ComboFix 08-12-01.03 - Administrator 2008-12-02 16:48:15.1 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat D:\resycled ----- BITS: Eventuell infizierte Webseiten ----- hxxp://speedytorrents.net . ((((((((((((((((((((((( Dateien erstellt von 2008-11-02 bis 2008-12-02 )))))))))))))))))))))))))))))) . 2008-12-01 18:24 . 2008-12-01 18:24 d-------- c:\programme\TCPview 2008-12-01 13:25 . 2008-12-01 13:25 d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc 2008-12-01 10:29 . 2008-12-01 10:35 d-------- c:\programme\X-Tree Ball 2008-12-01 10:28 . 2008-12-01 10:28 d-------- c:\programme\3D Christmas 2008-12-01 10:01 . 2008-12-01 10:03 356 --a------ c:\windows\DesktopSchneeFree.ini 2008-12-01 07:05 . 2008-12-01 09:13 d-------- c:\programme\TuneUp Utilities 2009 2008-12-01 07:05 . 2008-12-01 07:05 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software 2008-11-30 19:15 . 2008-12-01 07:05 d-------- c:\programme\TuneUp Utilities 2008 2008-11-30 16:40 . 2008-11-30 16:40 603,904 --a------ c:\windows\system32\TUProgSt.exe 2008-11-30 16:39 . 2008-11-30 16:39 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe 2008-11-30 16:39 . 2008-11-24 12:19 27,904 --a------ c:\windows\system32\uxtuneup.dll 2008-11-30 13:32 . 2008-11-30 13:32 0 --a------ C:\pspbrwse.jbf 2008-11-27 16:16 . 2008-12-01 07:05 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound 2008-11-27 14:03 . 2008-11-27 14:03 d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows-Optimierer 2008-11-27 13:36 . 2008-11-27 13:36 d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Thunderbird 2008-11-27 13:32 . 1998-06-24 01:00 609,584 --a------ c:\windows\system32\comctl32.ocx 2008-11-27 13:32 . 2001-05-24 12:20 544,256 --a------ c:\windows\system32\janGraphics.dll 2008-11-27 13:32 . 2005-11-27 22:07 491,520 --a------ c:\windows\system32\CoolXPButton.ocx 2008-11-27 13:32 . 2000-05-22 17:58 140,488 --a------ c:\windows\system32\comdlg32.ocx 2008-11-27 13:32 . 2000-05-22 01:00 115,920 --a------ c:\windows\system32\MSINET.OCX 2008-11-27 13:32 . 1998-07-06 01:00 16,384 --a------ c:\windows\system32\INETDE.DLL 2008-11-27 13:31 . 2008-11-27 13:31 d-------- c:\programme\MozBackup 2008-11-27 13:30 . 2008-11-27 20:52 d-------- c:\programme\Mozilla Thunderbird 2008-11-27 08:15 . 2008-11-27 08:15 270 --a------ C:\NBDBList.ini 2008-11-26 18:55 . 2008-11-26 19:02 d-------- c:\programme\Dr. Hardware 2008 2008-11-26 18:55 . 2005-12-01 11:49 23,600 --a------ c:\windows\system32\drivers\drhard.sys 2008-11-26 18:55 . 2005-12-01 15:38 20,651 --a------ c:\windows\system32\drivers\DRHARD.VXD 2008-11-26 18:55 . 2005-12-01 15:38 20,651 --a------ c:\windows\system32\DRHARD.VXD 2008-11-26 15:39 . 2008-11-30 13:00 d-------- c:\windows\Logs 2008-11-26 15:38 . 2008-11-26 15:38 d-------- C:\direktx10 2008-11-26 15:24 . 2008-11-27 14:27 d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\temp 2008-11-26 15:05 . 2008-11-26 15:07 d-------- c:\dokumente und einstellungen\Administrator\SecurityScans 2008-11-26 15:04 . 2008-11-26 15:04 d-------- c:\programme\Microsoft Baseline Security Analyzer 2 2008-11-26 00:09 . 2008-11-26 00:09 378 --a------ C:\boot1.ini 2008-11-25 20:11 . 2008-11-24 12:19 27,904 --a------ c:\windows\system32\uxtuneup(2)(2).dll 2008-11-25 19:39 . 2008-12-01 10:01 d-------- C:\Cliparts Feste & Feiern 2008-11-25 19:37 . 2008-06-19 19:54 99,866 --a------ c:\windows\system32\VB5DE.dll 2008-11-25 19:37 . 2008-06-19 19:54 72,704 --a------ c:\windows\ST5UNST.EXE 2008-11-25 19:37 . 2008-06-19 19:54 29,696 --a------ c:\windows\system32\VB5StKit.dll 2008-11-25 19:34 . 2008-11-25 19:35 d-------- c:\programme\Stardock 2008-11-25 19:34 . 2008-11-25 19:34 d-------- c:\programme\Gemeinsame Dateien\Stardock 2008-11-25 19:34 . 2003-02-26 21:27 36,864 --a------ c:\windows\system32\wbsys.dll 2008-11-25 19:34 . 2008-11-25 19:34 78 --a------ c:\windows\wb.ini 2008-11-25 17:56 . 2008-11-25 17:56 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-11-25 17:55 . 2008-11-25 17:55 d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared 2008-11-25 17:55 . 2008-04-07 05:38 45,392 -ra------ c:\windows\system32\AdobePDF.dll 2008-11-25 17:55 . 2008-04-07 05:38 22,872 -ra------ c:\windows\system32\AdobePDFUI.dll 2008-11-25 14:56 . 2008-11-25 14:56 d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\COMPUTERBILD-Spionage-Stopper 2008-11-24 19:46 . 2008-12-01 07:39 d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX 2008-11-24 12:24 . 2008-12-01 13:19 250 --a------ c:\windows\gmer.ini 2008-11-24 12:13 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2008-11-24 11:57 . 2008-11-24 11:57 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-11-24 10:47 . 2008-12-01 18:07 116 --a------ c:\windows\NeroDigital.ini 2008-11-24 05:24 . 2008-11-24 05:24 d--h----- c:\windows\PIF 2008-11-24 05:07 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-11-24 05:07 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2008-11-24 04:56 . 2008-11-24 04:56 d-------- c:\windows\system32\de 2008-11-24 04:56 . 