ComboFix 08-04-28.2 - Heitmann 2008-04-29 15:10:28.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.585 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Heitmann\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Heitmann\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Heitmann\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Heitmann\Favoriten\Spyware&Malware Protection.url C:\WINDOWS\qadovnel.dll C:\WINDOWS\spwoqbmv.exe C:\WINDOWS\wxdbpfvo.dll C:\WINDOWS\xbaqktfv.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-03-28 bis 2008-04-29 )))))))))))))))))))))))))))))) . 2008-04-28 21:39 . 2008-04-28 21:39 7,990 --a------ C:\hijackthis2 2008-04-28 21:38 . 2008-04-28 21:38 dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-04-28 21:26 . 2008-01-22 14:19 d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-04-28 21:26 . 2008-01-22 08:36 dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-04-28 21:26 . 2008-01-22 08:36 d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-04-28 21:26 . 2008-04-29 15:12 d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-04-28 21:26 . 2008-01-22 08:36 d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-04-28 21:26 . 2008-01-22 08:36 d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-04-28 21:26 . 2008-04-28 21:26 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel 2008-04-28 21:26 . 2008-04-28 21:27 dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-04-28 21:26 . 2008-04-28 21:38 d-------- C:\Dokumente und Einstellungen\Administrator 2008-04-28 21:26 . 2008-04-29 15:10 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG 2008-04-28 21:04 . 2008-04-28 21:28 3,070 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-28 21:01 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-04-28 21:01 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-04-28 21:01 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-04-28 21:01 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-04-28 21:01 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-04-28 21:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-04-28 21:01 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-04-28 21:01 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-04-28 20:28 . 2008-04-28 20:28 d-------- C:\WINDOWS\Content.IE5 2008-04-28 19:38 . 2008-04-28 19:38 d-------- C:\Programme\Lavasoft 2008-04-28 19:38 . 2008-04-28 19:42 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-04-28 18:57 . 2008-04-28 18:57 95 --a------ C:\WINDOWS\wininit.ini 2008-04-28 18:00 . 2008-04-28 18:00 d-------- C:\!KillBox 2008-04-28 17:44 . 2008-04-28 17:44 d-------- C:\Programme\CleanUp! 2008-04-28 17:21 . 2008-04-28 17:22 d-------- C:\Programme\Spybot - Search & Destroy 2008-04-28 17:21 . 2008-04-28 19:54 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-28 17:19 . 2008-04-28 17:19 d-------- C:\Programme\Trend Micro 2008-04-28 17:13 . 2008-04-28 17:13 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\TmpRecentIcons 2008-04-28 15:57 . 2008-04-28 15:58 d-------- C:\Programme\MediaMonkey 2008-04-28 15:38 . 2008-04-28 15:38 d-------- C:\Programme\Security Task Manager 2008-04-28 15:38 . 2008-04-28 20:47 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-04-28 15:24 . 2008-04-28 15:25 d-------- C:\Programme\ue_toolbar 2008-04-28 15:24 . 2008-04-29 14:50 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\ue_toolbar 2008-04-28 15:22 . 2008-04-28 15:25 d-------- C:\Programme\IDM Computer Solutions 2008-04-28 15:22 . 2008-04-28 15:22 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\IDMComp 2008-04-25 16:49 . 2008-04-25 16:49 d-------- C:\Programme\phonostar 2008-04-25 16:49 . 2008-04-28 19:51 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\phonostar-Player 2008-04-19 20:25 . 2008-04-25 19:07 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\.purple 2008-04-19 20:21 . 2008-04-19 20:22 d-------- C:\Programme\Pidgin 2008-04-19 20:21 . 2008-04-19 20:22 d-------- C:\Programme\Aspell 2008-04-19 20:20 . 2008-04-19 20:20 d-------- C:\Programme\Gemeinsame Dateien\GTK 2008-04-19 20:11 . 2008-04-19 20:11 d-------- C:\Programme\Monitor Calibration Wizard 2008-04-19 20:11 . 2008-04-19 20:11 7 --a------ C:\WINDOWS\INI2=No 2008-04-19 20:11 . 2008-04-19 20:11 7 --a------ C:\WINDOWS\INI1=No 2008-04-13 19:16 . 2008-04-13 19:16 d-------- C:\Programme\The Panorama Factory 2008-04-10 16:03 . 