Registrieren Blogs Hilfe Interessengemeinschaften Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

ComboFix Log

Antwort
 
LinkBack Themen-Optionen
Alt 25.04.2009, 12:58   # 1
pegrat
einmal ist keinmal
 
Registriert seit: 25.04.2009
Beiträge: 1
Standard ComboFix Log
Servus Community !
Könnte einer von euch bitte so nett sein und mein ComboFix Log auswerten.
Ich kenn mich leider nicht aus.
Habe gestern den ganzen Tag einen E-mail Wurm Namens :
Win32.Brontok.A@mm versucht zu bekämpfen.
Seit diesem Virus ist der Rechner sowas von langsam.
Danke
Hier das Log :

ComboFix 09-04-25.A1 - Peter Gratschmayer 25.04.2009 12:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1977.1323 [GMT 2:00]
ausgeführt von:: d:\dokumente\Peter Gratschmayer\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated)
FW: G Data Personal Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Acer\Acer Bio Protection\PwdFilter.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\biologon.dll
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\x64
c:\windows\system32\x64\csnp2uvc.dll
c:\windows\system32\x64\rsnpvc64.dll
c:\windows\system32\x64\sncduvc.sys
c:\windows\system32\x64\snp2uvc.sys
c:\windows\system32\x64\vsnpvc64.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-25 bis 2009-4-25 ))))))))))))))))))))))))))))))
.

