25.04.2009, 13:58
| # 1 |
| Gastposter | Servus Community ! Könnte einer von euch bitte so nett sein und mein ComboFix Log auswerten. Ich kenn mich leider nicht aus. Habe gestern den ganzen Tag einen E-mail Wurm Namens : Win32.Brontok.A@mm versucht zu bekämpfen. Seit diesem Virus ist der Rechner sowas von langsam. Danke Hier das Log : ComboFix 09-04-25.A1 - Peter Gratschmayer 25.04.2009 12:33.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1977.1323 [GMT 2:00] ausgeführt von:: d:\dokumente\Peter Gratschmayer\Desktop\ComboFix.exe AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated) FW: G Data Personal Firewall *enabled* * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\Acer\Acer Bio Protection\PwdFilter.dll c:\windows\system32\AutoRun.inf c:\windows\system32\biologon.dll c:\windows\system32\pthreadGC2.dll c:\windows\system32\x64 c:\windows\system32\x64\csnp2uvc.dll c:\windows\system32\x64\rsnpvc64.dll c:\windows\system32\x64\sncduvc.sys c:\windows\system32\x64\snp2uvc.sys c:\windows\system32\x64\vsnpvc64.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-05-25 bis 2009-4-25 )))))))))))))))))))))))))))))) . 2009-04-24 15:12 . 2009-04-24 15:15 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\G DATA 2009-04-24 08:25 . 2009-04-24 15:26 68424 ----a-w c:\windows\system32\drivers\GRD.sys 2009-04-24 08:12 . 2009-04-24 08:12 50632 ----a-w c:\windows\system32\drivers\MiniIcpt.sys 2009-04-24 08:11 . 2009-04-24 08:11 32328 ----a-w c:\windows\system32\drivers\HookCentre.sys 2009-04-24 08:11 . 2009-04-24 08:11 51016 ----a-w c:\windows\system32\drivers\GDTdiIcpt.sys 2009-04-24 08:11 . 2009-04-24 08:11 22272 ----a-w c:\windows\system32\drivers\GDNdisIc.sys 2009-04-24 08:10 . 2009-04-24 08:15 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\G DATA 2009-04-24 06:22 . 2009-04-24 06:22 -------- d-----w C:\fsaua.data 2009-04-23 10:04 . 2009-04-23 10:04 -------- d--h--w c:\windows\PIF 2009-04-22 16:50 . 2008-12-11 06:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys 2009-04-22 16:50 . 2009-04-03 09:18 130936 ----a-w c:\windows\system32\drivers\PCTCore.sys 2009-04-22 16:50 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys 2009-04-22 16:50 . 2008-12-10 09:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys 2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\PC Tools 2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\PC Tools 2009-04-22 12:39 . 2009-04-22 14:20 -------- d-----w c:\windows\BDOSCAN8 2009-04-22 10:28 . 2009-04-22 10:28 -------- d-----w d:\dokumente\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google 2009-04-21 17:47 . 2009-04-21 17:57 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-04-21 17:47 . 2009-04-21 17:57 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-04-21 17:47 . 2009-04-21 17:57 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-04-21 17:45 . 2009-04-21 17:45 -------- d-sh--w d:\dokumente\LocalService.NT-AUTORITÄT.000\IETldCache 2009-04-21 17:45 . 2009-04-21 17:45 -------- d-sh--w d:\dokumente\LocalService.NT-AUTORITÄT.000\IETldCache 2009-04-20 16:55 . 2009-04-20 16:55 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google 2009-04-20 16:55 . 2009-04-20 16:55 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google 2009-04-20 16:55 . 2009-04-20 16:55 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google 2009-04-20 16:55 . 2009-04-20 16:58 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Google 2009-04-09 14:09 . 2009-04-09 14:09 717296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-04-08 17:26 . 2009-04-24 11:02 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Google Updater 2009-04-08 15:44 . 2009-04-08 15:44 -------- d-----w c:\windows\system32\NtmsData 2009-04-08 14:55 . 2009-04-08 14:55 155 ----a-w c:\windows\system32\SelfDel.bat 2009-04-08 13:58 . 2009-04-08 13:58 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCach e 2009-04-08 13:45 . 2009-04-08 13:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\PowerDVDCox 2009-04-08 13:45 . 