2008-04-10 16:03 d-------- C:\CloneDVDTemp 2008-04-10 15:59 . 2008-04-10 15:59 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\SlySoft 2008-04-10 15:54 . 2008-04-10 15:54 d-------- C:\Programme\SlySoft 2008-04-10 15:38 . 2008-04-10 15:38 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2008-04-10 15:35 . 2008-04-10 15:35 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-04-10 15:34 . 2008-04-11 14:08 125 ---hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib 2008-04-10 15:33 . 2008-04-10 15:33 d-------- C:\Programme\Elaborate Bytes 2008-04-10 15:32 . 2008-04-10 15:37 72 ---hs---- C:\WINDOWS\S527B1825.tmp 2008-04-08 15:46 . 2008-04-08 15:46 d-------- C:\Programme\Veoh Networks 2008-04-04 15:42 . 2008-04-04 15:42 d-------- C:\Programme\PolarSoft 2008-04-04 15:42 . 2008-04-04 15:42 d-------- C:\Programme\Gemeinsame Dateien\PolarSoft 2008-04-04 15:42 . 2004-03-09 18:45 212,240 --a------ C:\WINDOWS\system32\RICHTX32.ocx 2008-04-04 15:42 . 1998-06-23 23:00 67,376 --a------ C:\WINDOWS\system32\Sysinfo.ocx 2008-04-04 15:42 . 2004-05-19 11:14 20,480 --a------ C:\WINDOWS\system32\msxml2a.dll 2008-04-03 20:27 . 2008-04-03 20:27 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\QIP 2008-04-03 20:26 . 2008-04-03 20:26 d-------- C:\Programme\QIP Infium 2008-04-03 17:54 . 2008-04-25 15:55 d-------- C:\Programme\AIMP2 2008-04-02 15:45 . 2008-04-02 15:45 d-------- C:\WINDOWS\system32\Cult3D 2008-04-02 15:13 . 2008-04-02 15:13 d-------- C:\WINDOWS\system32\LogFiles 2008-04-02 15:08 . 2008-04-02 15:12 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-04-02 15:07 . 2008-04-02 15:07 d-------- C:\Programme\DIFX 2008-04-02 15:07 . 2008-04-02 15:12 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\Nokia 2008-04-02 15:06 . 2008-04-02 15:06 d-------- C:\Programme\PC Connectivity Solution 2008-04-02 15:06 . 2008-04-02 15:06 d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2008-04-02 15:06 . 2008-04-02 15:06 d-------- C:\Programme\Gemeinsame Dateien\Nokia 2008-04-02 15:06 . 2008-04-02 15:12 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\PC Suite 2008-04-02 15:05 . 2008-04-02 15:06 d-------- C:\Programme\Nokia 2008-04-02 15:05 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-04-02 15:04 . 2008-04-02 15:04 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-04-01 12:37 . 2008-04-01 12:37 d-------- C:\Programme\Safari 2008-03-30 19:48 . 2008-03-30 19:48 20 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT 2008-03-30 19:40 . 2008-03-30 19:40 d-------- C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\Nikon 2008-03-30 19:39 . 2008-03-30 19:39 d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies 2008-03-30 19:39 . 2008-03-30 19:39 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon 2008-03-30 19:39 . 2005-12-05 13:21 495,616 -ra------ C:\WINDOWS\system32\DRAGNKL1.dll 2008-03-30 19:39 . 2006-08-10 15:35 180,224 -ra------ C:\WINDOWS\system32\Strato4.dll 2008-03-30 19:39 . 2005-12-05 16:13 180,224 -ra------ C:\WINDOWS\system32\picn1120.dll 2008-03-30 19:39 . 2005-12-05 16:13 155,648 -ra------ C:\WINDOWS\system32\picn1020.dll 2008-03-30 19:39 . 2005-12-05 17:24 110,592 -ra------ C:\WINDOWS\system32\RCSigProc.dll 2008-03-30 19:39 . 2005-12-05 17:24 76,800 -ra------ C:\WINDOWS\system32\RedEye.dll 2008-03-30 19:39 . 2005-12-05 16:13 48,128 -ra------ C:\WINDOWS\system32\picn20.dll 2008-03-30 19:38 . 2008-03-30 19:48 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 2008-03-30 19:38 . 2008-03-30 19:48 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp 2008-03-30 19:38 . 2008-03-30 19:48 20 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT 2008-03-30 19:37 . 2008-03-30 19:38 d-------- C:\Programme\Nikon 2008-03-30 19:36 . 2008-03-30 19:40 d-------- C:\Programme\Gemeinsame Dateien\Nikon 7 Datei(en) . 812 C:\ComboFix\Bytes 3 Datei(en) . 787,646 C:\ComboFix\Bytes 3 Datei(en) . 982 C:\ComboFix\Bytes 1 Datei(en) . 