2008-11-24 04:56 d-------- c:\windows\system32\bits 2008-11-24 04:56 . 2008-11-24 04:56 d-------- c:\windows\l2schemas 2008-11-24 04:53 . 2008-11-24 04:53 d-------- c:\windows\ServicePackFiles 2008-11-24 04:40 . 2006-10-13 00:00 61,952 --a------ c:\windows\system32\escwiad.dll 2008-11-24 04:21 . 2008-11-24 04:56 d-------- c:\windows\system32\de-de 2008-11-24 04:21 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-24 04:21 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-24 04:21 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-24 04:21 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-24 04:21 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-24 04:21 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-24 04:21 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-24 04:21 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-24 04:21 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-24 04:18 . 2008-11-25 20:10 d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2008-11-24 04:14 . 2008-11-24 04:14 d-------- c:\windows\system32\Lang 2008-11-24 04:14 . 2008-11-24 04:14 940,794 --a------ c:\windows\system32\LoopyMusic.wav 2008-11-24 04:14 . 2008-11-24 04:14 146,650 --a------ c:\windows\system32\BuzzingBee.wav 2008-11-24 04:02 . 2006-08-10 03:02 75,264 --a------ c:\windows\system32\E_FLBBVE.DLL 2008-11-24 04:02 . 2006-04-19 03:00 62,976 --a------ c:\windows\system32\E_FD4BBVE.DLL 2008-11-24 04:02 . 2004-09-10 21:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL 2008-11-24 04:02 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys 2008-11-24 04:01 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-11-24 04:00 . 2008-11-24 04:00 d-------- c:\programme\MSXML 4.0 2008-11-24 04:00 . 2008-11-24 04:40 d-------- c:\programme\EPSON 2008-11-24 04:00 . 2008-11-24 04:02 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON 2008-11-24 03:55 . 2004-08-04 00:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys 2008-11-24 03:44 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-11-24 03:44 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-11-24 03:44 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys 2008-11-24 03:44 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-11-24 03:44 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys 2008-11-24 03:43 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-11-24 03:43 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-11-24 03:43 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-11-24 03:43 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-11-24 03:43 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-11-24 03:43 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-24 03:43 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-11-24 03:43 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2008-11-24 03:36 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-11-24 03:36 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2008-11-24 03:19 . 2008-11-24 03:19 d-------- c:\programme\Realtek 2008-11-24 03:19 . 2006-06-28 07:54 16,248,320 -r------- c:\windows\RTHDCPL.exe 2008-11-24 03:19 . 2006-06-28 09:25 4,304,384 -r------- c:\windows\system32\drivers\RtkHDAud.Sys 2008-11-24 03:19 . 2006-05-04 09:26 2,808,832 -r------- c:\windows\alcwzrd.exe 2008-11-24 03:19 . 2006-06-28 07:00 2,158,592 -r------- c:\windows\MicCal.exe 2008-11-24 03:19 . 2005-04-16 15:20 487,424 -r------- c:\windows\RtlExUpd.dll 2008-11-24 03:19 . 2005-09-21 03:25 299,008 -r------- c:\windows\system32\ALSndMgr.Cpl 2008-11-24 03:19 . 2005-05-03 11:43 69,632 -r------- c:\windows\Alcmtr.exe 2008-11-24 03:13 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-11-24 03:12 . 2008-11-24 03:12 d-------- c:\programme\MSBuild 2008-11-24 03:12 . 2008-11-24 03:12 d-------- c:\programme\Microsoft Works 2008-11-24 03:09 . 2008-11-24 03:12 d-------- c:\windows\SHELLNEW 2008-11-24 03:09 . 2008-11-24 04:12 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-11-24 03:08 . 2008-11-24 03:08 dr-h----- C:\MSOCache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-01 16:14 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent 2008-12-01 16:10 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead 2008-12-01 06:00 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-30 12:33 0 ----a-w c:\programme\Gemeinsame Dateien\pspbrwse.jbf 2008-11-30 12:32 0 ----a-w c:\programme\pspbrwse.jbf 2008-11-27 11:34 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-11-25 16:55 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-11-24 03:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-11-24 01:36 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys 2008-11-24 01:36 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys 2008-11-24 01:36 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2008-11-24 01:36 --------- d-----w c:\programme\AVG 2008-11-24 01:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2008-11-24 01:00 