ComboFix 07-12-20.1 - Oliver 2007-12-20 22:06:19.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.381 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Oliver\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . [i] ADS - system32: deleted 69550 bytes in 1 streams. [/i] (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\nspE.dll C:\WINDOWS\system32\sprt_ads.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NWSAPAGENT -------\NwSapAgent ((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 )))))))))))))))))))))))))))))) . 2007-12-20 22:06 . 2007-12-20 22:06 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS 2007-12-19 19:53 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2007-12-19 19:42 . 2007-12-19 19:42 d-------- C:\Programme\SystemRequirementsLab 2007-12-16 13:37 . 2007-12-16 13:37 d-------- C:\Programme\ClearProg 2007-12-14 14:44 . 2007-12-14 14:44 d-------- C:\WINDOWS\system32\AGEIA 2007-12-14 14:44 . 2007-12-14 14:44 d-------- C:\Programme\AGEIA Technologies 2007-12-14 14:40 . 2007-12-14 15:34 d-------- C:\Programme\Rail Simulator Demo 2007-12-13 09:19 . 2007-12-13 09:20 1,393 --a------ C:\WINDOWS\imsins.BAK 2007-12-10 19:47 . 2007-12-10 19:47 303,104 --a------ C:\WINDOWS\system32\Dcads_sidebar.dll 2007-12-09 16:35 . 2007-12-09 16:35 d-------- C:\Programme\VoiceAge 2007-12-09 16:33 . 2007-12-09 16:33 d-------- C:\SonyEricsson 2007-12-09 16:21 . 2007-12-09 16:24 d-------- C:\Programme\netbeans-5.5.1 2007-12-08 17:26 . 2007-12-08 17:26 d-------- C:\Programme\IVT Corporation 2007-12-08 15:56 . 2007-12-08 15:56 d-------- C:\Programme\Salling Software AB 2007-12-08 15:56 . 2007-12-08 15:57 381 --a------ C:\WINDOWS\{2158ED55-19D1-4C0C-B213-5EFF748248AC}_WiseFW.ini 2007-12-08 15:21 . 2007-12-08 15:21 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Salling Software AB 2007-12-08 14:19 . 2007-12-08 14:27 d-------- C:\Programme\PuppetMaster 2007-12-08 14:19 . 2007-12-08 15:01 d-------- C:\Programme\Fma 2007-12-08 14:19 . 2007-12-08 14:19 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\FMA 2007-12-07 19:50 . 2007-12-07 19:50 d-------- C:\Programme\iTunes Agent 2007-12-07 19:23 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-12-07 19:06 . 2007-12-08 17:32 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth 2007-12-07 18:51 . 2007-12-08 17:28 32 --a------ C:\WINDOWS\[u]0[/u] 2007-12-07 18:51 . 2007-12-07 18:51 0 --a------ C:\WINDOWS\system32\[u]0[/u] 2007-12-06 16:17 . 2007-12-06 16:17 d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Talkback 2007-12-06 16:17 . 2007-12-06 16:17 d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\ICQ 2007-12-05 01:41 . 2007-12-05 01:41 1,089,536 --a------ C:\WINDOWS\system32\nvcuda.dll 2007-12-05 01:41 . 2007-12-05 01:41 290,816 --a------ C:\WINDOWS\system32\nvwrsth.dll 2007-12-05 01:41 . 2007-12-05 01:41 253,952 --a------ C:\WINDOWS\system32\nvrsth.dll 2007-12-03 18:40 . 2007-12-03 18:40 d-------- C:\WINDOWS\OvtCam 2007-12-03 18:26 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-12-03 18:26 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys 2007-12-03 15:52 . 2007-12-20 09:43 77,360 --a------ C:\WINDOWS\system32\Dcads_sidebar_uninstall.exe 2007-12-02 13:20 . 2007-12-02 13:20 d-------- C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Talkback 2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat 2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf 2007-11-30 18:59 . 2007-12-19 16:08 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\skypePM 2007-11-30 18:59 . 2007-11-30 18:59 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-11-30 18:58 . 2007-11-30 18:58 d-------- C:\Programme\Skype 2007-11-30 18:58 . 2007-11-30 18:58 d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-11-30 18:58 . 2007-11-30 18:58 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-11-28 17:58 . 2007-11-28 17:58 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Talkback 2007-11-28 08:16 . 2007-11-28 08:16 d-------- C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Symantec 2007-11-27 19:13 . 2007-12-18 11:53 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe 2007-11-27 19:13 . 2007-12-01 11:55 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-11-26 13:56 . 2007-11-26 13:56 d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Symantec 2007-11-21 19:51 . 2007-12-18 12:17 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\LimeWire 2007-11-21 19:50 . 2007-11-21 19:50 d-------- C:\Programme\LimeWire . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 20:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-12-20 19:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-20 18:52 --------- d-----w C:\Programme\eMule 2007-12-19 20:44 --------- d-----w C:\Programme\Rigs of Rods 0.33d 2007-12-19 19:51 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-19 16:55 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Skype 2007-12-16 13:33 37,094 ----a-w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\wklnhst.dat 2007-12-14 14:40 --------- d-----w C:\Programme\EA GAMES 2007-12-14 14:38 --------- d-----w C:\Programme\Electronic Arts 2007-12-14 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-09 15:26 --------- d-----w C:\Programme\Java 2007-12-09 15:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-08 14:20 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll 2007-12-07 18:56 --------- d-----w C:\Programme\Sony Ericsson 2007-12-07 15:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-12-07 