ComboFix 08-10-09.06 - Basti 2008-10-10 17:47:55.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1251.7.1031.18.760 [GMT 2:00] Command switches used :: /killall * Created a new restore point [COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\m C:\Dokumente und Einstellungen\Basti\Eigene Dateien\Bilder\bilder\15.04.07 Pristina\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\2007-03 (mars)\1\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\2007-03 (mars)\2\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\2007-03 (mars)\3\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\2007-03 (mars)\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Dependenz_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Deskrip normat_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Entwicklung des Deutschen_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Gegenstnad_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Germanisch_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Grammatik in Fragen und Antworten_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Grundgedanken der Dependenygrammatik_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Kategorien_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Morphologie_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Sprache Zeichen_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\syntax_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Unterschied 1 wissenschaftlich oder didaktisch_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Eigene Dateien\text\ Deutsch Grammatik\Was ist Grammatik_files\Desktop_.ini C:\Dokumente und Einstellungen\Basti\Startmenu\Programme\Autostart\ctfmon.exe C:\InfoSat.txt C:\Recycled\Recycled C:\Recycled\Recycled\ctfmon.exe C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\100984.exe.ren C:\WINDOWS\system32\drivers\downld\103390.exe.ren C:\WINDOWS\system32\drivers\downld\104281.exe.ren C:\WINDOWS\system32\drivers\downld\115750.exe.ren C:\WINDOWS\system32\drivers\downld\116515.exe.ren C:\WINDOWS\system32\drivers\downld\117359.exe.ren C:\WINDOWS\system32\drivers\downld\118000.exe.ren C:\WINDOWS\system32\drivers\downld\118031.exe.ren C:\WINDOWS\system32\drivers\downld\118250.exe.ren C:\WINDOWS\system32\drivers\downld\118953.exe.ren C:\WINDOWS\system32\drivers\downld\120000.exe.ren C:\WINDOWS\system32\drivers\downld\120828.exe.ren C:\WINDOWS\system32\drivers\downld\126125.exe.ren C:\WINDOWS\system32\drivers\downld\126796.exe.ren C:\WINDOWS\system32\drivers\downld\127359.exe.ren C:\WINDOWS\system32\drivers\downld\128187.exe.ren C:\WINDOWS\system32\drivers\downld\130687.exe.ren C:\WINDOWS\system32\drivers\downld\133593.exe.ren C:\WINDOWS\system32\drivers\downld\133875.exe.ren C:\WINDOWS\system32\drivers\downld\135843.exe.ren C:\WINDOWS\system32\drivers\downld\143468.exe.ren C:\WINDOWS\system32\drivers\downld\145859.exe.ren C:\WINDOWS\system32\drivers\downld\147312.exe.ren C:\WINDOWS\system32\drivers\downld\148062.exe.ren C:\WINDOWS\system32\drivers\downld\149875.exe.ren C:\WINDOWS\system32\drivers\downld\150453.exe.ren C:\WINDOWS\system32\drivers\downld\151265.exe.ren C:\WINDOWS\system32\drivers\downld\151671.exe.ren C:\WINDOWS\system32\drivers\downld\151843.exe.ren C:\WINDOWS\system32\drivers\downld\156234.exe.ren C:\WINDOWS\system32\drivers\downld\156640.exe.ren C:\WINDOWS\system32\drivers\downld\157015.exe.ren C:\WINDOWS\system32\drivers\downld\158359.exe.ren C:\WINDOWS\system32\drivers\downld\159656.exe.ren C:\WINDOWS\system32\drivers\downld\159859.exe.ren C:\WINDOWS\system32\drivers\downld\160421.exe.ren C:\WINDOWS\system32\drivers\downld\164250.exe.ren C:\WINDOWS\system32\drivers\downld\164296.exe.ren