2009-04-24 15:12 . 2009-04-24 15:15 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\G DATA
2009-04-24 08:25 . 2009-04-24 15:26 68424 ----a-w c:\windows\system32\drivers\GRD.sys
2009-04-24 08:12 . 2009-04-24 08:12 50632 ----a-w c:\windows\system32\drivers\MiniIcpt.sys
2009-04-24 08:11 . 2009-04-24 08:11 32328 ----a-w c:\windows\system32\drivers\HookCentre.sys
2009-04-24 08:11 . 2009-04-24 08:11 51016 ----a-w c:\windows\system32\drivers\GDTdiIcpt.sys
2009-04-24 08:11 . 2009-04-24 08:11 22272 ----a-w c:\windows\system32\drivers\GDNdisIc.sys
2009-04-24 08:10 . 2009-04-24 08:15 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\G DATA
2009-04-24 06:22 . 2009-04-24 06:22 -------- d-----w C:\fsaua.data
2009-04-23 10:04 . 2009-04-23 10:04 -------- d--h--w c:\windows\PIF
2009-04-22 16:50 . 2008-12-11 06:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys
2009-04-22 16:50 . 2009-04-03 09:18 130936 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-04-22 16:50 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-04-22 16:50 . 2008-12-10 09:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\PC Tools
2009-04-22 16:50 . 2009-04-22 16:50 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\PC Tools
2009-04-22 12:39 . 2009-04-22 14:20 -------- d-----w c:\windows\BDOSCAN8
2009-04-22 10:28 . 2009-04-22 10:28 -------- d-----w d:\dokumente\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-21 17:47 . 2009-04-21 17:57 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-21 17:47 . 2009-04-21 17:57 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-21 17:47 . 2009-04-21 17:57 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-21 17:45 . 2009-04-21 17:45 -------- d-sh--w d:\dokumente\LocalService.NT-AUTORITÄT.000\IETldCache
2009-04-21 17:45 . 2009-04-21 17:45 -------- d-sh--w d:\dokumente\LocalService.NT-AUTORITÄT.000\IETldCache
2009-04-20 16:55 . 2009-04-20 16:55 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-20 16:55 . 2009-04-20 16:55 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-20 16:55 . 2009-04-20 16:55 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-20 16:55 . 2009-04-20 16:58 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-09 14:09 . 2009-04-09 14:09 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-08 17:26 . 2009-04-24 11:02 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Google Updater
2009-04-08 15:44 . 2009-04-08 15:44 -------- d-----w c:\windows\system32\NtmsData
2009-04-08 14:55 . 2009-04-08 14:55 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-08 13:58 . 2009-04-08 13:58 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCach e
2009-04-08 13:45 . 2009-04-08 13:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\PowerDVDCox
2009-04-08 13:45 . 2009-04-08 13:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\PowerDVDCinema
2009-04-08 13:45 . 2009-04-08 13:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\CyberLink
2009-04-08 13:40 . 2009-04-08 13:40 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\CyberLink
2009-04-08 13:39 . 2009-04-08 13:44 29480 ----a-w c:\windows\system32\msxml3a.dll
2009-04-08 13:38 . 2009-04-25 10:39 -------- d---a-w d:\dokumente\All Users\Anwendungsdaten\Temp
2009-04-08 11:31 . 2008-04-07 03:38 22872 ----a-r c:\windows\system32\AdobePDFUI.dll
2009-04-08 11:31 . 2008-04-07 03:38 45392 ----a-r c:\windows\system32\AdobePDF.dll
2009-04-07 11:05 . 2009-04-07 11:05 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\HP
2009-04-07 11:05 . 2009-04-07 11:05 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\HP
2009-04-07 11:05 . 2009-04-07 11:05 -------- d-----w d:\dokumente\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\HP
2009-04-06 08:11 . 2009-04-06 08:11 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\HP
2009-04-05 06:54 . 2009-04-25 07:26 252 ----a-w c:\windows\ODBC.INI
2009-04-05 06:50 . 2009-04-24 08:01 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-04-03 11:45 . 2009-04-03 11:45 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2009-04-03 11:43 . 2009-04-03 11:44 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Image Zone Express
2009-04-03 11:43 . 2009-04-03 11:43 133 ----a-w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-03 11:43 . 2009-04-07 13:24 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2009-04-03 11:33 . 2009-04-03 11:33 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Sonic
2009-04-03 11:31 . 2009-04-03 11:31 -------- d-----w c:\windows\system32\URTTEMP
2009-04-03 11:29 . 2006-04-10 12:03 38400 ----a-w c:\windows\system32\hpz3l054.dll
2009-04-03 11:29 . 2006-04-13 00:02 659456 ----a-r c:\windows\system32\hpowiax2.dll
2009-04-03 11:29 . 2006-04-13 00:02 254026 ----a-r c:\windows\system32\hpovst09.dll
2009-04-03 11:29 . 2006-04-13 00:02 827392 ----a-r c:\windows\system32\hpotiop2.dll
2009-04-03 11:29 . 2009-04-03 11:29 163 ----a-w c:\windows\system32\AddPort.ini
2009-04-03 11:28 . 2009-04-03 11:29 690 ----a-w c:\windows\hpntwksetup.ini
2009-04-03 11:26 . 2006-03-03 19:03 65536 ----a-w c:\windows\system32\HPZinw12.exe
2009-04-03 11:26 . 2006-03-03 19:03 69632 ----a-w c:\windows\system32\HPZipm12.exe
2009-04-03 11:21 . 2009-04-03 11:53 128026 ----a-w c:\windows\hpoins11.dat
2009-04-03 07:39 . 2009-04-03 07:39 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Azureus
2009-04-03 07:38 . 2009-04-09 14:04 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Azureus
2009-04-02 15:18 . 2009-04-02 15:18 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Corel
