ComboFix 10-01-04.01 - Admin 09.01.2010 14:18:39.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.164 [GMT 1:00] ausgeführt von:: d:\tools\Anti malware\Combo-Fix.exe Benutzte Befehlsschalter :: /killall AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} . ((((((((((((((((((((((( Dateien erstellt von 2009-12-09 bis 2010-01-09 )))))))))))))))))))))))))))))) . 2010-01-09 12:39 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-09 03:17 . 2010-01-09 04:05 -------- d-----w- C:\Combo-Fix 2010-01-08 18:48 . 2010-01-08 18:48 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes 2010-01-08 18:24 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-08 18:24 . 2010-01-08 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-08 18:24 . 2010-01-08 21:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-08 18:24 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-08 16:56 . 2010-01-08 16:56 -------- d-----w- c:\windows\system32\Virus 2010-01-08 16:56 . 2010-01-08 16:56 -------- d-----w- C:\ArcTemp 2010-01-07 14:51 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-07 14:51 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-07 14:51 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-07 14:51 . 2010-01-07 14:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-01-07 14:51 . 2010-01-07 14:51 -------- d-----w- c:\programme\Avira 2010-01-06 21:26 . 2010-01-06 21:27 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Tific 2010-01-06 21:24 . 2010-01-06 21:24 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Tific 2010-01-06 21:09 . 2010-01-08 18:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2010-01-06 21:09 . 2010-01-06 21:15 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2010-01-06 21:09 . 2010-01-06 21:15 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2010-01-06 21:09 . 2010-01-06 21:15 -------- d-----w- c:\programme\Symantec 2010-01-06 21:08 . 2010-01-09 12:48 -------- d-----w- c:\windows\system32\drivers\NAV 2010-01-06 21:08 . 2010-01-06 21:08 -------- d-----w- c:\programme\Windows Sidebar 2010-01-06 21:08 . 2010-01-06 21:08 -------- d-----w- c:\programme\Norton AntiVirus 2010-01-06 21:08 . 2010-01-06 21:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2010-01-06 21:02 . 2010-01-06 21:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-01-06 21:02 . 2010-01-06 21:02 -------- d-----w- c:\programme\NortonInstaller 2010-01-06 18:06 . 2010-01-09 12:15 -------- d-----w- c:\programme\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-09 13:13 . 2006-06-14 17:12 29406 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\wklnhst.dat 2010-01-09 12:11 . 2006-07-04 15:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-09 02:36 . 2010-01-09 12:33 1323568 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\NAVEX15.SYS 2010-01-09 02:36 . 2010-01-09 12:33 84912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\NAVENG.SYS 2010-01-09 02:36 . 2010-01-09 12:33 102448 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\ERASER.SYS 2010-01-09 02:36 . 2010-01-09 12:33 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\NAVENG32.DLL 2010-01-09 02:36 . 2010-01-09 12:33 1647984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\NAVEX32A.DLL 2010-01-09 02:36 . 2010-01-09 12:33 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\EECTRL.SYS 2010-01-09 02:36 . 2010-01-09 12:33 2747440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\CCERASER.DLL 2010-01-09 02:36 . 2010-01-09 12:33 259440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100108.055\ECMSVR32.DLL 2010-01-08 18:51 . 2010-01-08 18:51 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-08 17:38 . 2010-01-06 21:09 965488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\OCS\hsplayer.dll 2010-01-07 16:20 . 2009-10-04 14:31 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\ArcSoft 2010-01-06 21:15 . 2010-01-06 21:09 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2010-01-06 21:15 . 2010-01-06 21:09 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2010-01-06 18:02 . 2005-01-10 19:03 -------- d-----r- c:\programme\Skype 2009-12-20 20:57 . 2009-01-18 00:02 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype 2009-12-20 18:43 . 2009-10-03 19:59 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM 2009-12-11 17:38 . 2004-12-28 23:59 89606 ----a-w- c:\windows\system32\perfc007.dat 2009-12-11 17:38 . 2004-12-28 23:59 469854 ----a-w- c:\windows\system32\perfh007.dat 2009-12-05 04:54 . 2009-12-05 04:54 529456 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx86.sys 2009-12-05 04:54 . 2009-12-05 04:54 201616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHRules.dll 2009-12-05 04:54 . 2009-12-05 04:54 1405840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHEngine.dll 2009-12-05 04:54 . 2009-12-05 04:54 668720 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx64.sys 2009-12-05 04:54 . 2009-12-05 04:54 610704 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\bbRGen.dll 2009-11-25 10:19 . 2009-07-17 23:13 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-19 10:48 . 2009-12-01 19:54 872960 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-11-19 10:48 . 2009-12-01 19:55 43008 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-11-19 10:48 . 2009-12-01 19:54 340480 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-11-19 10:48 . 2009-12-01 19:54 346624 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2009-11-12 20:05 . 2004-12-28 18:41 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-10-29 07:41 . 2004-12-28 23:59 832512 ------w- c:\windows\system32\wininet.dll 2009-10-29 07:40 . 2004-12-28 23:59 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:40 . 2004-12-28 23:59 17408 ----a-w- c:\windows\system32\corpol.dll 2009-10-28 22:37 . 2010-01-09 02:40 343088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSvix86.sys 2009-10-28 22:37 . 2010-01-09 02:40 329592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSXpx86.sys 2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSvix86.sys 2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSXpx86.sys 2009-10-28 22:37 . 2010-01-09 02:40 811896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\Scxpx86.dll 2009-10-28 22:37 . 2010-01-09 02:40 488312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSxpx86.dll 2009-10-28 22:37 . 