ComboFix 08-10-03.04 - Thorsten 2008-10-04 0:51:42.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Thorsten\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED][B]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\inst.exe C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temporary Internet Files\FotoQuelleBarcode3cfdb7c1-c655-443b-ba61-5ea0a1ca0927.jpg C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temporary Internet Files\FotoQuelleBarcodefe70b9d6-59ed-4899-9320-1a854e6822c1.jpg C:\WINDOWS\fkebanrw.exe C:\WINDOWS\system32\lssexp.dll C:\WINDOWS\system32\TDSSerrors.log C:\WINDOWS\system32\tdssservers.dat C:\WINDOWS\winhelp.ini C:\xcrashdump.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((( Dateien erstellt von 2008-09-03 bis 2008-10-03 )))))))))))))))))))))))))))))) . 2008-10-03 18:50 . 2008-10-03 18:50 64 --a------ C:\ComboFix.txt.bat 2008-10-03 17:50 . 2008-10-03 17:50 d-------- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Malwarebytes 2008-10-03 17:49 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-03 17:49 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-03 17:48 . 2008-10-03 17:49 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-03 17:48 . 2008-10-03 17:48 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-02 09:28 . 2008-10-02 09:29 d-------- C:\Programme\CleanUp! 2008-10-01 23:09 . 2008-10-01 23:09 d-------- C:\Programme\Trend Micro 2008-10-01 21:33 . 2008-10-01 21:33 d-------- C:\Programme\Avira 2008-09-28 17:34 . 2008-09-28 17:35 d-------- C:\Programme\Gemeinsame Dateien\ArcSoft 2008-09-25 18:02 . 2008-09-25 18:03 9,392 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-09-25 15:48 . 2008-09-25 18:19 d-------- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\muvee Technologies 2008-09-25 11:13 . 2008-09-25 11:13 d-------- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\klickTel 2008-09-25 10:57 . 2008-09-25 10:57 d-------- C:\Programme\Wondershare 2008-09-25 10:57 . 2008-06-18 18:15 2,987,392 --a------ C:\WINDOWS\system32\Flash9e.ocx 2008-09-25 10:47 . 2008-09-25 10:47 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay 2008-09-25 10:43 . 2008-10-02 09:07 149 --a------ C:\WINDOWS\ktel.ini 2008-09-25 10:39 . 2008-09-25 10:39 d-------- C:\Programme\klickTel 2008-09-24 12:05 . 2008-09-24 12:05 d-------- C:\Programme\Windows Sidebar 2008-09-24 12:05 . 2008-09-24 12:51 d-------- C:\Programme\Norton AntiVirus 2008-09-24 12:03 . 2008-09-24 14:13 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-09-24 12:03 . 2008-09-24 14:13 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-09-24 12:03 . 2008-09-24 14:13 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-09-24 12:03 . 2008-09-24 14:13 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-09-24 12:02 . 2008-09-24 14:13 d-------- C:\Programme\Symantec 2008-09-24 12:02 . 2008-09-24 13:11 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-09-24 11:48 . 2008-10-03 12:03 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-09-15 11:46 . 2008-09-28 17:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-15 11:46 . 2008-09-15 11:46 1,409 --a------ C:\WINDOWS\QTFont.for 2008-09-08 15:13 . 2008-09-12 09:31 d-------- C:\Programme\McDonaldsFairies 2008-09-08 15:06 . 2008-09-08 15:06 d--hs---- C:\WINDOWS\ftpcache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-03 22:47 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 3 2008-10-03 10:03 --------- d-----w C:\Programme\eMule 2008-10-01 19:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-10-01 14:29 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-28 15:36 --------- d-----w C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\ArcSoft 2008-09-28 15:34 --------- d-----w C:\Programme\ArcSoft 2008-09-25 21:48 --------- d-----w C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\BitTorrent 2008-09-25 16:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies 2008-09-25 10:14 --------- d-----w C:\Programme\D-Info 2008-09-25 10:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-09-25 09:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2008-09-25 09:24 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-09-25 09:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-25 09:19 --------- d-----w C:\Programme\DivX 2008-09-25 09:18 --------- d-----w C:\Programme\Gemeinsame Dateien\muvee Technologies 2008-09-25 09:14 --------- d-----w C:\Programme\muvee Technologies 2008-09-25 08:46 --------- d-----w C:\Programme\Ashampoo 2008-09-24 09:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2008-09-24 09:37 --------- d-----w C:\Programme\McAfee 2008-09-24 09:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-09-22 08:33 --------- d-----w C:\Programme\Gemeinsame Dateien\OFPS_1NightPrint 2008-09-22 08:01 --------- d-----w C:\Programme\OFPS_1NightPrint 2008-09-21 09:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-09-17 09:57 --------- d-----w C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\FileZilla 2008-09-15 13:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-09-12 07:33 --------- d-----w C:\Programme\BistroPortal 2008-09-12 07:18 --------- d-----w C:\Programme\Pccoach3 2008-09-11 09:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2008-09-11 06:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-08-16 10:47 --------- d-----w C:\Programme\IZArc 2008-08-03 10:43 --------- d-----w C:\Programme\Canon 2008-08-03 10:00 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ 2008-08-03 09:59 --------- d--h--w C:\Programme\CanonBJ 2008-08-03 09:56 --------- d-----w C:\Programme\EPSON 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-04-19 10:05 92,064 ----a-w C:\Dokumente und Einstellungen\Thorsten\mqdmmdm.sys 2008-04-19 10:05 9,232 ----a-w C:\Dokumente und Einstellungen\Thorsten\mqdmmdfl.sys 2008-04-19 10:05 79,328 ----a-w C:\Dokumente und Einstellungen\Thorsten\mqdmserd.sys 2008-04-19 10:05 66,656 ----a-w C:\Dokumente und Einstellungen\Thorsten\mqdmbus.sys 2008-04-19 10:05 6,208 ----a-w C:\Dokumente und Einstellungen\Thorsten\mqdmcmnt.sys 2008-04-19 10:05 5,936 ----a-w C:\Dokumente und Einstellungen\Thorsten\mqdmwhnt.sys 2008-04-19 10:05 4,048 ----a-w C:\Dokumente und Einstellungen\Thorsten\mqdmcr.sys 2008-04-19 10:05 25,600 ----a-w C:\Dokumente und Einstellungen\Thorsten\usbsermptxp.sys 2008-04-19 10:05 22,768 ----a-w C:\Dokumente und Einstellungen\Thorsten\usbsermpt.sys 2008-04-05 08:51 94,208 ----a-w C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\ezplay.sys 2008-04-05 08:51 47,360 ----a-w C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\pcouffin.sys 2006-09-28 15:16 104 ----a-w C:\Programme\INSTALL.LOG . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-12 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FLMMOUSE"="C:\Programme\Browser mouse\1.0\mouse32a.exe" [2006-03-09 356352] "LWBKEYBOARD"="C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe" [2002-04-02 371200] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-02-06 51048] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2008-02-07 718704] "ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-17 64000] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-02-12 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-02-12 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^D-Info Schnellstarter.lnk] backup=C:\WINDOWS\pss\D-Info Schnellstarter.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinScheduler.lnk] backup=C:\WINDOWS\pss\InterVideo WinScheduler.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDN Guard.lnk] backup=C:\WINDOWS\pss\ISDN Guard.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office OneNote 2003 Schnellstart.lnk] backup=C:\WINDOWS\pss\Microsoft Office OneNote 2003 Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microtek Scanner Finder.lnk] backup=C:\WINDOWS\pss\Microtek Scanner Finder.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TK-Suite Client.lnk] backup=C:\WINDOWS\pss\TK-Suite Client.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk] backup=C:\WINDOWS\pss\Windows-Desktopsuche.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Thorsten^Startmenü^Programme^Autostart^klickTel OEM 2008 - Schnellstarter.lnk] path=C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\klickTel OEM 2008 - Schnellstarter.lnk backup=C:\WINDOWS\pss\klickTel OEM 2008 - Schnellstarter.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Thorsten^Startmenü^Programme^Autostart^Lotus Organizer EasyClip.lnk] backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0 HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] --a------ 2008-01-11 19:54 623992 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] -ra------ 2007-06-26 17:58 61440 C:\Programme\Adobe\Adobe Photoshop Lightroom 1.1\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] --a------ 2007-04-04 03:50 1603152 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] --a------ 2007-05-15 03:01 644696 C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CorelCorelDRAW10 Reminder] --a------ 2000-10-10 10:33 208896 C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 18:05 81920 C:\Programme\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-09-06 15:45 820736 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting] --a------ 2007-08-24 03:18 437160 C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera] --a------ 2007-02-10 16:40 20480 C:\WINDOWS\FixCamera.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2003-04-23 01:06 417871 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe] --a------ 2006-11-07 14:49 1121280 C:\Programme\McAfee\SpamKiller\MSKDetct.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 17:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --------- 2004-02-04 12:05 61440 C:\Programme\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-06-29 16:29 176128 C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-08-26 16:49 860160 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFCreatorClient] --a------ 2003-12-09 13:11 315392 C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] -ra------ 2001-08-17 18:37 1130496 C:\WINDOWS\mixer.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888] S3 WDMCAPI;ISDN PCI CAPI;C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys [2001-05-24 610979] S3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2001-04-22 25817] . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-A00F180FFC0 - C:\DOKUME~1\Thorsten\LOKALE~1\Temp\_A00F180FFC0.exe MSConfigStartUp-SiteAdvisor - C:\Programme\SiteAdvisor\6261\SiteAdv.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\pkyckgza.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll FF -: plugin - C:\Programme\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\np32dsw.dll FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\NPOFF12.DLL FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nppdf32.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-04 01:06:59 Windows 5.1.2600 Service Pack 3, v.3311 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\system32\Crypserv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Canon\IJPLM\ijplmsvc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\PDFCreatorMessages.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\searchindexer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\WINDOWS\system32\verclsid.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-04 1:35:24 - PC wurde neu gestartet [Thorsten] ComboFix-quarantined-files.txt 2008-10-03 23:35:04 Vor Suchlauf: 14 Verzeichnis(se), 15,076,958,208 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 15,094,837,248 Bytes frei 287 --- E O F --- 2008-09-11 06:33:05