ich hab mal combofix durchlaufen lassen hier die log datei:
ComboFix 08-10-24.02 - Paul 2008-10-26 9:38:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.917 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Paul\Eigene Dateien\My Documents.url
C:\Dokumente und Einstellungen\Paul\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\563F423C16.dll
C:\WINDOWS\system32\nvsvc32.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-26 bis 2008-10-26 ))))))))))))))))))))))))))))))
.
2008-10-25 14:43 . 2008-10-25 14:43 236 --a------ C:\sqmdata01.sqm
2008-10-25 14:43 . 2008-10-25 14:43 200 --a------ C:\sqmnoopt01.sqm
2008-10-25 12:44 . 2008-10-25 12:49 2,614 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-25 12:42 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-25 12:42 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-25 12:42 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-25 12:42 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-25 12:42 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-25 12:42 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-25 12:42 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-25 12:42 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-25 12:42 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-25 12:42 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-25 12:42 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-25 00:07 . 2008-10-25 00:07 236 --a------ C:\sqmdata00.sqm
2008-10-25 00:07 . 2008-10-25 00:07 200 --a------ C:\sqmnoopt00.sqm
2008-10-24 12:52 . 2008-10-24 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Malwarebytes
2008-10-24 12:51 . 2008-10-24 12:51 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-24 12:51 . 2008-10-24 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-24 12:51 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-24 12:51 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-24 10:43 . 2008-10-24 10:43 <DIR> d-------- C:\Programme\Trend Micro
2008-10-24 07:49 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 16:02 . 2008-10-23 16:02 <DIR> d-------- C:\Programme\Gameforge4D
2008-10-18 19:33 . 2008-10-18 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\skypePM
2008-10-18 19:33 . 2008-10-18 19:33 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-18 19:32 . 2008-10-18 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Skype
2008-10-18 19:31 . 2008-10-18 19:31 <DIR> d-------- C:\Programme\Skype
2008-10-18 19:31 . 2008-10-18 19:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-10-18 19:31 . 2008-10-18 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-10-18 15:40 . 2008-10-18 15:40 <DIR> d-------- C:\Documents and Settings
2008-10-18 15:38 . 2008-10-18 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Webcammax
2008-10-18 15:38 . 2008-10-18 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webcammax
2008-10-18 15:35 . 2008-10-20 10:47 <DIR> d-------- C:\Programme\WebcamMax
2008-10-18 15:32 . 2008-10-18 16:27 6,380 --a------ C:\WINDOWS\system32\vsmss
2008-10-18 15:31 . 2008-10-18 15:33 <DIR> d-------- C:\Programme\Fake Webcam
2008-10-18 15:31 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-10-16 10:45 . 2008-10-16 10:45 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-10-16 10:45 . 2008-10-16 10:45 <DIR> d-------- C:\Programme\Veoh Networks
2008-10-15 20:17 . 2008-10-15 20:17 <DIR> d-------- C:\Programme\CCleaner
2008-10-15 11:20 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 11:19 . 2008-08-14 14:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 11:19 . 2008-08-14 14:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:19 . 2008-08-14 14:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:19 . 2008-08-14 14:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 11:19 . 2008-09-15 16:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-05 21:01 . 2008-10-05 21:01 <DIR> d-------- C:\Programme\NickOnline
2008-10-03 17:58 . 2008-10-03 17:58 6,066,176 --a------ C:\WINDOWS\system32\SETB1.tmp
2008-09-27 19:34 . 2008-09-27 19:34 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-26 11:05 . 2008-09-26 11:09 <DIR> d-------- C:\Programme\Counter-strike1.6
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-10-26 08:25 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Hamachi
2008-10-26 08:23 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-26 08:23 --------- d-----w C:\Programme\Steam
2008-10-25 08:42 --------- d-----w C:\Programme\Spyware Doctor
2008-10-23 14:23 --------- d-----w C:\Programme\Warcraft III
2008-10-21 10:33 --------- d-----w C:\Programme\Microsoft Silverlight
2008-10-19 14:58 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\ICQ
2008-10-18 08:43 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\uTorrent
2008-10-16 09:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-15 10:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-09 16:56 24 ----a-w C:\Dokumente und Einstellungen\Paul\jagex_runescape_preferences.dat
