ComboFix 10-01-04.01 - Admin 09.01.2010 4:28.1.1 - x86 ausgeführt von:: d:\tools\Anti malware\Combo-Fix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-1443816535-2983289754-1411707061-1003 c:\recycler\S-1-5-21-1652909261-4256393908-3588470551-1003 c:\recycler\S-1-5-21-1778266027-1430207308-511789948-1003 c:\recycler\S-1-5-21-2019917728-2096629430-1317128905-1003 c:\recycler\S-1-5-21-3432143856-3486956051-3989753408-1003 c:\recycler\S-1-5-21-3450043716-1567349439-2611934236-1003 C:\test.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-12-09 bis 2010-01-09 )))))))))))))))))))))))))))))) . 2010-01-09 02:40 . 2009-10-28 22:37 811896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\Scxpx86.dll 2010-01-09 02:40 . 2009-10-28 22:37 343088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSvix86.sys 2010-01-09 02:40 . 2009-10-28 22:37 329592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSXpx86.sys 2010-01-09 02:40 . 2009-10-28 22:37 488312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSxpx86.dll 2010-01-09 02:40 . 2009-10-28 22:37 466992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSviA64.sys 2010-01-09 02:36 . 2010-01-09 02:36 1323568 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\navex15.sys 2010-01-09 02:36 . 2010-01-09 02:36 84912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\naveng.sys 2010-01-09 02:36 . 2010-01-09 02:36 102448 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\eraser.sys 2010-01-09 02:36 . 2010-01-09 02:36 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\eeCtrl.sys 2010-01-09 02:36 . 2010-01-09 02:36 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\naveng32.dll 2010-01-09 02:36 . 2010-01-09 02:36 1647984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\navex32a.dll 2010-01-09 02:36 . 2010-01-09 02:36 259440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\ecmsvr32.dll 2010-01-09 02:36 . 2010-01-09 02:36 2747440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.002\cceraser.dll 2010-01-08 18:51 . 2010-01-08 18:51 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-08 18:48 . 2010-01-08 18:48 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes 2010-01-08 18:40 . 2009-08-30 00:16 164216 ----a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll 2010-01-08 18:24 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-08 18:24 . 2010-01-08 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-08 18:24 . 2010-01-08 21:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-08 18:24 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-08 16:56 . 2010-01-08 16:56 -------- d-----w- c:\windows\system32\Virus 2010-01-08 16:56 . 2010-01-08 16:56 -------- d-----w- C:\ArcTemp 2010-01-07 14:51 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-07 14:51 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-07 14:51 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-07 14:51 . 2010-01-07 14:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-01-07 14:51 . 2010-01-07 14:51 -------- d-----w- c:\programme\Avira 2010-01-07 13:00 . 2010-01-06 00:00 84912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\naveng.sys 2010-01-07 13:00 . 2010-01-06 00:00 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\naveng32.dll 2010-01-07 13:00 . 2010-01-06 00:00 1647984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\navex32a.dll 2010-01-07 13:00 . 2010-01-06 00:00 1323568 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\navex15.sys 2010-01-07 13:00 . 2010-01-06 00:00 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\eeCtrl.sys 2010-01-07 13:00 . 2010-01-06 00:00 2747440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\cceraser.dll 2010-01-07 13:00 . 2010-01-06 00:00 259440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\ecmsvr32.dll 2010-01-07 13:00 . 2010-01-06 00:00 102448 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100106.023\eraser.sys 2010-01-06 21:26 . 2010-01-06 21:27 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Tific 2010-01-06 21:24 . 2010-01-06 21:24 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Tific 2010-01-06 21:09 . 2010-01-08 18:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2010-01-06 21:09 . 2010-01-06 21:15 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2010-01-06 21:09 . 2010-01-06 21:15 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2010-01-06 21:09 . 2010-01-06 21:15 -------- d-----w- c:\programme\Symantec 2010-01-06 21:09 . 2009-08-30 00:16 342576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSVix86.sys 2010-01-06 21:09 . 2009-08-30 00:16 329080 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys 2010-01-06 21:09 . 2009-08-30 00:16 467504 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSVia64.sys 2010-01-06 21:09 . 2009-08-30 00:16 732024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\Scxpx86.dll 2010-01-06 21:09 . 2010-01-08 17:38 965488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\OCS\hsplayer.dll 2010-01-06 21:09 . 2009-08-30 00:16 488312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.dll 2010-01-06 21:09 . 2009-09-01 08:50 893296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\CLT\cltLMSx.dll 2010-01-06 21:08 . 2010-01-06 21:08 -------- d-----w- c:\windows\system32\drivers\NAV 2010-01-06 21:08 . 2010-01-06 21:08 -------- d-----w- c:\programme\Windows Sidebar 2010-01-06 21:08 . 2010-01-06 21:08 -------- d-----w- c:\programme\Norton AntiVirus 2010-01-06 21:08 . 2010-01-06 21:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2010-01-06 21:02 . 2010-01-06 21:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-01-06 21:02 . 2010-01-06 21:02 -------- d-----w- c:\programme\NortonInstaller 2010-01-06 18:06 . 2010-01-09 02:24 -------- d-----w- c:\programme\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-09 03:50 . 2006-06-14 17:12 29406 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\wklnhst.dat 2010-01-09 02:19 . 2006-07-04 15:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-07 16:20 . 2009-10-04 14:31 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\ArcSoft 2010-01-06 21:15 . 2010-01-06 21:09 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2010-01-06 21:15 . 2010-01-06 21:09 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2010-01-06 18:02 . 2005-01-10 19:03 -------- d-----r- c:\programme\Skype 2009-12-20 20:57 . 2009-01-18 00:02 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype 2009-12-20 18:43 . 2009-10-03 19:59 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM 2009-12-11 17:38 . 2004-12-28 23:59 89606 ----a-w- c:\windows\system32\perfc007.dat 2009-12-11 17:38 . 2004-12-28 23:59 469854 ----a-w- c:\windows\system32\perfh007.dat 2009-12-05 04:54 . 2009-12-05 04:54 529456 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx86.sys 2009-12-05 04:54 . 2009-12-05 04:54 201616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHRules.dll 2009-12-05 04:54 . 