eowoaoi.exe

ComboFix 08-11-27.03 - Big Boss 2008-11-27 21:56:55.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.206 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Big Boss\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2008-10-27 bis 2008-11-27  ))))))))))))))))))))))))))))))
.

2008-11-27 20:15 . 2008-11-27 20:48	<DIR>	d--------	c:\programme\Navilog1
2008-11-15 16:40 . 2004-08-04 00:41	25,856	--a------	c:\windows\system32\drivers\hidbth.sys
2008-11-15 16:40 . 2004-08-04 00:41	25,856	--a--c---	c:\windows\system32\dllcache\hidbth.sys
2008-11-15 16:39 . 2004-08-03 23:10	38,016	--a------	c:\windows\system32\drivers\bthmodem.sys
2008-11-15 16:39 . 2004-08-03 23:10	38,016	--a--c---	c:\windows\system32\dllcache\bthmodem.sys
2008-11-15 16:37 . 2004-08-03 22:58	100,992	--a------	c:\windows\system32\drivers\bthpan.sys
2008-11-15 16:37 . 2004-08-03 22:58	100,992	--a--c---	c:\windows\system32\dllcache\bthpan.sys
2008-11-11 20:51 . 2008-11-11 20:51	<DIR>	d--------	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\VDR Media Client
2008-11-11 17:13 . 2008-11-11 17:13	<DIR>	d--------	c:\programme\R-Linux
2008-11-11 16:56 . 2008-11-11 16:56	<DIR>	d--------	c:\programme\Runtime Software

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 20:51	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-27 18:46	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-07 19:13	62,640	----a-w	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-04 19:28	348,160	----a-w	c:\windows\system32\MSVCR71.dll
2008-10-04 18:14	---------	d-----w	c:\programme\TeamViewer3
2008-10-04 18:13	---------	d-----w	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\TeamViewer
2001-11-23 04:08	712,704	----a-r	c:\windows\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 344064]
"zBrowser Launcher"="d:\programme\iTouch\iTouch.exe" [2002-07-22 577602]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EM_EXEC"="d:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-08-13 28672]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"PE2CKFNT SE"="d:\programme\ChkFont.exe" [1998-07-03 25088]
"DAEMON Tools"="d:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"COMODO Firewall Pro"="d:\programme\Comodo\Firewall\CPF.exe" [2008-08-04 1115728]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2008-08-04 36352]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\Big Boss\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Photo Express Calendar Checker SE.lnk - d:\programme\CalCheck.exe [2006-03-12 55296]
WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2007\rswisoservice.exe [2007-02-25 327680]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Programme\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2006-02-11 13727]
R3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-08 294912]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-08 13824]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-04-07 26816]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [2006-03-12 15104]
.
Inhalt des "geplante Tasks" Ordners

2006-08-07 c:\windows\Tasks\AD7D612C91A31514.job
- c:\dokume~1\bigbos~1\anwend~1\magshi~1\Balm htm open.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{B4852BC1-765A-50A7-9659-71DB8454999A} - (no file)
HKLM-Run-show peak sixth pop - c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrayRefShowPeak\move media.exe
HKLM-Run-T-Online DSL-Manager - c:\programme\T-Online\DSL-Manager\TODslMgr.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Mozilla\Firefox\Profiles\92bdsfm1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - d:\programme\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - d:\programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
FF -: plugin - d:\programme\Mozilla Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 21:59:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\rundll32.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\programme\Comodo\Firewall\cmdagent.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-27 22:02:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-11-27 21:02:24

Vor Suchlauf: 5.734.817.792 Bytes frei
Nach Suchlauf: 5,682,024,448 Bytes frei

145