ComboFix 08-10-27.03 - Paps 2008-10-28 10:44:19.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1633 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Paps\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Desktop\AntiSpywareBot.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot\AntispywareBot on the Web.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareBot\AntispywareBot.lnk C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\AntispywareBot C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\AntispywareBot\Log\2008 Oct 28 - 08_42_17 AM_734.log C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\AntispywareBot\Log\2008 Oct 28 - 09_21_06 AM_484.log C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\AntispywareBot\Log\2008 Oct 28 - 10_32_38 AM_562.log C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\AntispywareBot\rs.dat C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\AntispywareBot\Settings\ScanResults.pie C:\Programme\AntiSpywareBot C:\Programme\AntiSpywareBot\AntispywareBot.exe C:\Programme\AntiSpywareBot\AntispywareBot.url C:\Programme\AntiSpywareBot\DataBase.ref C:\Programme\AntiSpywareBot\SpyCleaner.dll C:\Programme\AntiSpywareBot\TCL.dll C:\Programme\AntiSpywareBot\vistaCPtasks.xml C:\Programme\AntiSpywareBot\zlib.dll C:\WINDOWS\install.exe C:\WINDOWS\jestertb.dll C:\WINDOWS\system32\gaclebkk.ini C:\WINDOWS\system32\glfbtere.dll C:\WINDOWS\system32\knspqz.dll C:\WINDOWS\system32\kpsndrta.dll C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job . ((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-28 )))))))))))))))))))))))))))))) . 2008-10-28 09:36 . 2008-10-28 09:36 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-28 09:36 . 2008-10-28 09:36 d-------- C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\Malwarebytes 2008-10-28 09:36 . 2008-10-28 09:36 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-28 09:36 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-28 09:36 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-28 09:32 . 2008-10-28 09:32 d-------- C:\Programme\CCleaner 2008-10-28 09:10 . 2008-10-28 09:10 d-------- C:\Programme\CleanUp! 2008-10-28 08:38 . 2008-10-28 08:38 d-------- C:\Programme\Lavasoft 2008-10-28 08:38 . 2008-10-28 08:41 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-10-28 08:34 . 2008-10-28 08:34 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-28 08:08 . 2008-10-28 08:08 d-------- C:\Programme\Avira 2008-10-28 08:08 . 2008-10-28 08:08 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-10-28 04:40 . 2008-10-28 04:40 d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-10-27 14:26 . 2008-10-28 07:55 d-------- C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\Symantec 2008-10-27 14:22 . 2008-10-28 07:55 d-------- C:\Programme\Norton Internet Security 2008-10-27 14:21 . 2008-10-28 08:02 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-10-27 14:20 . 2008-10-28 08:03 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-10-27 10:54 . 2008-10-27 10:56 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-10-27 10:52 . 2008-10-27 10:52 d-------- C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\dvdcss 2008-10-27 10:49 . 2008-10-27 10:50 d-------- C:\Programme\DVD Ripper Wizard 2008-10-27 02:09 . 2008-10-27 02:09 d-------- C:\Programme\uTorrent 2008-10-27 02:09 . 2008-10-28 09:00 d-------- C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\uTorrent 2008-10-26 21:11 . 2008-07-10 04:07 7,143 --a------ C:\WINDOWS\system32\nvide.nvu 2008-10-26 21:08 . 2008-07-29 13:33 446,464 --a------ C:\WINDOWS\system32\nvunrm.exe 2008-10-26 21:08 . 2008-07-29 13:30 6,045 --a------ C:\WINDOWS\system32\nvnrm.nvu 2008-10-26 21:08 . 2008-07-08 01:45 4,984 --a------ C:\WINDOWS\system32\drivers\nvphy.bin 2008-10-26 19:33 . 2005-01-28 16:44 24,576 --a------ C:\WINDOWS\system32\AsIO.dll 2008-10-26 19:33 . 2004-10-14 17:52 4,962 --a------ C:\WINDOWS\system32\drivers\AsIO.sys 2008-10-26 19:19 . 2008-10-26 19:23 0 --a------ C:\WINDOWS\Path.idx 2008-10-26 19:15 . 2008-10-28 07:45 d-------- C:\Programme\Asus 2008-10-26 12:56 . 2008-10-26 12:56 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-10-24 10:19 . 2008-10-24 10:19 3,895,756 --a------ C:\WINDOWS\system32\SkypeSMS.exe 2008-10-24 09:34 . 2008-10-24 09:34 d-------- C:\Programme\IZArc 2008-10-21 09:04 . 2008-10-24 10:45 5 --a------ C:\WINDOWS\sbacknt.bin 2008-10-21 09:03 . 2008-10-24 10:47 d-------- C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\vghd 2008-10-21 09:03 . 2008-10-24 10:35 152,904 --a------ C:\WINDOWS\system32\vghd.scr 2008-10-15 05:42 . 2008-10-15 05:42 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard 2008-10-14 14:39 . 2008-10-14 14:40 d-------- C:\Programme\QuickTime 2008-10-14 14:39 . 2008-10-14 14:39 d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-10-14 14:39 . 