2009-04-02 08:30 . 2009-04-02 08:43 -------- d-----w c:\windows\system32\VIRepair
2009-04-02 08:28 . 2004-09-19 23:27 172032 ----a-w c:\windows\system32\LClock.cpl
2009-04-02 08:28 . 2007-11-25 20:11 49208 ----a-w c:\windows\system32\vistartup.bmp
2009-04-02 08:28 . 2007-04-14 23:30 6181376 ----a-w c:\windows\system32\vistaui.exe
2009-04-02 08:25 . 2009-04-02 08:25 78942 ----a-w c:\windows\Icon_1.ico
2009-04-02 08:25 . 2009-04-02 08:28 -------- d-----w c:\windows\system32\VITrans
2009-04-02 08:25 . 2006-12-03 15:15 111104 ----a-w c:\windows\system32\Uharc.exe
2009-04-02 08:25 . 2006-12-03 15:15 19968 ----a-w c:\windows\system32\reico.exe
2009-04-02 08:25 . 2006-12-03 15:15 69632 ----a-w c:\windows\system32\moveex.exe
2009-04-02 08:25 . 2006-12-03 15:14 8636 ----a-w c:\windows\system32\modifype.exe
2009-04-02 08:25 . 2004-11-27 17:00 94208 ----a-w c:\windows\system32\pskill.exe
2009-04-02 06:48 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-02 06:48 . 2009-04-02 06:48 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Real
2009-04-01 17:43 . 2009-04-01 17:43 0 ----a-w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\sdsce.dll
2009-04-01 17:42 . 2008-04-13 22:26 12800 -c--a-w c:\windows\system32\dllcache\usb8023x.sys
2009-04-01 17:42 . 2008-04-13 22:26 12800 ----a-w c:\windows\system32\drivers\usb8023x.sys
2009-04-01 17:42 . 2008-04-13 22:26 30592 -c--a-w c:\windows\system32\dllcache\rndismpx.sys
2009-04-01 17:42 . 2008-04-13 22:26 30592 ----a-w c:\windows\system32\drivers\rndismpx.sys
2009-04-01 17:06 . 2009-04-01 17:06 -------- d-----w d:\dokumente\Peter Gratschmayer\Bluetooth Software
2009-04-01 17:05 . 2009-04-01 17:08 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Nokia
2009-04-01 17:05 . 2009-04-01 17:08 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\PC Suite
2009-04-01 17:05 . 2009-04-01 17:08 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\PC Suite
2009-04-01 17:04 . 2008-08-26 07:26 18816 ----a-w c:\windows\system32\drivers\pccsmcfd.sys
2009-04-01 17:04 . 2008-09-15 05:56 91136 ----a-w c:\windows\system32\nmwcdcls.dll
2009-04-01 17:03 . 2009-04-01 17:03 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Installations
2009-04-01 07:21 . 2009-04-01 07:21 604416 ----a-w c:\windows\system32\TUProgSt.exe
2009-04-01 07:21 . 2009-04-01 07:21 360704 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-01 07:21 . 2009-03-20 13:01 28416 ----a-w c:\windows\system32\uxtuneup.dll
2009-04-01 07:21 . 2009-04-01 07:21 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\TuneUp Software
2009-04-01 07:20 . 2009-04-01 07:20 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\TuneUp Software
2009-04-01 07:20 . 2009-04-01 07:20 -------- d-sh--w d:\dokumente\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-31 18:51 . 2009-03-31 18:51 210 ----a-w c:\windows\system32\spupdsvc.inf
2009-03-31 18:26 . 2009-03-31 18:26 -------- d-sh--w d:\dokumente\Peter Gratschmayer\IECompatCache
2009-03-31 18:11 . 2007-05-12 06:23 224016 ----a-w c:\windows\system32\tabctl32.ocx
2009-03-31 17:54 . 2009-03-31 17:57 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\FLEXnet
2009-03-31 08:00 . 2009-04-25 06:19 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\HPAppData
2009-03-31 07:59 . 2009-04-05 06:54 -------- d-----w c:\windows\Downloaded Installations
2009-03-31 07:56 . 2009-03-31 07:56 -------- d-sh--w d:\dokumente\Peter Gratschmayer\PrivacIE
2009-03-31 07:56 . 2009-03-31 07:56 -------- d-sh--w d:\dokumente\LocalService\IETldCache
2009-03-31 07:55 . 2009-03-31 07:55 -------- d-sh--w d:\dokumente\NetworkService\IETldCache
2009-03-31 07:54 . 2009-03-31 07:54 -------- d-sh--w d:\dokumente\Peter Gratschmayer\IETldCache
2009-03-31 07:51 . 2009-03-31 07:51 -------- d-----w c:\windows\ie8updates
2009-03-31 07:50 . 2009-03-31 07:51 -------- dc-h--w c:\windows\ie8
2009-03-31 07:49 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-03-31 06:39 . 2009-03-31 06:39 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\AdobeUM
2009-03-30 21:15 . 2009-03-30 21:15 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Nero
2009-03-30 20:41 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-03-30 20:41 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui
2009-03-30 16:23 . 2009-03-30 21:00 4767 ----a-w c:\windows\Irremote.ini
2009-03-30 16:10 . 2009-03-30 20:50 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Nero
2009-03-30 16:06 . 2009-03-31 18:56 -------- d-----w c:\windows\system32\XPSViewer
2009-03-30 16:05 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-03-30 15:43 . 2009-03-30 15:43 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\PCHealth
2009-03-30 15:42 . 2009-04-25 10:39 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Skype
2009-03-30 15:42 . 2009-03-30 15:42 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Skype
2009-03-30 15:40 . 2009-03-30 15:40 -------- d-----w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-03-30 15:37 . 2000-08-19 17:29 268048 ----a-w c:\windows\system32\dxtmeta2.dll
2009-03-30 15:31 . 2009-03-30 15:31 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\Windows Search
2009-03-30 15:13 . 2009-03-30 15:13 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\WEBREG
2009-03-30 15:13 . 2009-04-08 11:41 77472 ----a-w d:\dokumente\Peter Gratschmayer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-30 15:13 . 2009-03-30 15:13 -------- d-----w d:\dokumente\Peter Gratschmayer\Anwendungsdaten\HP
2009-03-30 15:12 . 2009-03-30 15:12 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Hewlett-Packard