15:59 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-12-07 15:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-12-07 15:59 --------- d-----w C:\Programme\Symantec 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-12-03 17:46 --------- d-----w C:\Programme\Logitech 2007-11-30 18:03 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Xfire 2007-11-30 15:50 --------- d-s---w C:\Programme\Xfire 2007-11-28 19:57 --------- d-----w C:\Programme\Opera 2007-11-27 15:28 --------- d-----w C:\Programme\Steam 2007-11-26 18:41 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\teamspeak2 2007-11-24 13:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited 2007-11-20 18:48 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\ICQ 2007-11-18 12:26 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Symantec 2007-11-18 12:25 --------- d-----w C:\Programme\Windows Sidebar 2007-11-18 12:25 --------- d-----w C:\Programme\Norton Internet Security 2007-11-18 12:11 552,308 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-18 12:11 41,158,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-18 12:11 272,948 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-11-18 12:11 2,900,000 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-11-18 12:01 --------- d-----w C:\Programme\T-Online 2007-11-18 12:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2007-11-17 21:04 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-11-17 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd 2007-11-17 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2007-11-16 18:35 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2007-11-16 17:18 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2007-11-16 17:16 --------- d-----w C:\Programme\iTunes 2007-11-16 17:16 --------- d-----w C:\Programme\iPod 2007-11-16 17:15 --------- d-----w C:\Programme\QuickTime 2007-11-16 17:13 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys 2007-11-16 17:13 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys 2007-11-16 17:12 --------- d-----w C:\Programme\Apple Software Update 2007-11-16 16:38 --------- d-----w C:\Programme\ICQ6 2007-11-16 16:15 --------- d-----w C:\Programme\qip 2007-11-16 15:33 --------- d-----w C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Teleca 2007-11-16 12:34 512 ----a-w C:\ScanSectorLog.dat 2007-11-13 18:25 --------- d-----w C:\Programme\OnlineControl 2007-11-13 17:56 --------- d-----w C:\Programme\Belkin 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-03 20:41 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-28 10:43 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Apple Computer 2007-10-24 17:38 --------- d-----w C:\Programme\Ubi Soft 2007-01-08 15:52 109,886 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_48_27_small.dmp.zip 2007-01-08 15:43 42,535 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_37_11_small.dmp.zip 2007-01-08 15:43 104,476 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_37_04_small.dmp.zip 2007-01-02 18:55 43,870 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_02_19_39_38_small.dmp.zip 2007-01-02 18:55 191,306 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_02_19_39_21_small.dmp.zip 2006-12-31 11:35 206 -c--a-w C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\wklnhst.dat 2006-09-30 20:17 25,184,006 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_09_30_14_36_34_full.dmp.zip 2006-09-26 11:39 25,227,275 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_09_25_20_05_18_full.dmp.zip 2006-09-21 13:34 56,600 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_09_21_14_08_41_small.dmp.zip 2006-08-22 14:50 62,630 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_08_22_16_25_18_small.dmp.zip 2006-08-18 20:08 64,693 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_08_18_22_03_15_small.dmp.zip 2006-07-03 18:08 1,102 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamSettings.dat 2006-07-03 18:08 0 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamServerExtras.dat 2006-07-03 18:07 61 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamTips.dat 2006-05-17 12:51 1 ----a-w C:\Dokumente und Einstellungen\Oliver\SI.bin 2006-05-06 10:21 153,088 ----a-w C:\Dokumente und Einstellungen\Oliver\unrar.dll 2007-02-19 15:24 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-10 19:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] 2007-08-25 04:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 2007-11-18 13:24 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4FE6-8A56-BBB695989046} {5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 04:51 316784] [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-19 16:15] "RemoteCenter"="C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-11-21 13:08] "WinClicker.exe"="C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe" [2007-05-11 11:25] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2007-12-05 01:41 C:\WINDOWS\system32\nwiz.exe] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-22 16:18] "CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 C:\WINDOWS\system32\CTXFIHLP.EXE] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 15:49] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 C:\WINDOWS\KHALMNPR.Exe] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-25 06:07] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-25 05:53] "T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [2007-08-31 11:48] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_14\bin\jusched.exe" [2007-10-05 03:32] "VaCtrl"="C:\Programme\VoiceAge\Common\VaCtrl.exe" [2003-08-28 09:08] "NvMediaCenter"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-11-16 13:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless Utility.