2008-10-14 14:39 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-10-14 14:38 . 2008-10-14 14:38 d-------- C:\Programme\Apple Software Update 2008-10-14 14:38 . 2008-10-14 14:38 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-09-30 23:17 . 2008-10-28 09:34 d-------- C:\Programme\GetRight 2008-09-30 23:17 . 2008-09-30 23:24 d-------- C:\Downloads . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-28 08:00 --------- d-----w C:\Programme\Trend Micro 2008-10-28 07:12 --------- d-----w C:\Programme\Opera 2008-10-28 03:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-10-27 18:15 --------- d-----w C:\Dokumente und Einstellungen\Paps\Anwendungsdaten\teamspeak2 2008-10-27 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro 2008-10-26 19:55 --------- d-----w C:\Programme\ICQToolbar 2008-10-26 18:40 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-26 11:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-10-26 01:35 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-21 05:22 --------- d-----w C:\Programme\World of Warcraft 2008-10-16 13:04 --------- d-----w C:\Programme\Curse 2008-10-15 05:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-10-12 09:41 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-10-12 09:41 --------- d-----w C:\Programme\DVDVideoSoft 2008-09-23 04:28 --------- d-----w C:\Programme\ICQ6 2008-09-19 19:40 155,648 ----a-w C:\WINDOWS\system32\libssl32.dll 2008-09-15 15:37 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-15 13:34 --------- d-----w C:\Programme\ASIO4ALL v2 2008-09-15 13:01 --------- d-----w C:\Programme\Native Instruments 2008-09-07 12:12 --------- d-----w C:\Programme\FRITZ!DSL 2008-09-06 07:25 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-09-01 06:46 --------- d-----w C:\Programme\VstPlugins 2008-09-01 06:46 --------- d-----w C:\Programme\Image-Line 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-27 12:58 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-20 17:35 453,152 ----a-w C:\WINDOWS\system32\nvusmb.exe 2008-08-20 17:35 122,880 ----a-w C:\WINDOWS\system32\NVCOSMB.DLL 2008-08-18 18:01 573,984 ----a-w C:\WINDOWS\system32\NvRaidWizard.dll 2008-08-18 18:01 239,136 ----a-w C:\WINDOWS\system32\nvsataconnection.exe 2008-08-18 18:01 203,296 ----a-w C:\WINDOWS\system32\nvraidservice.exe 2008-08-18 17:54 372,256 ----a-w C:\WINDOWS\system32\nvraiins.dll 2008-08-18 17:54 372,256 ----a-w C:\WINDOWS\system32\nvraidco.dll 2008-08-18 17:54 16,928 ----a-w C:\WINDOWS\system32\NvRCoEl.dll 2008-08-18 17:54 16,416 ----a-w C:\WINDOWS\system32\NvRCoDe.dll 2008-08-18 17:54 16,416 ----a-w C:\WINDOWS\system32\NvRCoDa.dll 2008-08-18 17:54 15,904 ----a-w C:\WINDOWS\system32\NvRCoENU.dll 2008-08-18 17:54 15,904 ----a-w C:\WINDOWS\system32\NvRCoEng.dll 2008-08-18 17:54 15,904 ----a-w C:\WINDOWS\system32\NvRCoCs.dll 2008-08-18 17:54 15,904 ----a-w C:\WINDOWS\system32\NvRCoAr.dll 2008-08-18 17:52 643,072 ----a-w C:\WINDOWS\system32\NvRaidServer.dll 2008-08-14 13:42 2,138,624 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:42 2,018,304 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-08-01 10:35 200,704 ----a-w C:\WINDOWS\system32\fdco1ins.dll 2008-08-01 10:35 200,704 ----a-w C:\WINDOWS\system32\fdco1.dll 2008-08-01 10:34 9,216 ----a-w C:\WINDOWS\system32\bdco1ins.dll 2008-08-01 10:34 9,216 ----a-w C:\WINDOWS\system32\bdco1.dll 2008-07-29 12:33 122,880 ----a-w C:\WINDOWS\system32\nvconrm.dll 2008-03-23 18:34 147,020,880 ----a-w C:\Dokumente und Einstellungen\Paps\WoW-2.3.3.7799-to-0.4.0.7897-deDE-patch.exe 2008-02-06 14:48 0 ----a-w C:\Dokumente und Einstellungen\Paps\WoW-1.12.0.5595-to-1.12.1.5875-deDE-patch.exe 2007-11-27 17:01 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-10-28 11:39 233,607,718 ----a-w C:\Dokumente und Einstellungen\Paps\WoW-2.2.3.7359-to-0.3.0.7441-deDE-patch.exe 2007-10-11 06:40 1,784,564 ----a-w C:\Dokumente und Einstellungen\Paps\WoW-2.2.2.7318-to-0.2.3.7344-deDE-patch.exe 2007-07-17 08:40 52,409,865 ----a-w C:\Dokumente und Einstellungen\Paps\WoW-2.1.3.6898-to-0.2.0.6932-deDE-patch.exe 2007-04-26 13:33 311,419,248 ----a-w C:\Dokumente und Einstellungen\Paps\WoW-2.0.12.6546-to-0.1.0.6577-deDE-patch.exe 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304] "CurseClient"="C:\Programme\Curse\CurseClient.exe" [2008-10-16 4789760] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Launch LGDCore"="C:\Programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304] "Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152] "razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-10-07 13574144] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-10-07 86016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=gxwoxf.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "MSACM.CEGSM"= mobilev.