2010-01-09 02:40 466992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSviA64.sys 2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\Scxpx86.dll 2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSxpx86.dll 2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSviA64.sys 2009-10-21 18:20 . 2009-08-15 01:41 231448 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-10-21 05:38 . 2004-12-28 23:59 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2004-12-28 23:59 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:32 . 2004-12-28 23:59 271360 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:38 . 2004-12-28 23:59 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:38 . 2004-12-28 23:59 150528 ----a-w- c:\windows\system32\rastls.dll 2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys 2005-01-02 10:31 . 2005-01-02 10:31 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 68856] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768] "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152] "LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824] "AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 88361] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-01-11 118926] "Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-12 185896] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-01-02 98304] "Acronis True Image Monitor"="d:\tools\TrueImage\TrueImageMonitor.exe" [2008-12-29 435304] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-12-29 61440] "NokiaMusic FastStart"="d:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-02 2327840] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-11-29 569405] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] STVSPCButton.lnk - c:\windows\STVSPCButton.exe [2009-10-4 53248] WG111v2 Smart Wizard Wireless Setting.lnk - c:\programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2006-6-24 745472] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Messenger\\msmsgs.exe"= "%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%ProgramFiles%\\AOL 9.0\\WAOL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"= "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Spiele\\Civilisation\\Civilization4.exe"= "d:\\Spiele\\Civilisation\\Warlords\\Civ4Warlords.exe"= "d:\\Spiele\\Civilisation\\Warlords\\Civ4Warlords_PitBoss.exe"= "d:\\Spiele\\Civilisation\\Beyond the Sword\\Civ4BeyondSword.exe"= "d:\\Spiele\\Civilisation\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"= "d:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"= "d:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [24.06.2006 18:36 15187] R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1101000.013\SymDS.sys [09.01.2010 13:31 328752] R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1101000.013\SymEFA.sys [09.01.2010 13:32 171056] R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx86.sys [05.12.2009 05:54 529456] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1101000.013\cchpx86.sys [09.01.2010 13:31 501888] R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1101000.013\Ironx86.sys [09.01.2010 13:31 114736] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.01.2010 15:51 108289] R2 atjsgt;atjsgt;c:\windows\system32\drivers\atjsgt.sys [21.07.2006 17:28 165504] R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [24.06.2006 19:34 66048] R2 linsgt;linsgt;c:\windows\system32\drivers\linsgt.sys [21.07.2006 17:28 16000] R2 NAV;Norton AntiVirus;c:\programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe [09.01.2010 13:31 126392] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [07.01.2010 14:00 102448] R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100106.001\IDSXpx86.sys [09.01.2010 03:40 329592] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [24.06.2006 18:36 15571] S1 mailKmd;mailKmd; [x] S2 TwonkyMedia;TwonkyMedia;d:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> d:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 16:43 945152] S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\drivers\pdnetctl.sys [07.09.2005 22:09 39936] S3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [04.10.2009 16:16 88704] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [24.06.2006 19:34 112384] S3 SPC630;Philips SPC630NC PC Camera;c:\windows\system32\drivers\SPC630.sys [04.10.2009 16:14 489472] S3 SPC630m;Philips SPC630NC PC Cameram;c:\windows\system32\drivers\SPC630m.sys [04.10.2009 16:14 7680] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.alice-dsl.de uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000 IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de/ FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ed6p0i93.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava11.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava12.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava13.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava14.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJava32.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPJPI142_06.dll FF - plugin: c:\programme\Java\j2re1.4.2_06\bin\NPOJI610.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-09 14:33 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????P???X??????|x??|????q??|?j?wQj?w????????,??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s???????w??@?N'?s\???=5@?h?????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV] "ImagePath"="\"c:\programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe\" /s \"NAV\" /m \"c:\programme\Norton AntiVirus\Engine\17.1.0.19\diMaster.dll\" /prefetch:1" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(596) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3984) c:\programme\Launch Manager\KBHOOK.dll c:\programme\Windows Media Player\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\windows\system32\rundll32.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\programme\CA\eTrust Antivirus\InoRpc.exe c:\windows\SOUNDMAN.EXE c:\programme\CA\eTrust Antivirus\InoRT.exe c:\windows\AGRSMMSG.exe c:\programme\CA\eTrust Antivirus\InoTask.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\progra~1\COMMON~1\X10\Common\x10nets.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe c:\programme\Windows Media Player\WMPNetwk.exe c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-01-09 14:46:58 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-01-09 13:46 ComboFix2.txt 2010-01-09 04:05 Vor Suchlauf: 9.484.009.472 Bytes frei Nach Suchlauf: 9.443.995.648 Bytes frei - - End Of File - - 31FB8BF73AB5C2AA50DE04B1EA231C75