ComboFix 08-09-22.06 - gerhard 2008-09-24 7:06:01.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1404 [GMT 2:00] ausgeführt von:: C:\Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red][b]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\lsprst7.dll C:\WINDOWS\system32\ssprs.dll L:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-08-24 bis 2008-09-24 )))))))))))))))))))))))))))))) . 2008-09-24 07:03 . 2008-09-24 07:03 d-------- C:\WINDOWS\LastGood 2008-09-23 12:34 . 2008-09-23 12:43 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-23 12:34 . 2008-09-23 12:34 d-------- C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Malwarebytes 2008-09-23 12:34 . 2008-09-23 12:34 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-23 12:34 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-23 12:34 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-22 10:55 . 2008-09-22 15:32 d-------- C:\Programme\Spyware Terminator 2008-09-22 10:55 . 2008-09-23 15:42 d-------- C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Spyware Terminator 2008-09-22 10:55 . 2008-09-23 15:19 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2008-09-22 10:55 . 2008-09-22 10:55 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-09-22 08:29 . 2008-09-22 09:42 d-------- C:\Programme\Enigma Software Group 2008-09-22 08:23 . 2008-09-22 08:23 95 --a------ C:\WINDOWS\wininit.ini 2008-09-21 13:11 . 2008-09-21 13:11 d-------- C:\Programme\Trend Micro 2008-09-21 12:22 . 2008-09-21 12:22 d-------- C:\Programme\TeaTimer (Spybot - Search & Destroy) 2008-09-21 12:08 . 2008-09-22 09:42 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-21 12:08 . 2004-12-13 16:15 43,008 --a------ C:\WINDOWS\zidsrv.exe 2008-09-21 12:07 . 2008-09-22 09:42 d-------- C:\Programme\Spybot - Search & Destroy 2008-09-21 09:10 . 2008-09-21 09:10 d-------- C:\Programme\Xvid 2008-09-21 09:10 . 2008-09-21 09:10 d-------- C:\Programme\PPTexpert 2008-09-18 11:17 . 2008-09-18 11:17 d-------- C:\Programme\PowerPoint to Video 2008-09-18 10:47 . 2008-09-21 09:06 d-------- C:\Programme\E.M. PowerPoint Video Converter 2008-09-18 10:31 . 2008-09-18 10:32 d-------- C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\GeoVid 2008-09-18 10:29 . 2008-09-18 10:29 d-------- C:\Programme\Gemeinsame Dateien\GeoVid 2008-09-18 10:29 . 2005-06-07 16:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll 2008-09-18 08:23 . 2008-09-18 08:23 d-------- C:\Programme\DVDx2.1 2008-09-18 07:11 . 2008-09-18 07:11 d-------- C:\Programme\iTunes 2008-09-18 07:11 . 2008-09-18 07:11 d-------- C:\Programme\iPod 2008-09-18 07:11 . 2008-09-18 07:11 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-18 07:08 . 2008-09-18 07:08 d-------- C:\Programme\QuickTime 2008-09-17 19:51 . 2008-09-17 19:51 43,698 --a------ C:\WINDOWS\system32\xvid-uninstall.exe 2008-09-17 19:50 . 2008-09-17 19:50 d-------- C:\Programme\Gabest 2008-09-17 19:50 . 2008-09-17 19:50 d-------- C:\Programme\AviSynth 2.5 2008-09-17 19:50 . 2008-09-17 19:51 d-------- C:\Programme\AutoGK 2008-09-17 18:54 . 2008-09-24 07:02 d-------- C:\Downloads 2008-09-17 18:49 . C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\NeroDigitalT 2008-09-17 16:29 . 2008-09-17 16:29 d-------- C:\Programme\Lavalys 2008-09-17 13:29 . 2008-09-24 07:13 d-------- C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Free Download Manager 2008-09-17 13:28 . 2008-09-17 13:30 d-------- C:\Programme\Free Download Manager 2008-09-17 13:28 . 2008-09-17 13:28 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG 2008-09-15 14:53 . 2008-09-15 14:53 d-------- C:\Programme\SyncToy 2.0 2008-09-15 14:53 . 2008-09-15 14:53 d-------- C:\Programme\Microsoft Sync Framework 2008-09-15 13:35 . 2008-09-15 13:35 d-------- C:\Programme\Microsoft Producer 2 2008-09-15 13:35 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2008-09-15 13:29 . 2008-09-15 13:29 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-24 05:03 --------- d-----w C:\Programme\McAfee 2008-09-24 04:57 17,962 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys 2008-09-22 08:54 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-21 07:37 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\uTorrent 2008-09-21 05:41 --------- d-----w C:\Programme\Google 2008-09-18 08:35 --------- d-----w C:\Programme\MSECache 2008-09-18 05:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-09-18 05:00 --------- d-----w C:\Programme\Bonjour 2008-09-17 16:49 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\NeroDigital™ 2008-09-09 12:22 --------- d-----w C:\Programme\DivX 2008-09-05 07:08 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Nokia 2008-08-28 13:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-08-26 15:55 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Apple Computer 2008-08-22 07:18 --------- d-----w C:\Programme\Photosynth 2008-08-22 06:24 --------- d-----w C:\Programme\Apple Software Update 2008-08-22 06:01 --------- d-----w C:\Programme\Safari 2008-08-21 14:28 --------- d-----w C:\Programme\Lavasoft 2008-08-21 14:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-21 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-08-20 13:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-08-18 13:19 --------- d-----w C:\Programme\Pinnacle 2008-08-13 13:25 --------- d-----w C:\Programme\ArcSoft 2008-08-01 06:02 --------- d-----w C:\Programme\XnView 2008-08-01 05:56 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\XnView 2008-07-29 08:53 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-07-29 08:53 --------- d-----w C:\Programme\DVDVideoSoft 2008-07-29 