2009-12-05 04:54 1405840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHEngine.dll 2009-12-05 04:54 . 2009-12-05 04:54 668720 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx64.sys 2009-12-05 04:54 . 2009-12-05 04:54 610704 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\bbRGen.dll 2009-11-25 10:19 . 2009-07-17 23:13 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-19 10:48 . 2009-12-01 19:54 872960 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-11-19 10:48 . 2009-12-01 19:55 43008 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-11-19 10:48 . 2009-12-01 19:54 340480 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-11-19 10:48 . 2009-12-01 19:54 346624 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2009-11-12 20:05 . 2004-12-28 18:41 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-10-29 07:41 . 2004-12-28 23:59 832512 ----a-w- c:\windows\system32\wininet.dll 2009-10-29 07:40 . 2004-12-28 23:59 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:40 . 2004-12-28 23:59 17408 ----a-w- c:\windows\system32\corpol.dll 2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSvix86.sys 2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSXpx86.sys 2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\Scxpx86.dll 2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSxpx86.dll 2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSviA64.sys 2009-10-21 18:20 . 2009-08-15 01:41 231448 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-10-21 05:38 . 2004-12-28 23:59 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2004-12-28 23:59 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:32 . 2004-12-28 23:59 271360 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:38 . 2004-12-28 23:59 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:38 . 2004-12-28 23:59 150528 ----a-w- c:\windows\system32\rastls.dll 2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys 2005-01-02 10:31 . 2005-01-02 10:31 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 68856] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768] "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152] "LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824] "AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 88361] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-01-11 118926] "Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-12 185896] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-01-02 98304] "Acronis True Image Monitor"="d:\tools\TrueImage\TrueImageMonitor.exe" [2008-12-29 435304] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-12-29 61440] "NokiaMusic FastStart"="d:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-02 2327840] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Messenger\\msmsgs.exe"= "%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%ProgramFiles%\\AOL 9.0\\WAOL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"= "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Spiele\\Civilisation\\Civilization4.exe"= "d:\\Spiele\\Civilisation\\Warlords\\Civ4Warlords.exe"= "d:\\Spiele\\Civilisation\\Warlords\\Civ4Warlords_PitBoss.exe"= "d:\\Spiele\\Civilisation\\Beyond the Sword\\Civ4BeyondSword.exe"= "d:\\Spiele\\Civilisation\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"= "d:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"= "d:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [24.06.2006 18:36 15187] R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\SymDS.sys [06.01.2010 22:09 328752] R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000.088\SymEFA.sys [06.01.2010 22:09 169008] R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx86.sys [05.12.2009 05:54 529456] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.088\ccHPx86.sys [06.01.2010 22:09 501888] R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088\Ironx86.sys [06.01.2010 22:09 114736] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.01.2010 15:51 108289] R2 atjsgt;atjsgt;c:\windows\system32\drivers\atjsgt.sys [21.07.2006 17:28 165504] R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [24.06.2006 19:34 66048] R2 linsgt;linsgt;c:\windows\system32\drivers\linsgt.sys [21.07.2006 17:28 16000] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [07.01.2010 14:00 102448] R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSXpx86.sys [09.01.2010 03:40 329592] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [24.06.2006 18:36 15571] S1 mailKmd;mailKmd; [x] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 16:43 945152] S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\drivers\pdnetctl.sys [07.09.2005 22:09 39936] S3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [04.10.2009 16:16 88704] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [24.06.2006 19:34 112384] S3 SPC630;Philips SPC630NC PC Camera;c:\windows\system32\drivers\SPC630.sys [04.10.2009 16:14 489472] S3 SPC630m;Philips SPC630NC PC Cameram;c:\windows\system32\drivers\SPC630m.sys [04.10.2009 16:14 7680] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - SJYPKT *Deregistered* - SjyPkt . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.alice-dsl.de uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000 IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de/ FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava11.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava12.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava13.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava14.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava32.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJPI142_06.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPOJI610.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe HKLM-Run-Nokia Tray Application - c:\programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe Notify-WgaLogon - (no file) AddRemove-HijackThis - c:\dokumente und einstellungen\Admin\Eigene Dateien\Downloads\HijackThis.exe AddRemove-Nokia PC Suite - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_ger_web[1].exe AddRemove-{6B103F43-069C-11D6-9EA2-0050BAE317E1} - c:\programme\Uninstall_PCM.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-09 04:57 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????P???X??????|x??|????q??|?j?wQj?w????????,??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s???????w??@?N'?s\???=5@?h?????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV] "ImagePath"="\"c:\programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\programme\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-01-09 05:05:14 ComboFix-quarantined-files.txt 2010-01-09 04:05 Vor Suchlauf: 9.493.561.344 Bytes frei Nach Suchlauf: 9.504.555.008 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - C57E82D3E4C60937AF76F5179C099D99