Verdacht auf Rootkits / Malware. Bitte dringend um Hilfe!

ComboFix 08-08-09.04 - '*****' 2008-08-10 16:30:49.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.193 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\'*****'\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\'*****'\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-10 bis 2008-08-10  ))))))))))))))))))))))))))))))
.

2008-08-09 20:32 . 2008-08-09 20:32	<DIR>	d--------	C:\Programme\CCleaner
2008-08-07 20:15 . 2008-08-07 20:15	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-08-07 16:18 . 2008-08-07 16:18	<DIR>	d--------	C:\Programme\Lavasoft
2008-08-07 16:15 . 2008-08-07 16:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-06 18:12 . 2008-08-06 18:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-08-06 18:09 . 2008-08-06 18:09	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\ElsterFormular
2008-08-06 15:22 . 2008-08-05 08:55	66,048	--a------	C:\mbr.exe
2008-08-02 17:15 . 2008-08-02 17:16	<DIR>	d--------	C:\Programme\pdf24
2008-08-02 15:40 . 2008-08-10 12:04	250	--a------	C:\WINDOWS\gmer.ini
2008-08-02 14:58 . 2008-08-04 17:17	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\LightScribe
2008-08-02 14:44 . 2008-08-04 17:17	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\Ahead
2008-08-02 14:40 . 2008-08-02 14:40	<DIR>	d--------	C:\Programme\Nero
2008-08-02 14:40 . 2008-08-02 14:45	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Ahead
2008-08-02 14:40 . 2008-08-02 14:40	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-02 10:49 . 2008-08-06 09:32	<DIR>	d--------	C:\Programme\Mozilla Sunbird
2008-08-02 10:49 . 2008-08-02 10:49	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\Talkback
2008-08-02 09:50 . 2008-08-02 09:51	<DIR>	d--------	C:\Programme\Conference
2008-08-02 09:21 . 2008-08-02 09:21	<DIR>	d--------	C:\Programme\ElsterFormular
2008-08-02 09:13 . 2008-08-02 09:13	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\Avira
2008-08-02 08:31 . 2008-08-02 08:31	<DIR>	d--------	C:\Internetdienstleistungen
2008-08-02 08:29 . 2008-08-02 08:30	<DIR>	d--------	C:\Online Marketing & Vertrieb
2008-08-01 22:04 . 2008-08-01 22:48	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-01 21:54 . 2008-08-09 18:08	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\StarOffice8
2008-08-01 21:53 . 2008-08-01 21:53	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\skypePM
2008-08-01 21:53 . 2008-08-01 21:53	32	--a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-08-01 21:50 . 2008-08-01 22:50	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\Skype
2008-08-01 21:35 . 2008-08-10 16:23	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-01 21:15 . 2008-08-01 21:15	<DIR>	d--------	C:\Programme\Sun
2008-08-01 21:15 . 2007-12-14 01:59	69,632	--a------	C:\WINDOWS\system32\javacpl.cpl
2008-08-01 21:10 . 2008-08-01 21:10	<DIR>	d--------	C:\Programme\Skype
2008-08-01 21:10 . 2008-08-01 21:10	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Skype
2008-08-01 21:10 . 2008-08-01 21:10	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-01 21:09 . 2008-08-01 21:09	<DIR>	d--------	C:\Programme\Real
2008-08-01 21:09 . 2008-08-01 21:09	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\xing shared
2008-08-01 21:09 . 2008-08-01 21:09	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Real
2008-08-01 21:07 . 2008-08-02 15:34	<DIR>	d--------	C:\Programme\Google
2008-08-01 21:07 . 2008-08-10 15:04	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-01 21:04 . 2008-08-01 21:04	0	--a------	C:\WINDOWS\nsreg.dat