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Wireless Utility.lnk backup=C:\WINDOWS\pss\Belkin Wireless Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk backup=C:\WINDOWS\pss\OnlineControl.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk backup=C:\WINDOWS\pss\WlanUtility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Joint Operations Typhoon Rising Produktregistrierung.lnk] path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Joint Operations Typhoon Rising Produktregistrierung.lnk backup=C:\WINDOWS\pss\Joint Operations Typhoon Rising Produktregistrierung.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Picture Motion Browser Medien-Prüfung.lnk] path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk backup=C:\WINDOWS\pss\Picture Motion Browser Medien-Prüfung.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-05-11 02:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] 2006-09-08 09:01 339968 -ra------ C:\Programme\AGEIA Technologies\TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp] CTXFIHLP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe -lang 1033 -noicon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP] C:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe -win [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-09-13 15:49 49152 --a--c--- C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2007-11-02 18:36 267048 --a------ C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] 2007-02-19 16:15 67128 --a------ C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] c:\PROGRA~1\MESSEN~1\Msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe clear [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo] c:\programme\seekmo\seekmo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spa_start] C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\system32\sprt_ads.dll DllStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-11-10 13:03 36975 --a--c--- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.4150\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online Dialerschutz-Software] 2007-08-31 11:48 1063488 --a------ C:\Programme\T-Online\Dialerschutz-Software\Defender.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinClicker.exe] C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2007-06-01 20:14] R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-05-25 20:31] R2 DFSVC;T-Online Dialerschutz Dienst;C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 18:40] R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-29 23:53] R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon [] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 13:02] R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2006-11-01 13:42] R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 10:16] R3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys [2007-01-29 17:51] R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27] R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 14:37] R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 14:37] R3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 14:37] R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 14:37] S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys [2005-05-30 23:58] S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [] S3 cel90xbe;cel90xbe;C:\DOKUME~1\Oliver\LOKALE~1\Temp\cel90xbe.sys [] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55] S3 DFSYS;T-Online Dialerschutz Hooking Treiber;C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 18:40] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\PROGRA~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS [2003-07-24 12:10] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-16 18:13] S3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys [2007-01-23 15:45] S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 17:03] S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys [2006-10-28 14:02] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58] S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27] S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 14:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] \Shell\AutoRun\command - L:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M] \Shell\AutoRun\command - M:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0892b47d-9a87-11db-bfa8-0015f268abf2}] \Shell\AutoRun\command - J:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4130c9ec-6d93-11da-98db-806d6172696f}] \Shell\AutoRun\command - D:\wizard.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9633d27b-8c50-11db-bf7b-0013d37350ba}] \Shell\AutoRun\command - K:\launcher.exe *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2007-12-20 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2007-12-19 13:30:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Oliver.job" . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 22:16:44 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... C:\Programme\T-Online\Dialerschutz-Software\defender.exe [2956] 0x83FC7DA0 Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-12-20 22:19:16 - machine was rebooted . 2007-12-13 08:22:25 --- E O F ---