ComboFix 08-05-07.2 - Steffen 2008-05-08 19:25:52.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.614 [GMT 2:00] ausgeführt von:: D:\Download\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Downloaded Program Files\UGESU_0001_N122M0303NetInstaller.exe C:\WINDOWS\system32\awtst.dll C:\WINDOWS\system32\dgjlm.ini C:\WINDOWS\system32\dgjlm.ini2 C:\WINDOWS\system32\efcywxu.dll C:\WINDOWS\system32\hjkkj.ini C:\WINDOWS\system32\hjkkj.ini2 C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\tstwa.ini C:\WINDOWS\system32\tstwa.ini2 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((( Dateien erstellt von 2008-04-08 bis 2008-05-08 )))))))))))))))))))))))))))))) . 2008-05-08 19:31 . 2008-05-08 19:32 423,708 --a------ C:\Ntf6.tmp 2008-05-08 19:31 . 2008-05-08 19:31 0 --a------ C:\Ntf7.tmp 2008-05-08 19:18 . 2008-05-08 19:18 d-------- C:\Programme\CCleaner 2008-05-08 16:11 . 2008-05-08 16:11 d-------- C:\WINDOWS\Sun 2008-05-08 15:38 . 2008-05-08 15:38 15 --a------ C:\WINDOWS\system32\3cdd1264 2008-05-08 15:34 . 2008-05-08 15:34 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime 2008-05-08 15:33 . 2008-05-08 15:33 d-------- C:\Programme\Windows Installer Clean Up 2008-05-08 15:33 . 2008-05-08 15:33 d-------- C:\Programme\SCM Microsystems 2008-05-08 15:30 . 2008-05-08 15:30 d-------- C:\Programme\Washer 2008-05-08 15:27 . 2008-05-08 15:27 d-------- C:\Programme\Opera80 2008-05-08 15:20 . 2008-05-08 15:20 d-------- C:\Programme\WinExit-Pro 2008-05-08 15:18 . 2008-05-08 15:20 d-------- C:\WINDOWS\Downloaded Installations 2008-05-08 15:18 . 2008-05-08 15:18 d-------- C:\Programme\Joe 2008-05-08 15:17 . 2008-05-08 15:17 d-------- C:\Programme\iTouch 2008-05-08 14:58 . 2008-05-08 14:58 d-------- C:\Programme\MSECache 2008-05-08 13:56 . 2008-05-08 13:56 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-05-08 13:01 . 2008-05-08 13:01 d-------- C:\Programme\Microsoft Visual Studio 8 2008-05-08 12:59 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-05-08 12:58 . 2008-05-08 12:59 d-------- C:\Programme\Java 2008-05-08 12:56 . 2008-05-08 12:56 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-05-08 12:45 . 2008-05-08 12:45 d-------- C:\Programme\MSBuild 2008-05-08 12:45 . 2008-05-08 12:45 d-------- C:\Programme\Microsoft Works 2008-05-08 12:43 . 2008-05-08 13:57 d-------- C:\WINDOWS\SHELLNEW 2008-05-08 09:48 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-05-08 09:24 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-05-08 09:24 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-05-08 09:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-05-08 09:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-05-08 09:24 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-05-08 09:22 . 2008-05-08 09:22 d---s---- C:\Dokumente und Einstellungen\test\UserData 2008-05-08 09:21 . 2008-05-08 09:21 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Desktop Search 2008-05-08 09:20 . 2008-05-08 09:20 d-------- C:\Programme\Windows Desktop Search 2008-05-08 09:15 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-05-08 09:10 . 2008-05-08 14:29 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-08 07:47 . 2008-05-08 08:49 d-------- C:\Programme\Microsoft Office 2007 Complete Version Incl CD Key 2008-05-08 07:45 . 2008-05-08 08:47 d-------- C:\Programme\uTorrent 2008-05-08 07:43 . 2008-05-08 13:20 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\uTorrent 2008-05-08 06:37 . 2008-05-08 09:48 748 --a------ C:\WINDOWS\ODBC.INI 2008-05-08 06:08 . 