62 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-29 12:57 --------- d-----w C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\Spamihilator 2008-04-28 18:21 --------- d-----w C:\Programme\Java 2008-04-28 17:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-25 14:47 --------- d-----w C:\Programme\Winamp 2008-04-19 20:51 --------- d-----w C:\Programme\TVgenial 2008-04-17 13:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-04-15 18:14 --------- d-----w C:\Programme\Google Earth Pro 2008-04-09 14:32 --------- d-----w C:\Programme\Messenger Plus! Live 2008-04-08 13:47 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-02 10:50 --------- d-----w C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\Apple Computer 2008-03-22 19:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-19 13:40 --------- d-----w C:\Programme\QIP 2008-03-17 22:39 --------- d-----w C:\Programme\Spamihilator 2008-03-14 22:24 93,128 ------w C:\WINDOWS\system32\ElbyCDIO.dll 2008-03-12 15:17 --------- d-----w C:\Programme\VstPlugins 2008-03-12 15:15 --------- d-----w C:\Programme\Image-Line 2008-03-12 15:08 --------- d-----w C:\Programme\ALCATech 2008-03-10 18:57 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-03-10 18:57 --------- d-----w C:\Dokumente und Einstellungen\Heitmann\Anwendungsdaten\teamspeak2 2008-03-09 19:44 --------- d-----w C:\Programme\Adobe Design Premium CS3 2008-03-02 17:48 --------- d-----w C:\Programme\iTunes 2008-03-02 17:48 --------- d-----w C:\Programme\iPod 2008-03-02 17:47 --------- d-----w C:\Programme\QuickTime 2008-03-02 17:47 --------- d-----w C:\Programme\Bonjour 2008-03-02 17:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-03-02 17:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-03-02 17:46 --------- d-----w C:\Programme\Apple Software Update 2008-03-02 17:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-19 14:06 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_515.exe 2008-02-19 14:06 14,852 ----a-w C:\Programme\settings.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360] "QIP2005"="C:\Programme\QIP\qip.exe" [2007-11-16 15:17 3264512] "RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616] "Automatic Wallpaper Changer"="C:\Programme\AWC\AWC.exe" [2007-11-01 14:41 1261568] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 13:48 68856] "PhonostarAgent"="C:\Programme\phonostar\ps_agent.exe" [2007-12-05 16:10 98304] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 14:46 262401] "RTHDCPL"="RTHDCPL.EXE" [2005-07-13 04:37 14679552 C:\WINDOWS\RTHDCPL.EXE] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-07-06 21:26 102400] "Wireless Console"="C:\Programme\Generic\Wireless Console\wcourier.exe" [2005-07-22 15:36 57344] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 23:46 401408] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 02:31 385024] "EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 23:50 356352] "WD Button Manager"="WDBtnMgr.exe" [2008-01-23 19:08 339968 C:\WINDOWS\system32\WDBtnMgr.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048] "Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [2008-01-06 13:20 1003520] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336] C:\Dokumente und Einstellungen\Heitmann\Startmen\Programme\Autostart\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 14:42:32 45056] NkbMonitor.exe.lnk - C:\Programme\Nikon\PictureProject\NkbMonitor.exe [2008-03-30 19:39:30 118784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2005-05-31 23:46 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 11:43 2097488 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\Rockstar Games\\GTA2\\gta2.exe"= "C:\\Programme\\DVBViewer\\DVBServer.exe"= "D:\\Media\\Tactical ops\\System\\TacticalOps.exe"= "D:\\Media\\Tactical ops cheat\\System\\TacticalOps.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Spamihilator\\dccproc.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 17:30] R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 17:30] R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 17:30] R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-12-31 14:00] R3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys [2005-06-14 12:12] R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 16:03] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-22 16:04] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-04-28 13:18:58 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2008-04-01 10:25:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-29 15:12:43 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 31 ************************************************************************** . Zeit der Fertigstellung: 2008-04-29 15:14:15 ComboFix-quarantined-files.txt 2008-04-29 13:14:03 8 Verzeichnis(se), 23,458,136,064 Bytes frei 11 Verzeichnis(se), 23,475,228,672 Bytes frei 259 --- E O F --- 2008-04-12 17:27:04