2008-10-01 15:06 --------- d-----w C:\Programme\Yu-Gi-Oh! Power Chaos common
2008-09-27 18:34 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-25 12:19 --------- d-----w C:\Programme\Hamachi
2008-09-24 14:06 --------- d-----w C:\Programme\Counter-Strike Source
2008-09-24 12:01 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-09-24 12:01 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\teamspeak2
2008-09-24 11:41 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-09-24 11:41 126,976 ----a-w C:\WINDOWS\War3Unin.exe
2008-09-23 17:48 --------- d-----w C:\Programme\Gemeinsame Dateien\PC Tools
2008-09-23 17:47 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\PC Tools
2008-09-23 17:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2008-09-23 17:38 --------- d-----w C:\Programme\uTorrent
2008-09-23 12:41 --------- d-----w C:\Programme\Trojan Remover
2008-09-23 12:41 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Simply Super Software
2008-09-23 12:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-09-23 11:39 --------- d-----w C:\Programme\Windows Live
2008-09-23 11:38 --------- d-----w C:\Programme\Microsoft
2008-09-23 11:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Windows Live
2008-09-23 11:27 --------- d-----w C:\Programme\ICQ6
2008-09-22 13:46 --------- d-----w C:\Programme\Microsoft Synchronization Services
2008-09-22 13:46 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition
2008-09-22 13:46 --------- d-----w C:\Programme\Microsoft SQL Server
2008-09-22 13:44 --------- d-----w C:\Programme\Microsoft Visual Studio 9.0
2008-09-22 13:43 --------- d-----w C:\Programme\Microsoft SDKs
2008-09-22 13:41 --------- d-----w C:\Programme\Reference Assemblies
2008-09-22 13:41 --------- d-----w C:\Programme\MSBuild
2008-09-22 13:40 --------- d-----w C:\Programme\Bruce's Unusual Typing Wizard
2008-09-22 13:36 --------- d-----w C:\Programme\AB-Tools.com
2008-09-21 14:59 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-09-21 10:40 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
2008-09-21 10:40 --------- d-----w C:\Programme\Java
2008-09-21 10:12 --------- d-----w C:\Programme\Gemeinsame Dateien\BitDefender
2008-09-20 07:15 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-19 17:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Protexis
2008-09-19 16:53 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-09-19 12:23 --------- d-----w C:\Programme\SigmaTel
2008-09-19 12:02 --------- d-----w C:\Programme\Activision
2008-09-18 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-09-18 13:43 --------- d-----w C:\Programme\SiSoftware
2008-09-18 13:42 --------- d-----w C:\Programme\Lavalys
2008-09-15 17:47 --------- d-----w C:\Programme\Vimicro
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 15:09 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\FrostWire
2008-09-15 14:40 --------- d-----w C:\Programme\FrostWire
2008-09-13 12:19 --------- d-----w C:\Programme\Realtek AC97
2008-09-12 16:26 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-09-12 16:26 --------- d-----w C:\Programme\Illustrate
2008-09-08 22:03 51,712 ----a-w C:\WINDOWS\system32\sirenacm.dll
2008-09-08 19:44 --------- d-----w C:\Programme\Voobys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-01 19:35 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Xilisoft Corporation
2008-09-01 19:30 --------- d-----w C:\Programme\Xilisoft
2008-08-28 13:38 --------- d-----w C:\Programme\AviSynth 2.5
2008-08-28 13:31 --------- d-----w C:\Programme\eRightSoft
2008-08-28 13:15 --------- d-----w C:\Programme\FDRLab
2008-08-27 15:46 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-08-27 15:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-08-27 15:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-27 15:08 --------- d-----w C:\Programme\SystemRequirementsLab
2008-08-27 15:05 --------- d-----w C:\Programme\Electronic Arts
2008-08-27 11:45 --------- d-----w C:\Programme\DivX
2008-08-27 08:57 3,593,216 ----a-w C:\WINDOWS\system32\SETA9.tmp
2008-08-26 13:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-26 13:02 --------- d-----w C:\Programme\MSXML 4.0
2008-08-26 12:57 361,216 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-26 12:57 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-08-26 12:56 --------- d-----w C:\Programme\Windows Media Connect 2
2008-08-26 12:26 --------- d-----w C:\Programme\avmwlanstick
2008-08-26 12:26 --------- d-----w C:\Programme\AVM_update
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\SETA0.tmp
2008-08-26 07:57 63,488 ----a-w C:\WINDOWS\system32\SETB8.tmp
2008-08-26 07:57 52,224 ----a-w C:\WINDOWS\system32\SETAA.tmp
2008-08-26 07:57 459,264 ----a-w C:\WINDOWS\system32\SETAB.tmp
2008-08-26 07:57 383,488 ----a-w C:\WINDOWS\system32\SETB3.tmp
2008-08-26 07:57 267,776 ----a-w C:\WINDOWS\system32\SETAF.tmp