2009-04-08 13:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\PowerDVDCinema 2009-04-08 13:45 . 2009-04-08 13:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\CyberLink 2009-04-08 13:40 . 2009-04-08 13:40 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\CyberLink 2009-04-08 13:39 . 2009-04-08 13:44 29480 ----a-w c:\windows\system32\msxml3a.dll 2009-04-08 13:38 . 2009-04-25 10:39 -------- d---a-w d:\dokumente\All Users\Anwendungsdaten\Temp 2009-04-08 11:31 . 2008-04-07 03:38 22872 ----a-r c:\windows\system32\AdobePDFUI.dll 2009-04-08 11:31 . 2008-04-07 03:38 45392 ----a-r c:\windows\system32\AdobePDF.dll 2009-04-07 11:05 . 2009-04-07 11:05 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\HP 2009-04-07 11:05 . 2009-04-07 11:05 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\HP 2009-04-07 11:05 . 2009-04-07 11:05 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\HP 2009-04-06 08:11 . 2009-04-06 08:11 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\HP 2009-04-05 06:54 . 2009-04-25 07:26 252 ----a-w c:\windows\ODBC.INI 2009-04-05 06:50 . 2009-04-24 08:01 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2009-04-03 11:45 . 2009-04-03 11:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage 2009-04-03 11:43 . 2009-04-03 11:44 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Image Zone Express 2009-04-03 11:43 . 2009-04-03 11:43 133 ----a-w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-04-03 11:43 . 2009-04-07 13:24 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory 2009-04-03 11:33 . 2009-04-03 11:33 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Sonic 2009-04-03 11:31 . 2009-04-03 11:31 -------- d-----w c:\windows\system32\URTTEMP 2009-04-03 11:29 . 2006-04-10 12:03 38400 ----a-w c:\windows\system32\hpz3l054.dll 2009-04-03 11:29 . 2006-04-13 00:02 659456 ----a-r c:\windows\system32\hpowiax2.dll 2009-04-03 11:29 . 2006-04-13 00:02 254026 ----a-r c:\windows\system32\hpovst09.dll 2009-04-03 11:29 . 2006-04-13 00:02 827392 ----a-r c:\windows\system32\hpotiop2.dll 2009-04-03 11:29 . 2009-04-03 11:29 163 ----a-w c:\windows\system32\AddPort.ini 2009-04-03 11:28 . 2009-04-03 11:29 690 ----a-w c:\windows\hpntwksetup.ini 2009-04-03 11:26 . 2006-03-03 19:03 65536 ----a-w c:\windows\system32\HPZinw12.exe 2009-04-03 11:26 . 2006-03-03 19:03 69632 ----a-w c:\windows\system32\HPZipm12.exe 2009-04-03 11:21 . 2009-04-03 11:53 128026 ----a-w c:\windows\hpoins11.dat 2009-04-03 07:39 . 2009-04-03 07:39 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Azureus 2009-04-03 07:38 . 2009-04-09 14:04 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Azureus 2009-04-02 15:18 . 2009-04-02 15:18 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Corel 2009-04-02 08:30 . 2009-04-02 08:43 -------- d-----w c:\windows\system32\VIRepair 2009-04-02 08:28 . 2004-09-19 23:27 172032 ----a-w c:\windows\system32\LClock.cpl 2009-04-02 08:28 . 2007-11-25 20:11 49208 ----a-w c:\windows\system32\vistartup.bmp 2009-04-02 08:28 . 2007-04-14 23:30 6181376 ----a-w c:\windows\system32\vistaui.exe 2009-04-02 08:25 . 2009-04-02 08:25 78942 ----a-w c:\windows\Icon_1.ico 2009-04-02 08:25 . 2009-04-02 08:28 -------- d-----w c:\windows\system32\VITrans 2009-04-02 08:25 . 2006-12-03 15:15 111104 ----a-w c:\windows\system32\Uharc.exe 2009-04-02 08:25 . 2006-12-03 15:15 19968 ----a-w c:\windows\system32\reico.exe 2009-04-02 08:25 . 2006-12-03 15:15 69632 ----a-w c:\windows\system32\moveex.exe 2009-04-02 08:25 . 2006-12-03 15:14 8636 ----a-w c:\windows\system32\modifype.exe 2009-04-02 08:25 . 2004-11-27 17:00 94208 ----a-w c:\windows\system32\pskill.exe 2009-04-02 06:48 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll 2009-04-02 06:48 . 2009-04-02 06:48 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Real 2009-04-01 17:43 . 2009-04-01 17:43 0 ----a-w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\sdsce.dll 2009-04-01 17:42 . 2008-04-13 22:26 12800 -c--a-w c:\windows\system32\dllcache\usb8023x.sys 2009-04-01 17:42 . 