C:\WINDOWS\system32\drivers\downld\166468.exe.ren C:\WINDOWS\system32\drivers\downld\167109.exe.ren C:\WINDOWS\system32\drivers\downld\167843.exe.ren C:\WINDOWS\system32\drivers\downld\170953.exe.ren C:\WINDOWS\system32\drivers\downld\171218.exe.ren C:\WINDOWS\system32\drivers\downld\172531.exe.ren C:\WINDOWS\system32\drivers\downld\172937.exe.ren C:\WINDOWS\system32\drivers\downld\175500.exe.ren C:\WINDOWS\system32\drivers\downld\176250.exe.ren C:\WINDOWS\system32\drivers\downld\178453.exe.ren C:\WINDOWS\system32\drivers\downld\180171.exe.ren C:\WINDOWS\system32\drivers\downld\187031.exe.ren C:\WINDOWS\system32\drivers\downld\187796.exe.ren C:\WINDOWS\system32\drivers\downld\190968.exe.ren C:\WINDOWS\system32\drivers\downld\191062.exe.ren C:\WINDOWS\system32\drivers\downld\192906.exe.ren C:\WINDOWS\system32\drivers\downld\195015.exe.ren C:\WINDOWS\system32\drivers\downld\199593.exe.ren C:\WINDOWS\system32\drivers\downld\202796.exe.ren C:\WINDOWS\system32\drivers\downld\206453.exe.ren C:\WINDOWS\system32\drivers\downld\225250.exe.ren C:\WINDOWS\system32\drivers\downld\232125.exe.ren C:\WINDOWS\system32\drivers\downld\3302125.exe C:\WINDOWS\system32\drivers\downld\3314656.exe C:\WINDOWS\system32\drivers\downld\3316453.exe C:\WINDOWS\system32\drivers\downld\3333218.exe C:\WINDOWS\system32\drivers\downld\3340828.exe C:\WINDOWS\system32\drivers\downld\3354656.exe C:\WINDOWS\system32\drivers\downld\3362328.exe C:\WINDOWS\system32\drivers\downld\3366625.exe C:\WINDOWS\system32\drivers\downld\3612437.exe C:\WINDOWS\system32\drivers\downld\3626953.exe C:\WINDOWS\system32\drivers\downld\387890.exe.ren C:\WINDOWS\system32\drivers\downld\389109.exe.ren C:\WINDOWS\system32\drivers\downld\392375.exe.ren C:\WINDOWS\system32\drivers\downld\398328.exe.ren C:\WINDOWS\system32\drivers\downld\398578.exe.ren C:\WINDOWS\system32\drivers\downld\401765.exe.ren C:\WINDOWS\system32\drivers\downld\421187.exe.ren C:\WINDOWS\system32\drivers\downld\432312.exe.ren C:\WINDOWS\system32\drivers\downld\437359.exe.ren C:\WINDOWS\system32\drivers\downld\437484.exe.ren C:\WINDOWS\system32\drivers\downld\446625.exe.ren C:\WINDOWS\system32\drivers\downld\449953.exe.ren C:\WINDOWS\system32\drivers\downld\466656.exe.ren C:\WINDOWS\system32\drivers\downld\485125.exe.ren C:\WINDOWS\system32\mdelk.exe D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((((( Files Created from 2008-09-10 to 2008-10-10 ))))))))))))))))))))))))))))))) . 2008-10-10 17:14 . 2008-10-10 17:56 d-------- C:\WINDOWS\CCBAA1F7E5E148B29ED9A79C6A37CE78.TMP 2008-10-09 22:48 . 2008-10-09 22:48 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-09 22:48 . 2008-10-09 22:48 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes 2008-10-09 22:48 . 2008-10-09 22:48 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-09 22:48 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-09 22:48 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-09 22:40 . 2008-10-09 22:40 d-------- C:\Programme\CCleaner 2008-10-09 22:18 . 2008-10-09 22:18 0 --a------ C:\WINDOWS\system32\GEQA 2008-10-09 22:10 . 2008-10-09 22:10 0 --a------ C:\WINDOWS\system32\MRBVWXNKKYOSJ 2008-10-09 20:45 . 2008-10-09 20:52 d-------- C:\WINDOWS\BDOSCAN8 2008-10-09 19:58 . 2008-10-09 20:32 d-------- C:\Dokumente und Einstellungen\Basti\.housecall6.6 2008-10-09 13:01 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-10-09 13:00 . 2008-10-09 13:00 d-------- C:\Programme\Panda Security 2008-10-09 06:02 . 2008-10-09 06:02 d-------- C:\Programme\Sophos 2008-10-09 00:54 . 2008-10-09 00:56 d-------- C:\Programme\Broken Sword 2.5 2008-10-08 20:07 . 2008-10-08 20:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-08 20:07 . 