2008-08-01 19:55 . 2008-04-23 06:16	6,066,176	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-01 19:55 . 2007-04-17 11:32	2,455,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-01 19:55 . 2007-03-08 07:09	1,040,384	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-01 19:55 . 2008-04-23 06:16	459,264	-----c---	C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-01 19:55 . 2008-04-23 06:16	383,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-01 19:55 . 2008-04-23 06:16	267,776	-----c---	C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-01 19:55 . 2008-04-23 06:16	63,488	-----c---	C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-01 19:55 . 2008-04-23 06:16	52,224	-----c---	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-01 19:55 . 2008-04-22 09:39	13,824	-----c---	C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-01 19:47 . 2008-08-01 19:47	<DIR>	d--------	C:\Programme\MSXML 4.0
2008-08-01 19:35 . 2008-08-01 19:35	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-08-01 19:35 . 2008-08-02 10:34	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\HP
2008-08-01 19:33 . 2008-08-01 19:33	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-08-01 19:33 . 2008-08-01 19:33	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-08-01 19:33 . 2008-08-01 19:33	<DIR>	d--------	C:\bin
2008-08-01 19:31 . 2008-08-01 19:32	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\HP
2008-08-01 19:29 . 2008-08-01 19:30	<DIR>	d--------	C:\Programme\Hewlett-Packard
2008-08-01 19:29 . 2008-08-01 19:29	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-08-01 19:28 . 1998-10-29 16:45	306,688	--a------	C:\WINDOWS\IsUninst.exe
2008-08-01 19:28 . 2006-03-03 21:03	282,680	--a------	C:\WINDOWS\system32\HPZidr12.dll
2008-08-01 19:28 . 2006-03-03 21:02	204,800	--a------	C:\WINDOWS\system32\HPZipr12.dll
2008-08-01 19:28 . 2006-03-03 21:02	94,208	--a------	C:\WINDOWS\system32\HPZipt12.dll
2008-08-01 19:28 . 2006-03-03 21:03	69,632	--a------	C:\WINDOWS\system32\HPZipm12.exe
2008-08-01 19:28 . 2006-03-03 21:03	65,536	--a------	C:\WINDOWS\system32\HPZinw12.exe
2008-08-01 19:28 . 2006-03-03 21:02	57,344	--a------	C:\WINDOWS\system32\HPZisn12.dll
2008-08-01 19:27 . 2008-08-01 19:35	<DIR>	d--------	C:\Programme\HP
2008-08-01 19:25 . 2006-04-13 03:04	282,624	-ra------	C:\WINDOWS\system32\HPZc3212.dll
2008-08-01 19:25 . 2008-08-01 19:36	127,854	--a------	C:\WINDOWS\hpoins11.dat
2008-08-01 19:25 . 2006-01-04 11:12	77,824	-ra------	C:\WINDOWS\system32\HPZIDS01.dll
2008-08-01 19:25 . 2006-04-13 03:04	49,664	-ra------	C:\WINDOWS\system32\drivers\HPZid412.sys
2008-08-01 19:25 . 2006-04-10 14:03	38,400	--a------	C:\WINDOWS\system32\hpz3l054.dll
2008-08-01 19:25 . 2006-04-13 03:04	21,568	-ra------	C:\WINDOWS\system32\drivers\HPZius12.sys
2008-08-01 19:25 . 2006-04-13 03:04	16,496	-ra------	C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-08-01 19:24 . 2006-04-13 03:02	827,392	-ra------	C:\WINDOWS\system32\hpotiop2.dll
2008-08-01 19:24 . 2006-04-13 03:02	659,456	-ra------	C:\WINDOWS\system32\hpowiax2.dll
2008-08-01 19:24 . 2006-04-13 03:02	254,026	-ra------	C:\WINDOWS\system32\hpovst09.dll
2008-08-01 19:24 . 2008-04-13 20:45	15,104	--a------	C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-01 19:24 . 2008-04-13 20:45	15,104	--a--c---	C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-01 19:16 . 2008-08-01 19:56	<DIR>	d--------	C:\WINDOWS\system32\de-de
2008-08-01 19:16 . 2008-08-01 19:16	<DIR>	d--------	C:\WINDOWS\system32\de
2008-08-01 19:16 . 2008-08-01 19:16	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-08-01 19:16 . 2008-08-01 19:16	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-08-01 19:13 . 2008-08-01 19:16	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-08-01 19:08 . 2008-08-01 19:08	<DIR>	d--------	C:\WINDOWS\EHome