2008-04-13 22:26 12800 ----a-w c:\windows\system32\drivers\usb8023x.sys 2009-04-01 17:42 . 2008-04-13 22:26 30592 -c--a-w c:\windows\system32\dllcache\rndismpx.sys 2009-04-01 17:42 . 2008-04-13 22:26 30592 ----a-w c:\windows\system32\drivers\rndismpx.sys 2009-04-01 17:06 . 2009-04-01 17:06 -------- d-----w d:\dokumente\Peter Gratschmayer\Bluetooth Software 2009-04-01 17:05 . 2009-04-01 17:08 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Nokia 2009-04-01 17:05 . 2009-04-01 17:08 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\PC Suite 2009-04-01 17:05 . 2009-04-01 17:08 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\PC Suite 2009-04-01 17:04 . 2008-08-26 07:26 18816 ----a-w c:\windows\system32\drivers\pccsmcfd.sys 2009-04-01 17:04 . 2008-09-15 05:56 91136 ----a-w c:\windows\system32\nmwcdcls.dll 2009-04-01 17:03 . 2009-04-01 17:03 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Installations 2009-04-01 07:21 . 2009-04-01 07:21 604416 ----a-w c:\windows\system32\TUProgSt.exe 2009-04-01 07:21 . 2009-04-01 07:21 360704 ----a-w c:\windows\system32\TuneUpDefragService.exe 2009-04-01 07:21 . 2009-03-20 13:01 28416 ----a-w c:\windows\system32\uxtuneup.dll 2009-04-01 07:21 . 2009-04-01 07:21 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\TuneUp Software 2009-04-01 07:20 . 2009-04-01 07:20 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\TuneUp Software 2009-04-01 07:20 . 2009-04-01 07:20 -------- d-sh--w d:\dokumente\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-03-31 18:51 . 2009-03-31 18:51 210 ----a-w c:\windows\system32\spupdsvc.inf 2009-03-31 18:26 . 2009-03-31 18:26 -------- d-sh--w d:\dokumente\Peter Gratschmayer\IECompatCache 2009-03-31 18:11 . 2007-05-12 06:23 224016 ----a-w c:\windows\system32\tabctl32.ocx 2009-03-31 17:54 . 2009-03-31 17:57 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\FLEXnet 2009-03-31 08:00 . 2009-04-25 06:19 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\HPAppData 2009-03-31 07:59 . 2009-04-05 06:54 -------- d-----w c:\windows\Downloaded Installations 2009-03-31 07:56 . 2009-03-31 07:56 -------- d-sh--w d:\dokumente\Peter Gratschmayer\PrivacIE 2009-03-31 07:56 . 2009-03-31 07:56 -------- d-sh--w d:\dokumente\LocalService\IETldCache 2009-03-31 07:55 . 2009-03-31 07:55 -------- d-sh--w d:\dokumente\NetworkService\IETldCache 2009-03-31 07:54 . 2009-03-31 07:54 -------- d-sh--w d:\dokumente\Peter Gratschmayer\IETldCache 2009-03-31 07:51 . 2009-03-31 07:51 -------- d-----w c:\windows\ie8updates 2009-03-31 07:50 . 2009-03-31 07:51 -------- dc-h--w c:\windows\ie8 2009-03-31 07:49 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll 2009-03-31 06:39 . 2009-03-31 06:39 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\AdobeUM 2009-03-30 21:15 . 2009-03-30 21:15 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Nero 2009-03-30 20:41 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll 2009-03-30 20:41 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui 2009-03-30 16:23 . 2009-03-30 21:00 4767 ----a-w c:\windows\Irremote.ini 2009-03-30 16:10 . 2009-03-30 20:50 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Nero 2009-03-30 16:06 . 2009-03-31 18:56 -------- d-----w c:\windows\system32\XPSViewer 2009-03-30 16:05 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll 2009-03-30 15:43 . 2009-03-30 15:43 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\PCHealth 2009-03-30 15:42 . 2009-04-25 10:39 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Skype 2009-03-30 15:42 . 2009-03-30 15:42 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Skype 2009-03-30 15:40 . 2009-03-30 15:40 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2009-03-30 15:37 . 2000-08-19 17:29 268048 ----a-w c:\windows\system32\dxtmeta2.dll 2009-03-30 15:31 . 2009-03-30 15:31 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Windows Search 2009-03-30 15:13 . 2009-03-30 15:13 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\WEBREG 2009-03-30 15:13 . 