2008-10-08 20:07 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-05 13:36 . 2008-08-05 20:10 1,684,736 --a------ C:\WINDOWS\system32\drivers\Ambfilt.sys 2008-10-05 13:36 . 2006-01-04 15:41 1,389,056 --a------ C:\WINDOWS\system32\drivers\Monfilt.sys 2008-10-05 13:36 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss 2008-10-05 12:17 . 2005-05-03 17:43 69,632 --a------ C:\WINDOWS\ALCMTR.EXE 2008-10-05 12:05 . 2008-10-05 12:05 d-------- C:\Programme\Trend Micro 2008-10-05 11:55 . 2008-10-05 13:40 d-------- C:\Medion 2008-10-04 23:20 . 2008-10-04 23:20 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\5400 Series 2008-10-04 20:08 . 2008-10-05 14:40 d-------- C:\Programme\Lx_cats 2008-10-04 20:07 . 2006-06-20 12:40 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll 2008-10-04 20:07 . 2006-07-11 17:54 335,872 --a------ C:\WINDOWS\system32\lxctcoin.dll 2008-10-04 20:07 . 2001-08-18 04:54 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2008-10-04 20:07 . 2001-08-18 04:54 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll 2008-10-04 20:07 . 2006-05-18 10:01 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll 2008-10-04 20:07 . 2006-05-03 13:31 61,440 --a------ C:\WINDOWS\system32\lxctcnv4.dll 2008-10-04 20:07 . 2005-06-24 01:37 40,960 --a------ C:\WINDOWS\system32\lxctvs.dll 2008-10-04 20:06 . 2008-10-04 20:06 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5400 Series 2008-10-04 20:06 . 2006-04-26 09:15 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2008-10-04 20:06 . 2006-04-26 09:15 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2008-10-04 20:06 . 2006-04-26 09:15 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL 2008-10-04 20:06 . 2006-04-26 09:15 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL 2008-10-04 20:06 . 2006-04-26 09:15 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL 2008-10-04 20:06 . 2006-07-10 22:34 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll 2008-10-04 20:06 . 2006-07-10 22:34 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL 2008-10-04 20:06 . 2006-07-10 22:36 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll 2008-10-04 20:05 . 2008-10-04 20:05 d-------- C:\Programme\Lexmark Toolbar 2008-10-04 20:04 . 2008-10-04 20:07 d-------- C:\Programme\Lexmark 5400 Series 2008-10-04 20:03 . 2008-10-04 20:03 d-------- C:\drivers 2008-10-04 18:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-10-04 12:06 . 2008-08-28 18:56 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll 2008-10-04 12:03 . 2008-10-04 12:06 d-------- C:\Programme\Moyea 2008-10-04 12:03 . 2008-10-04 12:17 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Moyea 2008-10-02 23:55 . 2008-10-04 19:47 d-------- C:\Downloads 2008-10-02 23:47 . 2008-10-02 23:47 d-------- C:\Programme\Free Download Manager 2008-10-02 23:47 . 2008-10-10 17:44 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Free Download Manager 2008-10-02 23:47 . 2008-10-02 23:47 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG 2008-10-01 01:45 . 2008-10-01 02:34 d-------- C:\Programme\Winamp 2008-10-01 01:45 . 2008-10-05 22:57 155 --a------ C:\WINDOWS\winamp.ini 2008-09-30 23:00 . 2008-09-30 23:00 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\InstallShield Installation Information 2008-09-30 22:58 . 2008-09-30 22:58 d-------- C:\Programme\Koei 2008-09-21 05:33 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll 2008-09-21 05:33 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll 2008-09-21 05:33 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-09-20 23:53 . 2008-09-20 23:56 d-------- C:\Dokumente und Einstellungen\Basti\Contacts 2008-09-20 23:47 . 2008-09-20 23:47 268 --ah----- C:\sqmdata02.sqm 2008-09-20 23:47 . 