2008-05-08 06:08 dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-05-07 21:10 . 2008-05-07 21:10 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\tradesignal 2008-05-07 21:08 . 2008-05-07 21:08 d-------- C:\Programme\tradesignal web edition 2008-05-07 20:46 . 2008-05-07 20:46 d-------- C:\Programme\Gemeinsame Dateien\AVM 2008-05-07 20:46 . 2008-05-07 20:46 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch 2008-05-07 20:43 . 2008-05-07 20:46 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\FRITZ! 2008-05-07 20:43 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2008-05-07 20:17 . 1998-11-17 12:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-05-07 20:16 . 2005-11-24 01:00 135,168 --a------ C:\WINDOWS\system32\avmco32.org 2008-05-07 20:01 . 2008-05-07 20:35 d-------- C:\Programme\AVM_update 2008-05-07 19:56 . 2008-05-07 19:56 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Genie-Soft 2008-05-07 19:45 . 2008-05-07 19:45 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\PGP Corporation 2008-05-07 19:45 . 2008-05-07 19:45 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PGP Corporation 2008-05-07 19:45 . 2002-11-22 07:08 418,398 --------- C:\WINDOWS\system32\PGP.chm 2008-05-07 19:42 . 1998-10-02 18:00 327,168 --a------ C:\WINDOWS\IsUninst.exe 2008-05-07 19:30 . 2008-05-07 19:30 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\TuneUp Software 2008-05-07 14:18 . 2008-05-07 14:18 d-------- C:\Programme\Avira 2008-05-07 14:18 . 2008-05-07 14:18 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-07 14:12 . 2008-05-08 19:19 d-------- C:\Programme\GetRight 2008-05-07 14:12 . 2008-05-08 07:45 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\GetRight 2008-05-07 12:20 . 2008-05-07 12:20 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-05-07 12:03 . 2008-05-07 12:03 7,680 --ahs---- C:\WINDOWS\Thumbs.db 2008-05-07 12:03 . 2008-05-07 12:03 7,168 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-05-07 12:02 . 2005-11-25 20:53 6,785 --a------ C:\WINDOWS\system32\Capture1.png 2008-05-07 11:53 . 2008-05-07 11:53 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Lavasoft 2008-05-07 11:34 . 2008-05-07 19:05 d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Acronis 2008-05-07 11:22 . 2008-05-07 11:22 1,892,120 --a------ C:\WINDOWS\system32\AutoPartNt.exe 2008-05-07 11:22 . 2008-05-07 11:22 1,024 --a------ C:\WINDOWS\system32\AutoPartNt.let 2008-05-07 11:01 . 2008-05-07 11:01 d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis 2008-05-07 10:59 . 2008-05-08 07:37 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis 2008-05-07 10:59 . 2008-05-07 10:59 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2008-05-07 10:59 . 2008-05-07 10:59 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys 2008-05-07 10:59 . 2008-05-07 10:59 129,248 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2008-05-07 10:59 . 2008-05-07 10:59 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-05-07 10:54 . 2008-05-07 10:54 d-------- C:\Programme\Gemeinsame Dateien\Acronis 2008-05-07 09:06 . 2008-05-08 07:47 dr------- C:\Dokumente und Einstellungen\test\Eigene Dateien 2008-05-07 09:04 . 2008-05-06 13:02 d--h----- C:\Dokumente und Einstellungen\test\Vorlagen 2008-05-07 09:04 . 2008-05-08 15:14 dr------- C:\Dokumente und Einstellungen\test\Startmen 2008-05-07 09:04 . 2008-05-07 21:02 d--h----- C:\Dokumente und Einstellungen\test\Netzwerkumgebung 2008-05-07 09:04 . 2008-05-06 13:47 d--h----- C:\Dokumente und Einstellungen\test\Lokale Einstellungen 2008-05-07 09:04 . 