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^desktop.ini] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini backup=C:\WINDOWS\pss\desktop.iniCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Paps^Startmenü^Programme^Autostart^desktop.ini] path=C:\Dokumente und Einstellungen\Paps\Startmenü\Programme\Autostart\desktop.ini backup=C:\WINDOWS\pss\desktop.iniStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDet] --a------ 2003-06-18 01:00 45056 C:\Programme\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDET.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-04 13:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] --a------ 2003-07-09 14:36 57344 C:\Programme\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 11:48 157592 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlipViewer Library] --a------ 2006-12-29 07:53 390936 C:\Programme\E-Book Systems\FlipViewer\FlipViewerLibrary.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2005-01-04 11:27 405583 C:\Programme\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig] --a------ 2004-08-04 13:00 160768 C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync] --a------ 2007-11-07 17:35 1294336 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-10-07 13:33 13574144 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2008-10-07 13:33 86016 C:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] --a------ 2008-08-18 19:01 203296 C:\WINDOWS\system32\nvraidservice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] --a------ 2007-12-10 10:12 695808 C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 14:09 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-02-22 03:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-10-28 04:39 185872 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] --------- 2000-05-11 01:00 90112 C:\WINDOWS\Updreg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2008-05-15 15:11 3644464 C:\Programme\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-10-07 13:33 1630208 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SbUsb AudCtrl] --a------ 2003-08-06 06:33 68608 C:\WINDOWS\system32\sbusbdll.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2005-08-17 19:39 90112 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\FlashFXP\\FlashFXP.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Curse\\CurseClient.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-08-18 145952] R0 nvrd32;NVIDIA nForce RAID Driver;C:\WINDOWS\system32\DRIVERS\nvrd32.sys [2008-08-18 133152] R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-06-01 215856] R3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2003-09-15 892160] S3 G3GRSC;G3G R Smart Card;C:\WINDOWS\system32\DRIVERS\g3grsc.sys [2005-06-10 18688] S3 G3GRUMDM;G3G R USB Modem;C:\WINDOWS\system32\DRIVERS\g3grumdm.sys [2005-06-10 27648] S3 G3GRUSER;G3G R USB Serial;C:\WINDOWS\system32\DRIVERS\g3gruser.sys [2005-06-10 24064] S3 GCKMPR5;GCKMPR5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\GCKMPR5.SYS [ ] S3 GCKNDIS5;GCKNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\GCKNDIS5.SYS [ ] S3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 19020] S3 smqhyukjj;smqhyukjj;C:\Dokumente und Einstellungen\Paps\Desktop\wow glider\smqhyukjj.sys [ ] *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-10-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-BitTorrent DNA - C:\Programme\DNA\btdna.exe MSConfigStartUp-Launch Ai Booster - C:\Programme\ASUS\Ai Booster\OverClk.exe MSConfigStartUp-NSWosCheck - C:\Programme\Norton SystemWorks Premier\osCheck.exe MSConfigStartUp-osCheck - C:\Programme\Norton Internet Security\osCheck.exe . ------- Zusätzlicher Suchlauf ------- . R0 -: HKCU-Main,Start Page = hxxp://fritz.box./ O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Programme\Microsoft ActiveSync\cenetflt.dll O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Programme\Microsoft ActiveSync\cenetflt.dll O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Programme\Microsoft ActiveSync\cenetflt.dll O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Programme\Microsoft ActiveSync\cenetflt.dll O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Programme\Microsoft ActiveSync\cenetflt.dll O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Programme\Microsoft ActiveSync\cenetflt.dll O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-28 10:48:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2008-10-28 10:52:40 ComboFix-quarantined-files.txt 2008-10-28 09:51:38 Vor Suchlauf: 22 Verzeichnis(se), 14.665.072.640 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 15,433,281,536 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(2)partition(1)\WINDOWS [operating systems] F:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(2)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 290 --- E O F --- 2008-10-23 23:49:49