2009-04-08 11:41 77472 ----a-w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-03-30 15:13 . 2009-03-30 15:13 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\HP 2009-03-30 15:12 . 2009-03-30 15:12 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Hewlett-Packard . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) )))) . 2009-04-25 09:20 . 2006-02-28 13:00 95530 ----a-w c:\windows\system32\perfc007.dat 2009-04-25 09:20 . 2006-02-28 13:00 487384 ----a-w c:\windows\system32\perfh007.dat 2009-04-24 08:11 . 2009-04-24 08:10 -------- d-----w c:\programme\Gemeinsame Dateien\G DATA 2009-04-22 16:51 . 2009-04-22 16:50 -------- d-----w c:\programme\Gemeinsame Dateien\PC Tools 2009-04-20 16:56 . 2009-04-08 17:26 -------- d-----w c:\programme\Google 2009-04-16 14:28 . 2009-03-30 13:15 -------- d--h--w c:\programme\InstallShield Installation Information 2009-04-13 07:19 . 2009-03-30 12:35 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Microsoft Help 2009-04-08 13:40 . 2009-04-08 13:40 -------- d-----w c:\programme\Cyberlink 2009-04-08 13:40 . 2009-04-08 13:40 -------- d-----w c:\programme\Gemeinsame Dateien\CyberLink 2009-04-08 11:32 . 2009-03-30 14:25 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-04-08 11:32 . 2009-04-08 11:32 -------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared 2009-04-05 06:55 . 2009-04-05 06:55 -------- d-----w c:\programme\AppForge 2009-04-05 06:53 . 2009-04-05 06:53 -------- d-----w c:\programme\Logbook Pro 2009-04-03 15:35 . 2009-04-03 15:35 504 ----a-w C:\updatedatfix.log 2009-04-03 11:35 . 2009-03-30 15:01 -------- d-----w c:\programme\HP 2009-04-03 11:33 . 2009-04-03 11:33 -------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared 2009-04-03 11:33 . 2009-03-30 15:04 -------- d-----w c:\programme\Gemeinsame Dateien\HP 2009-04-03 07:37 . 2009-04-03 07:37 -------- d-----w c:\programme\Gemeinsame Dateien\i4j_jres 2009-04-02 09:01 . 2009-04-02 09:01 -------- d-----w c:\programme\Gemeinsame Dateien\Corel 2009-04-02 09:00 . 2009-03-30 12:45 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\ViSplore 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\TrueTransparency 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\WinFlip 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\VisualTooltip 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\ViStart 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\ViOrb 2009-04-02 08:28 . 2009-04-01 07:32 -------- d-----w c:\programme\Styler 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\Vista Rainbar 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\LClock 2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\Vista Drive Icon 2009-04-02 07:23 . 2009-03-31 18:12 -------- d-----w c:\programme\WakefieldSoft 2009-04-01 17:05 . 2009-04-01 17:05 -------- d-----w c:\programme\Gemeinsame Dateien\PCSuite 2009-04-01 17:05 . 2009-04-01 17:05 -------- d-----w c:\programme\Gemeinsame Dateien\Nokia 2009-04-01 17:04 . 2009-04-01 17:04 -------- d-----w c:\programme\DIFX 2009-04-01 17:04 . 2009-04-01 17:04 -------- d-----w c:\programme\PC Connectivity Solution 2009-03-31 19:02 . 2009-03-30 14:13 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-31 07:01 . 2009-03-31 07:01 -------- d-----w c:\programme\xp-AntiSpy 2009-03-30 21:11 . 2009-03-30 20:48 -------- d-----w c:\programme\Gemeinsame Dateien\Nero 2009-03-30 20:58 . 2009-03-30 20:58 -------- d-----w c:\programme\Windows Sidebar 2009-03-30 16:38 . 2009-03-30 16:38 -------- d-----w c:\programme\Microsoft Silverlight 2009-03-30 16:37 . 2009-03-30 16:37 -------- d-----w c:\programme\MSXML 4.0 2009-03-30 16:09 . 2009-03-30 12:39 -------- d-----w c:\programme\MSBuild 2009-03-30 16:05 . 2009-03-30 16:05 -------- d-----w c:\programme\Reference Assemblies 2009-03-30 15:42 . 2009-03-30 15:42 -------- d-----w c:\programme\Skype 2009-03-30 15:13 . 2009-03-30 14:59 166969 ----a-w c:\windows\hpoins21.dat 2009-03-30 15:06 . 2009-03-30 15:06 -------- d-----w c:\programme\Windows Desktop Search 2009-03-30 15:04 . 