2008-05-08 13:57 dr------- C:\Dokumente und Einstellungen\test\Favoriten 2008-05-07 09:04 . 2008-05-06 13:47 d--h----- C:\Dokumente und Einstellungen\test\Druckumgebung 2008-05-07 09:04 . 2008-05-08 19:05 dr-h----- C:\Dokumente und Einstellungen\test\Anwendungsdaten 2008-05-07 09:04 . 2008-05-08 19:20 d-------- C:\Dokumente und Einstellungen\test 2008-05-07 09:04 . 2008-05-08 19:33 208,896 --ah----- C:\Dokumente und Einstellungen\test\NTUSER.DAT.LOG 2008-05-07 08:33 . 2008-05-07 10:54 d-------- C:\Programme\ACRONIS 2008-05-07 08:30 . 2008-05-07 08:30 d-------- C:\Programme\Ad-Aware SE Professional 2008-05-07 06:38 . 2008-05-07 06:38 dr-h----- C:\MSOCache 2008-05-06 23:57 . 2008-05-06 23:57 0 --a------ C:\WINDOWS\nsreg.dat 2008-05-06 23:55 . 2008-05-08 19:03 d-------- C:\Programme\BBar 2008-05-06 23:09 . 2008-05-06 23:09 d-------- C:\Programme\Zone Labs 2008-05-06 23:05 . 2008-05-06 23:05 1,024 --ah----- C:\Dokumente und Einstellungen\Default User\NTUSER.DAT.LOG 2008-05-06 22:57 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\[u]0[/u]05171_.tmp 2008-05-06 22:48 . 2008-05-06 22:48 d-------- C:\Programme\com! XP Optimierer 2008-05-06 22:46 . 2007-11-30 17:31 30,208 -ra------ C:\WINDOWS\system32\drivers\usbehci.sys 2008-05-06 22:46 . 2007-12-01 02:47 7,168 -ra------ C:\WINDOWS\system32\hccoin.dll 2008-05-06 22:43 . 2008-05-06 22:43 d--h----- C:\WINDOWS\system32\GroupPolicy 2008-05-06 22:43 . 2007-11-30 18:17 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2008-05-06 22:43 . 2007-11-30 18:14 141,056 --a------ C:\WINDOWS\system32\drivers\ks.sys 2008-05-06 22:43 . 2007-12-01 02:48 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax 2008-05-06 22:43 . 2002-11-20 17:06 126,976 --------- C:\WINDOWS\system32\NVNFINST.DLL 2008-05-06 22:43 . 2007-11-30 17:30 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2008-05-06 22:43 . 2007-11-30 17:31 49,280 --a------ C:\WINDOWS\system32\drivers\stream.sys 2008-05-06 22:43 . 2007-12-01 02:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2008-05-06 22:40 . 2008-05-06 22:40 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-06 22:40 . 2002-09-06 05:24 13,568 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS 2008-05-06 22:39 . 2000-03-29 16:17 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2008-05-06 22:39 . 2008-05-06 20:51 3,813 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-05-06 22:34 . 2008-05-06 22:34 d-------- C:\Programme\GBMPro 5.0 2008-05-06 22:33 . 2008-05-07 19:45 d-------- C:\Programme\PGP 2008-05-06 22:33 . 2008-05-07 20:47 d-------- C:\Programme\FritzCard Treiber 2008-05-06 22:32 . 2008-05-06 22:32 d-------- C:\WINDOWS\Programme 2008-05-06 22:32 . 2008-05-06 22:32 d-------- C:\Programme\Desktop Architect 2008-05-06 22:31 . 2008-05-06 22:31 d-------- C:\WINDOWS\BKonto 2008-05-06 22:30 . 2008-05-06 22:30 d-------- C:\Programme\Support Tools 2008-05-06 22:30 . 2008-05-06 22:30 d-------- C:\Programme\ERUNT 2008-05-06 22:21 . 2000-06-08 17:07 22,537 --a------ C:\WINDOWS\system32\drivers\A25v3m5.sys 2008-05-06 22:18 . 2008-05-06 22:18 d---s---- C:\WINDOWS\system32\Microsoft 2008-05-06 22:14 . 2008-05-06 22:14 d-------- C:\WINDOWS\system32\PDesk 2008-05-06 22:13 . 2008-05-06 23:05 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-05-06 22:12 . 2008-05-06 22:12 d-------- C:\Programme\oldmessenger 2008-05-06 22:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02251_.tmp 2008-05-06 22:09 . 2008-05-06 22:59 d-------- C:\WINDOWS\EHome 2008-05-06 22:03 . 2008-05-06 22:03 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2008-05-06 21:57 . 