ComboFix 08-10-16.04 - Rene Steinmann 2008-10-17 0:37:12.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.214 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Rene Steinmann\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER065044B7.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER08444DCA.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER09BB7ADD.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER0AC567C9.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER0F883911.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER18CF66DD.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER44A17E05.EXE C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNER455D5692.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNERD8156270.exe C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNERFC8C0596.EXE C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\TempNERFE220FEA.exe C:\Dokumente und Einstellungen\Werner Steinmann\Lokale Einstellungen\Anwendungsdaten\mgqaoyy.dat C:\Dokumente und Einstellungen\Werner Steinmann\Lokale Einstellungen\Anwendungsdaten\mgqaoyy.exe C:\Dokumente und Einstellungen\Werner Steinmann\Lokale Einstellungen\Anwendungsdaten\mgqaoyy_nav.dat C:\Dokumente und Einstellungen\Werner Steinmann\Lokale Einstellungen\Anwendungsdaten\mgqaoyy_navps.dat C:\WINDOWS\dialerexe.ini C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\nsinet.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-09-16 bis 2008-10-16 )))))))))))))))))))))))))))))) . 2008-10-16 21:49 . 2008-10-16 21:49 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-16 21:49 . 2008-10-16 21:49 d-------- C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten\Malwarebytes 2008-10-16 21:49 . 2008-10-16 21:49 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-16 21:49 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-16 21:49 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-16 18:35 . 2008-10-16 18:43 339 --a------ C:\WINDOWS\CoDUO.INI 2008-10-16 18:28 . 2008-10-16 19:13 d-------- C:\Programme\Call of Duty 2008-10-16 18:27 . 2008-10-16 18:34 745 --a------ C:\WINDOWS\CoD.INI 2008-10-16 13:43 . 2008-10-16 13:43 d-------- C:\Programme\Trend Micro 2008-10-16 02:35 . 2008-08-14 15:19 2,191,488 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-16 02:35 . 2008-08-14 15:19 2,147,840 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-16 02:35 . 2008-08-14 15:19 2,068,352 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-16 02:35 . 2008-08-14 15:19 2,026,496 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-16 02:35 . 2008-09-15 17:24 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-16 02:34 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-14 19:52 . 2008-10-14 19:52 d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-10-13 21:30 . 2008-10-13 21:30 d-------- C:\Programme\Norton Support 2008-10-11 20:44 . 2008-10-11 20:44 d-------- C:\Dokumente und Einstellungen\Michael Steinmann\Anwendungsdaten\Logitech 2008-10-05 00:15 . 2008-10-05 00:15 d-------- C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten\Logitech 2008-10-04 18:30 . 2008-10-04 18:30 d-------- C:\WINDOWS\system32\drivers\NIS 2008-10-04 18:30 . 2008-10-04 18:30 d-------- C:\Programme\Windows Sidebar 2008-10-04 18:30 . 2008-10-04 18:30 d-------- C:\Programme\Norton Internet Security 2008-10-04 18:30 . 2008-10-04 18:30 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2008-10-04 18:27 . 2008-10-04 18:27 d-------- C:\Programme\NortonInstaller 2008-10-04 18:27 . 2008-10-04 18:27 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2008-10-04 18:21 . 2008-10-04 18:21 d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP 2008-10-04 18:07 . 2008-10-04 18:07 d-------- C:\Dokumente und Einstellungen\Werner Steinmann\Anwendungsdaten\Logitech 2008-10-04 18:06 . 2008-10-04 18:06 d-------- C:\Programme\Gemeinsame Dateien\LogiShared 2008-10-04 18:06 . 2008-10-04 18:06 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2008-10-04 18:03 . 2007-04-11 15:33 79,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys 2008-10-04 18:03 . 2007-04-11 15:32 63,248 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys 2008-10-04 18:03 . 2007-04-11 15:32 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe 2008-10-04 18:03 . 2007-04-11 15:32 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys 2008-10-04 18:01 . 2008-10-04 18:01 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd 2008-09-19 19:28 . 2008-09-19 19:28 d-------- C:\Programme\Xilisoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-16 20:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-10-16 19:36 --------- d-----w C:\Programme\ICQ6 2008-10-16 15:57 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-16 13:32 --------- d-----w C:\Programme\StarOffice7 2008-10-16 11:35 --------- d-----w C:\Programme\Logitech 2008-10-16 11:33 --------- d-----w C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten\Skype 2008-10-16 10:44 --------- d-----w C:\Programme\Opera 2008-10-16 10:05 --------- d-----w C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten\skypePM 2008-10-16 09:49 --------- d-----w C:\Programme\Yahoo! 2008-10-16 09:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-10-14 21:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared 2008-10-14 17:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-10-11 15:39 --------- d-----w C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten\MSN6 2008-10-10 20:33 --------- d-----w C:\Programme\Picasa2 2008-10-05 16:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-10-04 16:31 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-10-04 16:31 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-10-04 16:31 124,464 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-10-04 16:31 10,635 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-10-04 16:31 --------- d-----w C:\Programme\Symantec 2008-10-04 16:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-10-03 16:58 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-09-07 12:30 3,426 ----a-w C:\Dokumente und Einstellungen\Werner