2009-03-30 15:04 -------- d-----w c:\programme\Hewlett-Packard 2009-03-30 15:03 . 2009-03-30 15:03 -------- d-----w c:\programme\Gemeinsame Dateien\Hewlett-Packard 2009-03-30 14:52 . 2009-03-30 14:52 -------- d-----w c:\programme\Windows Media Connect 2 2009-03-30 14:48 . 2009-03-30 14:47 -------- d-----w c:\programme\Acukwik 2009-03-30 14:26 . 2009-03-30 14:26 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Adobe Systems 2009-03-30 14:26 . 2009-03-30 14:26 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2009-03-30 14:23 . 2009-03-30 14:23 -------- d-----w c:\programme\Broadcom 2009-03-30 14:13 . 2009-03-30 14:13 -------- d-----w c:\programme\microsoft frontpage 2009-03-30 14:12 . 2009-03-30 14:12 -------- d-----w c:\programme\Online-Dienste 2009-03-30 14:12 . 2009-03-30 14:12 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-03-30 14:11 . 2009-03-30 14:11 21740 ----a-w c:\windows\system32\emptyregdb.dat 2009-03-30 14:03 . 2009-03-30 14:03 -------- d-----w c:\programme\CONEXANT 2009-03-30 14:02 . 2006-12-20 17:37 176128 ----a-w c:\windows\system32\UCI32M16.dll 2009-03-30 13:27 . 2009-03-30 13:27 118784 ----a-w c:\windows\system32\VMC3KAPI.dll 2009-03-30 13:27 . 2009-03-30 13:27 114688 ----a-w c:\windows\system32\VCryptAPI.dll 2009-03-30 13:27 . 2009-03-30 13:27 23040 ----a-w c:\windows\system32\ShlCmd.exe 2009-03-30 13:27 . 2009-03-30 13:27 43184 ----a-w c:\windows\system32\drivers\AlfaFF.sys 2009-03-30 13:27 . 2009-03-30 13:27 331776 ----a-w c:\windows\system32\DrvCrypt.dll 2009-03-30 13:27 . 2009-03-30 13:27 16384 ----a-w c:\windows\system32\AlfaFF.dll 2009-03-30 13:27 . 2009-03-30 13:27 1468928 ----a-w c:\windows\system32\bsapi.dll 2009-03-30 13:27 . 2009-03-30 13:27 -------- d-----w c:\programme\Acer 2009-03-30 13:27 . 2009-03-30 13:27 -------- d-----w c:\programme\Gemeinsame Dateien\SPBA 2009-03-30 13:26 . 2009-03-30 13:26 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\UIB 2009-03-30 13:25 . 2006-01-20 14:42 17408 ----a-w c:\windows\system32\drivers\DKbFltr.SYS 2009-03-30 13:25 . 2004-12-09 12:04 5120 ----a-w c:\windows\system32\FILTRCOI.DLL 2009-03-30 13:25 . 2007-12-03 15:11 207368 ----a-w c:\windows\UNINST32.EXE 2009-03-30 13:22 . 2009-03-30 13:22 -------- d-----w c:\programme\Gemeinsame Dateien\snp2uvc 2009-03-30 13:22 . 2009-03-30 13:22 -------- d-----w d:\dokumente\Administrator\Anwendungsdaten\Install Shield 2009-03-30 13:16 . 2009-03-30 13:16 -------- d-----w c:\programme\WIDCOMM 2009-03-30 13:10 . 2009-03-30 13:10 -------- d-----w c:\programme\O2Micro Flash Memory Card Driver 2009-03-30 13:10 . 2009-03-30 13:10 739160 ----a-w c:\windows\system32\O2Icon.dll 2009-03-30 13:10 . 2009-03-30 13:10 43608 ----a-w c:\windows\system32\drivers\o2sd.sys 2009-03-30 13:10 . 2009-03-30 13:10 935768 ----a-w c:\windows\system32\O2Icon_2.dll 2009-03-30 13:10 . 2009-03-30 13:10 51288 ----a-w c:\windows\system32\drivers\o2media.sys 2009-03-30 13:02 . 2009-03-30 13:02 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-03-30 12:56 . 2009-03-30 12:31 68464 ----a-w d:\dokumente\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-03-30 12:39 . 2009-03-30 12:39 -------- d-----w c:\programme\Microsoft Works 2009-03-08 02:34 . 2008-04-14 05:52 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 02:34 . 2008-04-14 05:52 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 02:33 . 2008-04-14 05:52 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 02:33 . 2008-04-14 05:52 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 02:32 . 2008-04-14 05:52 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 02:32 . 2008-04-14 05:52 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 02:31 . 2008-04-14 05:52 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 02:31 . 2008-04-14 05:22 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 02:31 . 2008-04-14 05:52 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 02:22 . 2006-02-28 13:00 156160 ----a-w c:\windows\system32\msls31.dll 2009-02-09 14:04 . 