2008-09-20 23:47 244 --ah----- C:\sqmnoopt02.sqm 2008-09-20 23:47 . 2008-09-20 23:47 136 --ah----- C:\sqmnoopt03.sqm 2008-09-20 23:47 . 2008-09-20 23:47 136 --ah----- C:\sqmdata03.sqm 2008-09-20 23:34 . 2008-09-20 23:45 d-------- C:\Programme\Windows Live 2008-09-20 23:34 . 2008-09-20 23:45 d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-09-20 23:34 . 2008-09-20 23:34 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-09-20 22:32 . 2006-11-08 10:51 62,336 --------- C:\WINDOWS\system32\drivers\rspndr.sys 2008-09-20 22:32 . 2006-11-08 10:51 10,752 --------- C:\WINDOWS\system32\rspndr.exe 2008-09-20 22:08 . 2008-09-20 22:08 d-------- C:\Programme\WinMessenger 2008-09-20 22:08 . 2008-09-20 22:08 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\VyPRESS 2008-09-19 13:14 . 2008-09-19 13:14 d-------- C:\WINDOWS\system32\VirtualExpander 2008-09-18 15:48 . 2008-09-18 15:48 249,856 --------- C:\WINDOWS\Setup1.exe 2008-09-18 15:48 . 2008-09-18 15:48 73,216 --a------ C:\WINDOWS\ST6UNST.EXE 2008-09-17 14:52 . 2008-09-17 14:52 d-------- C:\Programme\D-Tools 2008-09-17 14:52 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2008-09-17 14:52 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2008-09-16 20:54 . 2008-09-16 20:54 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Pegasys Inc 2008-09-16 14:29 . 2008-09-16 14:31 d-------- C:\Programme\Pegasys Inc 2008-09-16 14:23 . 2008-09-16 14:23 d-------- C:\boilsoft_tmp 2008-09-16 14:12 . 2008-09-16 14:12 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-09-16 14:07 . 2008-09-16 14:07 d-------- C:\Programme\Boilsoft AVI Converter 2008-09-16 14:07 . 2008-09-16 14:13 67 --a------ C:\WINDOWS\AVIConverter.INI 2008-09-16 09:22 . 2008-09-16 09:22 d-------- C:\Programme\BS.Player ControlBar 2008-09-16 09:22 . 2008-09-16 09:22 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\BSplayer Pro 2008-09-16 09:22 . 2008-09-21 04:40 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\BSplayer 2008-09-15 20:27 . 2008-09-15 20:27 d-------- C:\Programme\Data Doctor Chat Archive Recovery Yahoo Messenger(Evaluation) 2008-09-15 20:22 . 2008-09-15 20:22 d-------- C:\Programme\Jufsoft 2008-09-12 22:23 . 2008-09-12 22:23 d-------- C:\Programme\Network Stumbler 2008-09-12 22:08 . 2008-09-12 22:08 d-------- C:\Programme\Pandion 2008-09-12 22:08 . 2008-09-26 13:12 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Pandion . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-05 12:39 --------- d-----w C:\Programme\STAMPIT 2008-10-05 11:42 --------- d-----w C:\Programme\Realtek 2008-10-03 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-09-29 22:48 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-09-29 05:53 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\CyberLink 2008-09-22 10:20 --------- d-----w C:\Programme\Microsoft Works 2008-09-05 13:57 --------- d-----w C:\Programme\aTunes 2008-09-05 13:45 --------- d-----w C:\Programme\Sun 2008-09-05 13:45 --------- d-----w C:\Programme\Java 2008-09-05 09:29 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Creative 2008-09-05 09:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2008-08-30 12:59 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-30 12:59 --------- d-----w C:\Programme\SanDisk 2008-08-30 12:58 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\InstallShield 2008-08-25 14:17 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll 2008-08-25 11:13 --------- d-----w C:\Programme\UltimateZip 2007-01-06 17:23 251 ----a-w C:\Programme\wt3d.ini 2006-11-15 19:12 8 --sh--r C:\WINDOWS\system32\8679CB5C67.sys 2006-11-15 19:12 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Programme\BS.Player