2008-08-01 19:01 . 2004-08-04 00:38	327,168	---------	C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-08-01 18:51 . 2008-05-08 16:02	203,136	-----c---	C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-01 18:50 . 2006-12-07 08:40	2,362,184	-----c---	C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-08-01 18:41 . 2008-06-14 19:32	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys
2008-08-01 18:41 . 2008-06-14 19:32	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-01 18:39 . 2007-08-10 20:44	26,488	--a------	C:\WINDOWS\system32\spupdsvc.exe
2008-08-01 18:34 . 2008-08-01 18:34	<DIR>	d--hs----	C:\Dokumente und Einstellungen\'*****'\UserData
2008-08-01 18:17 . 2008-08-01 18:17	<DIR>	d--------	C:\Programme\Avira
2008-08-01 18:17 . 2008-08-01 18:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-01 17:54 . 2008-04-13 20:45	32,128	--a------	C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-01 17:54 . 2008-04-13 20:47	25,856	--a------	C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-01 17:47 . 2008-08-01 17:47	<DIR>	d--------	C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-08-01 17:47 . 2008-08-01 17:47	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Netzwerkumgebung
2008-08-01 17:46 . 2005-09-08 11:42	<DIR>	dr-------	C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2008-08-01 17:46 . 2008-08-01 17:46	<DIR>	d--------	C:\Programme\Atheros
2008-08-01 17:46 . 2005-08-04 15:30	<DIR>	d--h-----	C:\Dokumente und Einstellungen\'*****'\Vorlagen
2008-08-01 17:46 . 2005-08-04 16:25	<DIR>	dr-------	C:\Dokumente und Einstellungen\'*****'\Startmenü
2008-08-01 17:46 . 2005-08-04 16:25	<DIR>	d--h-----	C:\Dokumente und Einstellungen\'*****'\Lokale Einstellungen
2008-08-01 17:46 . 2008-08-01 19:52	<DIR>	dr-------	C:\Dokumente und Einstellungen\'*****'\Favoriten
2008-08-01 17:46 . 2008-08-09 18:03	<DIR>	dr-------	C:\Dokumente und Einstellungen\'*****'\Eigene Dateien
2008-08-01 17:46 . 2005-08-04 16:25	<DIR>	d--h-----	C:\Dokumente und Einstellungen\'*****'\Druckumgebung
2008-08-01 17:46 . 2005-08-05 07:18	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\toshiba
2008-08-01 17:46 . 2005-08-05 07:36	<DIR>	d--------	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten\Sonic
2008-08-01 17:46 . 2008-08-09 19:52	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\'*****'\Anwendungsdaten
2008-08-01 17:45 . 2005-09-08 11:42	<DIR>	dr-------	C:\Dokumente und Einstellungen\Default User\Eigene Dateien
2008-08-01 17:29 . 2001-08-18 04:22	12,288	--a------	C:\WINDOWS\system32\drivers\mouhid.sys
2008-08-01 17:29 . 2008-04-13 20:45	10,368	--a------	C:\WINDOWS\system32\drivers\hidusb.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 16:31	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
         

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-10 12:23:40
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            F7BFD6FC                                 ZwCreateThread
SSDT            F7BFD6E8                                 ZwOpenProcess
SSDT            F7BFD6ED                                 ZwOpenThread
SSDT            F7BFD6F7                                 ZwTerminateProcess
SSDT            F7BFD6F2                                 ZwWriteVirtualMemory

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \FileSystem\Cdfs \Cdfs                   tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

---- Disk sectors - GMER 1.0.14 ----

Disk            \Device\Harddisk0\DR0                    sector 61: malicious code @ sector 0x4a85062 size 0x1c6

---- EOF - GMER 1.0.14 ----
         

C:\mbr.exe
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
malicious code @ sector 0x4a85062 size 0x1c6 !