2008-04-14 05:23 1846912 ----a-w c:\windows\system32\win32k.sys . ------- Sigcheck ------- [7] 2008-08-14 17:22 2068352 C789B5AEA9AB71C5BEF6DD568F744842 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe [7] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\Driver Cache\i386\ntkrnlpa.exe [-] 2008-08-14 13:19 2033152 4DB51BF882AB400AA07A4C9D307915DD c:\windows\system32\ntkrnlpa.exe [7] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\system32\dllcache\ntkrnlpa.exe [7] 2008-08-14 13:19 2026496 13334FAF18AB3B9083B8DD8A668B8BB6 c:\windows\system32\VITrans\ntkrnlpa.exe [7] 2008-08-14 17:22 2191488 59282EFE7147C011530E51FF92BA86AC c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe [7] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\Driver Cache\i386\ntoskrnl.exe [-] 2008-08-14 13:19 2154496 6B3B2A64E73CF2A87C79999EF0482940 c:\windows\system32\ntoskrnl.exe [7] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\system32\dllcache\ntoskrnl.exe [7] 2008-08-14 13:19 2147840 5961DD3AEC44962A76F0D8D895C172F1 c:\windows\system32\VITrans\ntoskrnl.exe [-] 2008-04-14 05:52 1427456 F2383442183E81A449CCC5D160FFF05E c:\windows\explorer.exe [7] 2008-04-14 05:52 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\system32\dllcache\explorer.exe [7] 2008-04-14 05:52 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\system32\VITrans\explorer.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Skype"="d:\programme\Skype\Phone\Skype.exe" [2009-03-11 24095528] "H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-30 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-30 170520] "Persistence"="c:\windows\system32\igfxpers.ex e" [2009-03-30 141848] "LManager"="d:\progra~1\LAUNCH~1\LManager.exe" [2009-03-30 870920] "ZPdtWzdVitaKey MC3000"="c:\programme\Acer\Acer Bio Protection\PdtWzd.exe" [2009-03-30 3687936] "Vistadrv"="d:\temp\Vista_Drive_Status\Vista Drive Status\vsdrv.exe" [2009-04-02 121089] "DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152] "RemoteControl9"="d:\programme\PowerDVD9\PowerDVD9 \PDVD9Serv.exe" [2009-02-16 87336] "BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-03-30 75048] "ISTray"="d:\programme\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384] "GDFirewallTray"="d:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-03-02 882352] "G DATA AntiVirus Trayapplication"="d:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-03-11 920136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,0 0 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKe y MC3000] 2009-03-30 13:27 3085824 ----a-w c:\programme\Acer\Acer Bio Protection\WinNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba] 2008-03-25 15:24 567560 ----a-w c:\programme\Gemeinsame Dateien\SPBA\homefus2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=acaptuser32.dll [HKLM\~\startupfolder\D:^Dokumente^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=d:\dokumente\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\D:^Dokumente^All Users^Startmenü^Programme^Autostart^Windows Search.lnk] path=d:\dokumente\All Users\Startmenü\Programme\Autostart\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "CorelDRAW Graphics Suite 11b"=d:\programme\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041709 serial=DR12WNG-4342981-SQN lang=DE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "d:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 63efd2ef;63efd2ef; [x] R2 gupdate1c9c1d8d1b08cb8;Google Update Service (gupdate1c9c1d8d1b08cb  ;c:\programme\Google\Updat e\GoogleUpdate.exe [2009-04-20 133104]R3 f-secure standalone minifilter;f-secure standalone minifilter; [x] S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2009-03-30 43184] S0 gdndisic;gdndisic;c:\windows\system32\drivers\GDNd isIc.sys [2009-04-24 22272] S0 pctcore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936] S1 grd;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-04-24 68424] S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/04/08 15:40];d:\programme\PowerDVD9\PowerDVD9\000.fcl [2009-03-30 