ControlBar\BSToolbar.dll" [2008-08-13 757192] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Programme\BS.Player ControlBar\BSToolbar.dll" [2008-08-13 757192] [HKEY_CLASSES_ROOT\clsid\{2c688203-7eb3-4327-9995-1cb417ba23f9}] [HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj.1] [HKEY_CLASSES_ROOT\TypeLib\{1FC79FB5-E4BD-48c8-B2E9-B8E74DB2C3A9}] [HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 15360] "Creative Live! Cam Manager"="C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2008-05-20 2474031] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-09-06 7585792] "LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768] "HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2006-09-04 65536] "CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 204800] "Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2006-07-10 86016] "SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-04-05 565248] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "LanguageShortcut"="C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 49152] "InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-23 93640] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-10-10 241704] "AVFX Engine"="C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576] "V0220Mon.exe"="C:\WINDOWS\V0220Mon.exe" [2006-06-28 32768] "H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024] "SansaDispatch"="C:\Programme\SanDisk\Sansa Updater\SansaDispatch.exe" [2007-10-22 75584] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 81920] "lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2007-01-11 291760] "Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-10 294912] "EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 98304] "LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496] "nwiz"="nwiz.exe" [2006-09-06 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-09-22 C:\WINDOWS\RTHDCPL.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~1\HOMECI~1\MAGICD~1\Kernel\Burner\MKDMP3Enc.ACM "vidc.ffds"= ffdshow.ax [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\NetMeeting\\Conf.exe"= "C:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"= "C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"= "C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"= "C:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"= "C:\\Programme\\Sonavis\\TVsweeper\\\\TVsweeper.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Youthpass\\youthpass.exe"= "C:\\Programme\\Youthpassa\\youthpass.exe"= "C:\\Programme\\Pandion\\Pandion.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\aTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 hotcore2;hotcore2;C:\WINDOWS\system32\drivers\hotcore2.sys [2007-01-16 30808] R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R2 srvcPVR;Sceneo PVR Service;C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe [2006-10-24 1441280] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040] S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ] S3 DCamUSBSTK017;STK017 Camera;C:\WINDOWS\system32\DRIVERS\STK017W2.sys [2003-11-17 99476] S3 FJLOK;FJLOK;C:\DOKUME~1\Basti\LOKALE~1\Temp\FJLOK.exe [ ] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528] S3 nenum13E;nenum13E;C:\DOKUME~1\Basti\LOKALE~1\Temp\nenum13E.sys [ ] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 17280] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2006-03-24 14336] S3 p2pimsvc;Peernetzwerkidentitats-Manager;C:\WINDOWS\system32\svchost.exe [2006-03-24 14336] S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2006-03-24 14336] S3 PhilCap;PhilCap service;C:\WINDOWS\system32\DRIVERS\PhilCap.sys [2006-10-12 