-----w c:\programme\Soulseek
2009-03-01 14:15 --------- d-----w c:\programme\Gemeinsame Dateien\ACD Systems
2009-02-22 20:33 --------- d-----w c:\dokumente und einstellungen\tazUser\Anwendungsdaten\BOM
2009-02-21 18:07 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-02-19 15:02 --------- d-----w c:\programme\DVD Shrink
2009-02-15 14:36 --------- d-----w c:\programme\Biet-O-Matic
2009-02-03 20:40 --------- d-----w c:\programme\Miranda IM
2009-02-01 18:51 --------- d-----w c:\programme\ACD Systems
2009-02-01 18:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-02-01 18:36 --------- d-----w c:\programme\Picasa2
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-02-10 17:27 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2005-07-25 09:59 28,672 ----a-w c:\programme\mozilla firefox\components\mintray-9178506d-2005072516-trunk.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"neolog"="c:\programme\Neolog\Neolog.exe" [2006-09-20 797184]
"CTSyncU.exe"="c:\programme\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"AllToTray"="c:\programme\AllToTray\AllToTray.exe" [2004-01-26 728576]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Trojancheck 6 Guard"="c:\programme\Trojancheck 6\tcguard.exe" [2002-11-14 590336]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"SpyBotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
"CTCheck"="c:\programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"VX1000"="c:\windows\vVX1000.exe" [2006-06-30 707376]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2006-06-30 269104]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2005-09-28 172544]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\tazUser\Startmen�\Programme\Autostart\
CoolMenu.lnk - c:\programme\CoolMenu tazUser\CoolMenu.exe [2007-11-20 531968]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-13 110592]
GammaTray.lnk - c:\programme\Samsung\MagicTune Premium\GammaTray.exe [2008-10-11 36864]
NCProTray.lnk - c:\programme\Samsung\Natural Color Pro\NCProTray.exe [2008-10-11 49220]
SpywareGuard.lnk - c:\programme\SpywareGuard\sgmain.exe [2003-08-29 360448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2004-12-14 02:12 483328 c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 00:57 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2006-07-25 15:55 1043968 c:\programme\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
--a------ 2001-11-29 01:00 28672 c:\programme\Creative\SBLive\Program\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-10-04 17:14 8491008 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-10-04 17:14 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
-ra------ 2004-06-11 11:15 83968 c:\windows\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 c:\windows\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINDVDPatch]
--a------ 2002-07-02 17:56 24576 c:\windows\system32\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe LM Service"=3 (0x3)
"InCDsrv"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"ose"=3 (0x3)
"NBService"=3 (0x3)
"MDM"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2009-02-19 149120]
S1 as6eio;as6eio;c:\windows\system32\drivers\as6eio.sys --> c:\windows\system32\drivers\as6eio.sys [?]
S2 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [2005-01-27 241731]
S2 PV8630;USB Flatbed Scanner Driver;c:\windows\system32\A1236.SYS [2008-05-14 19144]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PV8630

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-02-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 10:53]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-WinampAgent - c:\programme\Winamp\winampa.exe
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe


.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
TCP: {20C5348D-A08B-454C-A42D-B90B9AE72290} = 192.168.0.1
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 08:19:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

? [25416]
? [26240]
Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1935655697-1035525444-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2009-03-10 8:20:27
ComboFix-quarantined-files.txt 2009-03-10 07:20:14

Vor Suchlauf: 1.625.436.160 Bytes frei
Nach Suchlauf: 3,830,636,544 Bytes frei

180