15:53 87536] S2 avkproxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-03-02 1117768] S2 avkservice;G Data Scheduler;d:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [2009-03-02 388168] S2 avkwctl;G Data Dateisystem Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2009-02-25 1206096] S2 gdtdiinterceptor;gdtdiinterceptor;c:\windows\syste m32\drivers\GDTdiIcpt.sys [2009-04-24 51016] S2 IGBASVC;iGroupTec Service;c:\programme\Acer\Acer Bio Protection\BASVC.exe [2009-03-30 3484672] S2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPN T.SYS [2001-07-13 14976] S2 sdauxservice;PC Tools Auxiliary Service;d:\programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752] S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-01 604416] S3 gdfwsvc;G Data Personal Firewall;d:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2009-03-10 1416216] S3 gdmnicpt;gdmnicpt;c:\windows\system32\drivers\Mini Icpt.sys [2009-04-24 50632] S3 gdscan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-03-10 298568] S3 hookcentre;hookcentre;c:\windows\system32\drivers\ HookCentre.sys [2009-04-24 32328] S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2009-03-30 108032] S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2medi a.sys [2009-03-30 51288] S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.s ys [2009-03-30 43608] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mchInjDrv [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-04-25 c:\windows\Tasks\1-Klick-Wartung.job - d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 13:17] 2009-04-25 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-08 17:26] 2009-04-25 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-04-20 16:55] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = hxxp://www.winfuture.de/ IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-25 12:39 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ B154377D-700F-42cc-9474-23858FBDF4BD}] "ImagePath"="\??\d:\programme\PowerDVD9\PowerD VD9\000.fcl" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1076) c:\programme\Acer\Acer Bio Protection\WinNotify.dll c:\programme\Acer\Acer Bio Protection\CustomRes.dll c:\programme\Gemeinsame Dateien\SPBA\vtapip.dll c:\programme\Gemeinsame Dateien\SPBA\infql2.dll c:\windows\system32\bsapi.dll c:\programme\Gemeinsame Dateien\SPBA\homefus2.dll c:\programme\Gemeinsame Dateien\SPBA\homepass.dll c:\programme\Gemeinsame Dateien\SPBA\bio.dll c:\programme\Gemeinsame Dateien\SPBA\qlbase.dll c:\windows\system32\cscui.dll c:\windows\system32\ATL.DLL - - - - - - - > 'explorer.exe'(2692) d:\programme\Spyware Doctor\pctgmhk.dll c:\programme\Windows Desktop Search\deskbar.dll c:\programme\Windows Desktop Search\de-de\dbres.dll.mui c:\programme\Windows Desktop Search\dbres.dll c:\programme\Windows Desktop Search\wordwheel.dll c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui c:\programme\Windows Desktop Search\msnlExtRes.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\NETSHELL.dll d:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll d:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\windows\system32\OLEPRO32.DLL d:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr d:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\windows\system32\igfxsrvc.exe c:\windows\system32\igfxext.exe d:\progra~1\MICROS~2\rapimgr.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe c:\programme\O2Micro Flash Memory Card Driver\o2flash.exe d:\programme\Spyware Doctor\pctsSvc.exe d:\programme\Alcohol 120\StarWind\StarWindServiceAE.exe c:\windows\system32\wbem\wmiadap.exe . ************************************************** ************************ . Zeit der Fertigstellung: 2009-04-25 12:43 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-04-25 10:43 Vor Suchlauf: 4.749.549.568 Bytes frei Nach Suchlauf: 5.404.807.168 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect 463 --- E O F --- 2009-04-05 06:32 Werbung |
 |
ComboFix Log |
10.02.2012, 19:05
Mehr zum Thema 