Steinmann\Anwendungsdaten\mdb.bin 2008-09-04 15:15 --------- d-----w C:\Programme\CCleaner 2008-08-27 08:57 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-08-25 08:37 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-08-25 00:07 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd6397.sys 2008-08-24 09:31 --------- d-----w C:\Dokumente und Einstellungen\Michael Steinmann\Anwendungsdaten\Apple Computer 2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-08-18 16:22 --------- d-----w C:\Dokumente und Einstellungen\Karin Steinmann\Anwendungsdaten\Skype 2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-28 08:48 194 ---ha-w C:\Dokumente und Einstellungen\Werner Steinmann\Anwendungsdaten\hpothb07.dat 2006-06-18 18:44 531 ---ha-w C:\Dokumente und Einstellungen\Werner Steinmann\hpothb07.dat 2005-02-21 19:31 174 ---ha-w C:\Dokumente und Einstellungen\NetworkService\hpothb07.dat 2005-02-21 19:31 172 ---ha-w C:\Dokumente und Einstellungen\LocalService\hpothb07.dat 2005-02-21 19:31 0 ---ha-w C:\Dokumente und Einstellungen\Administrator\hpothb07.dat 2003-12-27 12:23 0 ---ha-w C:\Dokumente und Einstellungen\Rene Steinmann\hpothb07.dat 2003-12-27 12:23 0 ---ha-w C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten\hpothb07.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 4620288] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-25 51048] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-05 155648] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-10-14 185896] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624] "SoundMan"="SOUNDMAN.EXE" [2003-05-14 C:\WINDOWS\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2004-10-29 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl] "NvMediaCenter"="NvMCTray.dll" [2004-10-29 C:\WINDOWS\system32\nvmctray.dll] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2004-10-29 86016] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-04 67128] Pinnacle PCTV Scheduler.lnk - C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2003-12-24 241664] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv31"= C:\WINDOWS\System32\ir32_32.dll "vidc.iv32"= C:\WINDOWS\System32\ir32_32.dll "VIDC.PIM1"= PCLEPIM1.dll "mixer"= DrvTrNTm.dll "wave"= DrvTrNTm.dll "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Werner Steinmann^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk] path=C:\Dokumente und Einstellungen\Werner Steinmann\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Werner Steinmann^Startmenü^Programme^Autostart^Office-Start.lnk] path=C:\Dokumente und Einstellungen\Werner Steinmann\Startmenü\Programme\Autostart\Office-Start.lnk backup=C:\WINDOWS\pss\Office-Start.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] --a------ 2008-01-25 19:47 51048 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2003-07-31 19:17 1208380 C:\Programme\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] -ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2004-10-29 17:50 4620288 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2004-10-29 17:50 86016 C:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler] --------- 2003-09-14 16:26 81920 C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options] --a------ 2002-12-05 12:23 73728 C:\WINDOWS\system32\sstray.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Valve\\hl.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 SymEFA;Symantec Extended File Attributes;C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMEFA.SYS [2008-10-04 309296] R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2008-04-13 149376] R1 BHDrvx86;Symantec Heuristics Driver;C:\WINDOWS\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2008-10-04 254512] R1 ccHP;Symantec Hash Provider;C:\WINDOWS\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2008-10-04 362544] R1 IDSxpx86;IDSxpx86;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20081015.001\IDSxpx86.sys [2008-10-04 274808] R2 AdminSVC;WEB.DE Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2006-10-05 180224] R2 DIG_TS;Pinnacle PCTV Sat TS;C:\WINDOWS\system32\DRIVERS\dig_ts.sys [2003-02-04 17664] R2 DIG_V;Pinnacle PCTV Sat Analog;C:\WINDOWS\system32\drivers\dig_v.sys [2003-05-13 125568] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440] R2 Norton Internet Security;Norton Internet Security;C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Programme\Norton Internet Security\Engine\16.0.0.125\diMaster.dll [ ] R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280] R3 pctvnet;Pinnacle PCTV Sat Ethernet Driver;C:\WINDOWS\system32\DRIVERS\pctvnet.sys [2002-05-23 9422] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968] S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys [ ] S3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-09-11 504832] S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2005-07-20 1390656] S3 mdxgthkn;mdxgthkn;C:\DOKUME~1\RENEST~1\LOKALE~1\Temp\mdxgthkn.sys [ ] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536] S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys [ ] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-CmUsbSound - cmcnfgu.cpl HKU-Default-Run-Symantec Network Driver Update Warning - C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE MSConfigStartUp-VVSN - C:\Programme\VVSN\VVSN.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten\Mozilla\Firefox\Profiles\nyt4sfcz.default\ FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll FF -: plugin - C:\Programme\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll FF -: plugin - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-17 00:39:35 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security] "ImagePath"="\"C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"C:\Programme\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1" . Zeit der Fertigstellung: 2008-10-17 0:44:17 ComboFix-quarantined-files.txt 2008-10-16 22:43:37 Vor Suchlauf: 20 Verzeichnis(se), 46.545.502.208 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 47,667,892,224 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn 283 --- E O F --- 2008-10-16 07:44:28