07:58 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\SiteAdvisor 2008-07-25 10:58 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Aladdin Systems 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-25 06:03 --------- d-----w C:\Programme\Java 2008-07-24 12:13 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\PC Suite 2008-07-24 12:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-07-24 12:11 --------- d-----w C:\Programme\PC Connectivity Solution 2008-07-24 12:11 --------- d-----w C:\Programme\Nokia 2008-07-24 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2008-07-24 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2008-07-24 12:11 --------- d-----w C:\Programme\DIFX 2008-07-24 12:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-07-24 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia 2008-07-24 12:04 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-07-24 12:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-04-25 13:18 9,406 ----a-w C:\Programme\WS_FTP.LOG 2007-08-31 07:34 3 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WIN74.dat 2007-03-29 10:02 560 ----a-w C:\Programme\Global.sw 2006-06-23 12:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe 2005-12-21 16:31 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT 2005-12-05 19:10 902 ----a-w C:\Programme\unins001.dat 2005-12-05 19:10 72,893 ----a-w C:\Programme\unins001.exe 2005-12-05 19:07 73,008 ----a-w C:\Programme\unins000.exe 2005-12-05 19:07 635 ----a-w C:\Programme\unins000.dat 2003-05-09 13:27 3,073 ----a-w C:\Programme\readme.txt . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1204224] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-06-18 1122816] "Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2008-05-20 2474031] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-07-20 7110656] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2007-05-25 544768] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "MDShell"="C:\Programme\Mediafour\MacDrive\MDShell.exe" [2000-05-15 77824] "SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-11-18 35928] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-14 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576] "SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-22 1783808] "nwiz"="nwiz.exe" [2005-07-20 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2005-07-20 C:\WINDOWS\system32\nvmctray.dll] "RTHDCPL"="RTHDCPL.EXE" [2005-04-26 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\gerhard\Startmen\Programme\Autostart\ Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-05 110592] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "disablecad"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=tnkibg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "SENTINEL"= snti386.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\GigaByte\\VGA Utility Manager\\G-vga.exe"= "C:\\3dsmax7\\3dsmax.exe"= "C:\\Programme\\backburner 2\\monitor.exe"= "C:\\Programme\\backburner 2\\manager.exe"= "C:\\Programme\\backburner 2\\server.exe"= "C:\\Programme\\Autodesk\\3dsMax8\\3dsmax.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\3dsmax7\\mentalray\\satellite\\raysat_3dsmax7server.exe"= "C:\\3dsmax7\\mentalray\\satellite\\raysat_3dsmax7.exe"= "C:\\WINDOWS\\system32\\svchost.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"= "C:\\Programme\\ODC\\ADMIN32\\Admin32.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\Autodesk\\3ds Max 2008\\3dsmax.exe"= "C:\\Programme\\Autodesk\\backburner\\monitor.exe"= "C:\\Programme\\Autodesk\\backburner\\manager.exe"= "C:\\Programme\\Autodesk\\backburner\\server.exe"= "C:\\Programme\\Autodesk\\3ds Max 2009\\3dsmax.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "22300:UDP"= 22300:UDP:XLR8 DS (22300 UDP) "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-09-22 141312] R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit;C:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-19 65536] R2 ProtectionServer;ProtectionServer;C:\PROGRA~1\ALPSER~1\PROTEC~1.EXE [2003-09-23 46080] R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652] R2 XLR8;GridIron XLR8 Peer Manager;C:\Programme\XLR8\xlr8d.exe [2005-06-07 57344] R2 zidsrv;zidsrv - Spybot - Search & Destroy;C:\WINDOWS\zidsrv.exe [2004-12-13 43008] R3 XLR8PEER1;GridIron XLR8 Peer #1;C:\Programme\XLR8\xlr8d.exe [2005-06-07 57344] S2 0240561222232632mcinstcleanup;McAfee Application Installer Cleanup (0240561222232632);C:\WINDOWS\TEMP\[u]0[/u]24056~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini [ ] S2 gupdate1c916fe2624c7fe;Google Update Service (gupdate1c916fe2624c7fe);C:\Programme\Google\Update\GoogleUpdate.exe [2008-09-15 133104] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112] S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320] S3 RaySat_3dsmax7Server;RaySat_3dsmax7 Server;C:\3dsmax7\mentalray\satellite\raysat_3dsmax7server.exe [2005-05-25 65536] S4 MacDrive;MacDrive;C:\WINDOWS\system32\drivers\MacDrive.sys [2000-06-25 214016] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Bs-server#1tb] \Shell\AutoRun\command - X:\wd_windows_tools\setup.exe . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\9hawlwlr.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.3dmax.de/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-24 07:13:39 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-24 7:19:45 ComboFix-quarantined-files.txt 2008-09-24 05:18:59 Vor Suchlauf: 34 Verzeichnis(se), 29,739,192,320 Bytes frei Nach Suchlauf: 38 Verzeichnis(se), 29,728,858,112 Bytes frei 253 --- E O F --- 2008-09-10 06:32:29