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2008-11-24 01:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-11-24 00:59 --------- d-----w c:\programme\Symantec 2008-11-24 00:59 --------- d-----w c:\programme\Gemeinsame Dateien\Corel 2008-11-24 00:59 --------- d-----w c:\programme\Corel 2008-11-24 00:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield 2008-11-24 00:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Corel 2008-11-24 00:58 --------- d-----w c:\programme\Nero 2008-11-24 00:58 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2008-11-24 00:57 --------- d-----w c:\programme\Alcohol Soft 2008-11-24 00:41 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2008-11-24 00:40 --------- d-----w c:\programme\HighMAT CD Writing Wizard 2008-11-24 00:35 --------- d-----w c:\programme\microsoft frontpage 2008-11-24 00:30 --------- d-----w c:\programme\Online-Dienste 2008-11-24 00:29 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll 2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll 2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll 2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll 2008-10-27 09:04 70,992 ----a-w c:\windows\system32\XAPOFX1_2.dll 2008-10-27 09:04 514,384 ----a-w c:\windows\system32\XAudio2_3.dll 2008-10-27 09:04 235,856 ----a-w c:\windows\system32\xactengine3_3.dll 2008-10-27 09:04 23,376 ----a-w c:\windows\system32\X3DAudio1_5.dll 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-10 03:52 452,440 ----a-w c:\windows\system32\d3dx10_40.dll 2008-10-10 03:52 4,379,984 ----a-w c:\windows\system32\D3DX9_40.dll 2008-10-10 03:52 2,036,576 ----a-w c:\windows\system32\D3DCompiler_40.dll 2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll 2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll 2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll 2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll 2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-09-19 21:57 129,784 ------w c:\windows\system32\pxafs.dll 2008-09-19 21:57 120,056 ------w c:\windows\system32\pxcpyi64.exe 2008-09-19 21:57 118,520 ------w c:\windows\system32\pxinsi64.exe 2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1261336] "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "TaskbarNoNotification"= 1 (0x1) "NoRecentDocsNetHood"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] 2001-12-20 22:34 24576 c:\programme\Stardock\Object Desktop\ThemeManager\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll acaptuser32.dll,wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] --a------ 2008-06-11 22:43 640376 d:\programme\Adobe\Acrobat\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] --a------ 2008-06-12 02:25 37232 d:\programme\Adobe\Acrobat\acrobat_sl.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=c:\windows\system32\ctfmon.exe "EPSON Stylus DX5000 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "c:\dokume~1\ADMINI~1\LOKALE~1\Temp\E_S16.tmp" /EF "HKCU" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Alcmtr"=ALCMTR.EXE "SkyTel"=SkyTel.EXE "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" "RTHDCPL"=RTHDCPL.EXE "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "d:\\programme\\utorrent\\uTorrent.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-24 97928] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-24 875288] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-24 231704] R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-24 76040] R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [2008-11-26 23600] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-11-30 603904] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\4A.tmp [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-12-02 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-24 12:32] 2008-11-27 c:\windows\Tasks\20081127_040104_Administrator.job - c:\programme\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2006-03-28 16:54] . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-amd_dc_opt - c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4xi0w87j.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF -: plugin - d:\programme\Adobe\Acrobat\browser\nppdf32.dll FF -: plugin - d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll FF -: plugin - d:\programme\DivX\DivX Web Player\npdivx32.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-02 16:49:27 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\4A.tmp" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(920) c:\windows\system32\avgrsstx.dll c:\programme\Stardock\Object Desktop\ThemeManager\fastload.dll - - - - - - - > 'lsass.exe'(1008) c:\windows\system32\avgrsstx.dll . Zeit der Fertigstellung: 2008-12-02 16:49:56 ComboFix-quarantined-files.txt 2008-12-02 15:49:54 Vor Suchlauf: 14 Verzeichnis(se), 84.370.321.408 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 85,089,554,432 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /numproc=2 306 --- E O F --- 2008-11-25 16:23:25