1053824] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2006-03-24 14336] S3 V0220Dev;Live! Cam Video IM;C:\WINDOWS\system32\DRIVERS\V0220Dev.sys [2006-06-29 146112] S3 V0220Vfx;V0220VFX;C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys [2006-06-08 6272] S3 VVKVEAY;VVKVEAY;C:\DOKUME~1\Basti\LOKALE~1\Temp\VVKVEAY.exe [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9637cb8a-7109-11dd-b714-0018de9fba84}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe \Shell\Open(&0)\command - Recycled\ctfmon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de56aec4-387d-11dc-b5ee-0018de9fba84}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe \Shell\Open(&0)\command - Recycled\ctfmon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f067e9bb-2718-11dc-b5e1-0018de9fba84}] \Shell\Auto\command - setup.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f067e9bc-2718-11dc-b5e1-0018de9fba84}] \Shell\Auto\command - setup.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AEB9D4A0-199B-4dfa-A18D-E2DD5D989EDF}] %ProgramFiles%\WinMessenger\Setup\Setup.exe /PERUSERINIT . - - - - ORPHANS REMOVED - - - - HKCU-Run-TVBroadcast - C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe HKLM-Run-BullGuard - C:\Programme\BullGuard Software\BullGuard\bullguard.exe HKLM-Run-NWEReboot - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\7kllsu42.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.wikipedia.org/wiki/Antipsychiatrie|http://www.google.de/search?q=keine+identifikation&start=0&ie=utf-8&oe=utf-8&meta=lr%3Dlang_de&client=firefox-a&rls=org.mozilla:de:official|http://www.redlichkeit-anschnur.org/|http://www.spiegel.de/panorama/justiz/0,1518,577515,00.html|http://de.wikipedia.org/wiki/Anton_Szandor_LaVey|http://de.wikipedia.org/wiki/Baphomets_Fluch|http://de.wikipedia.org/wiki/Das_Foucaultsche_Pendel|http://www.rockin-wildcat.com/de/include.php?path=forum/showthread.php&threadid=7983|http://www.rockin-wildcat.com/de/include.php?path=forum/showthread.php&threadid=7134|https://commerce.metapress.com/content/j20k1633g3718834/resource-secured/?target=fulltext.pdf&sid=uovsldve5entjpaknfxak455&sh=www.springerlink.com|http://de.wikipedia.org/wiki/Poststrukturalismus#cite_note-2|http://www.mp3.de/musik/genre/band/70200/253493/1|http://de.wikipedia.org/wiki/Diskursanalyse|http://de.wikipedia.org/wiki/Slawistik#Die_slawische_Literaturwissenschaft|http://de.wikipedia.org/wiki/Textlinguistik|http://www.google.de/search?q=braindead&start=0&ie=utf-8&oe=utf-8&meta=lr%3Dlang_de&client=firefox-a&rls=org.mozilla:de:official|http://www.t-online.de/|http://de.wikipedia.org/wiki/Expressed-Emotion-Theorie|http://de.wikipedia.org/wiki/Doppelbindungstheorie|http://de.wikipedia.org/wiki/Ich-Entwicklung|http://de.wikipedia.org/wiki/Diathese-Stress-Modell|http://de.wikipedia.org/wiki/Drogenpsychose|http://de.wikipedia.org/wiki/Beeinflussungsapparat|http://de.wikipedia.org/wiki/Paranoia|http://nachrichten.t-online.de/c/16/45/84/06/16458406.html . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-10 17:55:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\lxctcoms.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\STK017_V2.01\STK017M.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Common Files\X10\Common\X10nets.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehmsas.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\ctfmon.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe . ************************************************************************** . Completion time: 2008-10-10 18:01:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-10-10 16:01:45 Pre-Run: 696,549,376 Bytes frei Post-Run: 965,754,880 Bytes frei 422 --- E O F --- 2008-09-25 02:52:59