2008-08-26 07:57 233,472 ----a-w C:\WINDOWS\system32\SETA1.tmp
2008-08-26 07:57 124,928 ----a-w C:\WINDOWS\system32\SETBB.tmp
2008-08-26 07:57 105,984 ----a-w C:\WINDOWS\system32\SETA3.tmp
2008-08-26 07:57 1,159,680 ----a-w C:\WINDOWS\system32\SETA2.tmp
2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-13 12:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-12 12:05 65,135 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 12:05 6,112 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 12:05 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll
2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((( snapshot@2008-10-25_14.07.33.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
- 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\NIRCMD.exe
+ 2000-08-31 07:00:00 28,672 ----a-w C:\WINDOWS\NIRCMD.exe
- 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe
+ 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe
+ 2008-10-26 08:23:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_17c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-08 3513344]
"Google Update"="C:\Dokumente und Einstellungen\Paul\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" [2008-09-03 133104]
"Steam"="c:\programme\steam\steam.exe" [2008-10-08 1410296]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\j usched.exe" [2008-09-21 144792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"PCMService"="C:\Programme\CyberLink\PowerCinema\P CMService.exe" [2006-02-10 147456]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui .exe" [2007-12-20 1748992]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2008-05-16 86016]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"WebcamMaxMoniter"="C:\Programme\WebcamMax\wcmmon. exe" [2008-02-12 456024]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 C:\WINDOWS\LOGI_MWX.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Dokumente und Einstellungen\Paul\Startmen\Programme\Autostart\
hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2008-09-20 625952]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"µTorrent"=C:\Programme\uTorrent\uTorrent.exe
"RegistryMechanic"=C:\Programme\Registry Mechanic\RegMech.exe /H
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe
"VMSnap3"=C:\WINDOWS\VMSnap3.EXE
"Domino"=C:\WINDOWS\Domino.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Counter-Strike Source\\hl2.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Dokumente und Einstellungen\\Paul\\Desktop\\ygojoey\\Yu-Gi-Oh! Power of Chaos 3 - Joey The Passion\\joey_pc.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Java\\jre6\\bin\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Steam\\steamapps\\karlbvb\\cou nter-strike source\\hl2.exe"=
"C:\\Programme\\FrostWire\\FrostWire.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.s ys [2008-07-28 160792]
R2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2008-03-11 941784]
R2 Cap7146_DVB_10;Philips BDA/DVB-S Capture (BSRU6_S);C:\WINDOWS\system32\Drivers\DVBcap46_10. sys [2004-10-12 56960]
R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-09-21 147456]
R2 PTuneDVB_10;Philips BDA/DVB-S Tuner (BSRU6_S);C:\WINDOWS\system32\Drivers\PTuneDVB_10. sys [2006-10-02 52992]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-23 799744]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sy s [2007-12-20 265088]
R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\driver s\vmfilter303.sys [2006-04-25 428160]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-08 98488]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-26 361216]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2008-10-26 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:22]
2008-10-25 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Dokumente und Einstellungen\Paul\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe [2008-09-03 13:21]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-BigDog303 - C:\WINDOWS\VM303_STI.EXE
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox \Profiles\5y4injue.default\
FireFox -: prefs.
js - SEARCH.DEFAULTURL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FireFox -: prefs.
js - STARTUP.HOMEPAGE - hxxp://tvmovie.de/Jetzt_im_TV.19.0.html
FF -: plugin - C:\Dokumente und Einstellungen\Paul\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.13 1.25\npGoogleOneClick6.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.d ll
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-10-26 09:42:10
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@???????????? ??
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
.
Zeit der Fertigstellung: 2008-10-26 9:45:16
ComboFix-quarantined-files.txt 2008-10-26 08:44:14
Vor Suchlauf: 17 Verzeichnis(se), 114,029,043,712 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 114,028,388,352 Bytes frei
295 --- E O F --- 2008-10-24 06:53:27
Critical System Warning!! 
Linear-Darstellung