2008-05-06 21:57 d-------- C:\Programme\Languages 2008-05-06 21:57 . 2008-05-08 13:27 d-------- C:\Programme\Backups 2008-05-06 21:55 . 2008-05-06 21:55 d-------- C:\Programme\xp-AntiSpy . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-08 17:30 2,058,240 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp 2008-05-08 14:02 2,003,968 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-05-08 13:36 848,384 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-05-08 11:27 122 ----a-w C:\Programme\Options.dat 2008-05-08 11:27 1,236 ----a-w C:\Programme\old.dat 2008-05-07 10:03 5,632 --sha-w C:\Programme\Thumbs.db 2008-05-07 04:56 47,616 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-05-06 22:05 74,752 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-05-06 20:12 --------- d-----w C:\Programme\oldNetMeeting 2008-05-06 11:06 --------- d-----w C:\Programme\microsoft frontpage 2008-05-06 11:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-03-14 06:04 46,652 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys 2006-11-22 16:50 900 ----a-w C:\Programme\ignorelist.dat 2006-06-13 09:50 5 ----a-w C:\Programme\Colors.dat 2006-03-22 16:07 34 ----a-w C:\Programme\Disclaimed.dat 2006-03-22 13:23 98 ----a-w C:\Programme\DefaultOptions.dat 2006-03-22 13:23 773,632 ----a-w C:\Programme\RegCleanr.exe 2006-03-22 13:23 56 ----a-w C:\Programme\DefaultColors.dat 2006-03-22 13:23 53,834 ----a-w C:\Programme\Uninstall.exe 2006-03-22 13:23 41,381 ----a-w C:\Programme\readme.htm 2006-03-22 13:23 16,006 ----a-w C:\Programme\Readme.txt 2006-03-22 13:23 121 ----a-w C:\Programme\DefaultColumns.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45601EA6-3497-4FA7-A836-25F229184882}] C:\WINDOWS\system32\jkkjh.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474e1881-8d93-4383-a6c3-68266708c803}] C:\WINDOWS\system32\gdfeuxqm.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-01 02:48 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 11:42 2622104] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 11:09 911184] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 11:06 140568] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648] "QuickTime Task"="G:\Sicherung\Programme\QuickTime\qttask.exe" [2005-11-07 15:27 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-12-01 02:48 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:*:Disabled:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:*:Disabled:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2004-02-09 17:15] R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys [2003-10-15 12:28] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-05-07 10:59] R2 PGPsdkDriver;PGPsdkDriver;C:\WINDOWS\system32\Drivers\PGPsdk.sys [2003-03-06 17:48] R2 PGPsdkServ;PGPsdkService;C:\WINDOWS\system32\PGPsdkServ.exe [2003-03-06 17:48] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:01] R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2005-11-24 01:00] R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 02:00] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 16:07] S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13] . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-08 19:34:03 Windows 5.1.2600 Service Pack 3, v.3264 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\searchindexer.exe C:\Programme\BBar\bBar.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-08 19:35:15 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-08 17:35:04 5 Verzeichnis(se), 1,978,613,760 Bytes frei 8 Verzeichnis(se), 2,455,728,128 Bytes frei 261