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-04-25 09:20 . 2006-02-28 13:00 95530 ----a-w c:\windows\system32\perfc007.dat
2009-04-25 09:20 . 2006-02-28 13:00 487384 ----a-w c:\windows\system32\perfh007.dat
2009-04-24 08:11 . 2009-04-24 08:10 -------- d-----w c:\programme\Gemeinsame Dateien\G DATA
2009-04-22 16:51 . 2009-04-22 16:50 -------- d-----w c:\programme\Gemeinsame Dateien\PC Tools
2009-04-20 16:56 . 2009-04-08 17:26 -------- d-----w c:\programme\Google
2009-04-16 14:28 . 2009-03-30 13:15 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-13 07:19 . 2009-03-30 12:35 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Microsoft Help
2009-04-08 13:40 . 2009-04-08 13:40 -------- d-----w c:\programme\Cyberlink
2009-04-08 13:40 . 2009-04-08 13:40 -------- d-----w c:\programme\Gemeinsame Dateien\CyberLink
2009-04-08 11:32 . 2009-03-30 14:25 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-08 11:32 . 2009-04-08 11:32 -------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-04-05 06:55 . 2009-04-05 06:55 -------- d-----w c:\programme\AppForge
2009-04-05 06:53 . 2009-04-05 06:53 -------- d-----w c:\programme\Logbook Pro
2009-04-03 15:35 . 2009-04-03 15:35 504 ----a-w C:\updatedatfix.log
2009-04-03 11:35 . 2009-03-30 15:01 -------- d-----w c:\programme\HP
2009-04-03 11:33 . 2009-04-03 11:33 -------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared
2009-04-03 11:33 . 2009-03-30 15:04 -------- d-----w c:\programme\Gemeinsame Dateien\HP
2009-04-03 07:37 . 2009-04-03 07:37 -------- d-----w c:\programme\Gemeinsame Dateien\i4j_jres
2009-04-02 09:01 . 2009-04-02 09:01 -------- d-----w c:\programme\Gemeinsame Dateien\Corel
2009-04-02 09:00 . 2009-03-30 12:45 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\ViSplore
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\TrueTransparency
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\WinFlip
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\VisualTooltip
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\ViStart
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\ViOrb
2009-04-02 08:28 . 2009-04-01 07:32 -------- d-----w c:\programme\Styler
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\Vista Rainbar
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\LClock
2009-04-02 08:28 . 2009-04-02 08:28 -------- d-----w c:\programme\Vista Drive Icon
2009-04-02 07:23 . 2009-03-31 18:12 -------- d-----w c:\programme\WakefieldSoft
2009-04-01 17:05 . 2009-04-01 17:05 -------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2009-04-01 17:05 . 2009-04-01 17:05 -------- d-----w c:\programme\Gemeinsame Dateien\Nokia
2009-04-01 17:04 . 2009-04-01 17:04 -------- d-----w c:\programme\DIFX
2009-04-01 17:04 . 2009-04-01 17:04 -------- d-----w c:\programme\PC Connectivity Solution
2009-03-31 19:02 . 2009-03-30 14:13 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-31 07:01 . 2009-03-31 07:01 -------- d-----w c:\programme\xp-AntiSpy
2009-03-30 21:11 . 2009-03-30 20:48 -------- d-----w c:\programme\Gemeinsame Dateien\Nero
2009-03-30 20:58 . 2009-03-30 20:58 -------- d-----w c:\programme\Windows Sidebar
2009-03-30 16:38 . 2009-03-30 16:38 -------- d-----w c:\programme\Microsoft Silverlight
2009-03-30 16:37 . 2009-03-30 16:37 -------- d-----w c:\programme\MSXML 4.0
2009-03-30 16:09 . 2009-03-30 12:39 -------- d-----w c:\programme\MSBuild
2009-03-30 16:05 . 2009-03-30 16:05 -------- d-----w c:\programme\Reference Assemblies
2009-03-30 15:42 . 2009-03-30 15:42 -------- d-----w c:\programme\Skype
2009-03-30 15:13 . 2009-03-30 14:59 166969 ----a-w c:\windows\hpoins21.dat
2009-03-30 15:06 . 2009-03-30 15:06 -------- d-----w c:\programme\Windows Desktop Search
2009-03-30 15:04 . 2009-03-30 15:04 -------- d-----w c:\programme\Hewlett-Packard
2009-03-30 15:03 . 2009-03-30 15:03 -------- d-----w c:\programme\Gemeinsame Dateien\Hewlett-Packard
2009-03-30 14:52 . 2009-03-30 14:52 -------- d-----w c:\programme\Windows Media Connect 2
2009-03-30 14:48 . 2009-03-30 14:47 -------- d-----w c:\programme\Acukwik
2009-03-30 14:26 . 2009-03-30 14:26 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Adobe Systems
2009-03-30 14:26 . 2009-03-30 14:26 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2009-03-30 14:23 . 2009-03-30 14:23 -------- d-----w c:\programme\Broadcom
2009-03-30 14:13 . 2009-03-30 14:13 -------- d-----w c:\programme\microsoft frontpage
2009-03-30 14:12 . 2009-03-30 14:12 -------- d-----w c:\programme\Online-Dienste
2009-03-30 14:12 . 2009-03-30 14:12 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-30 14:11 . 2009-03-30 14:11 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-30 14:03 . 2009-03-30 14:03 -------- d-----w c:\programme\CONEXANT
2009-03-30 14:02 . 2006-12-20 17:37 176128 ----a-w c:\windows\system32\UCI32M16.dll
2009-03-30 13:27 . 2009-03-30 13:27 118784 ----a-w c:\windows\system32\VMC3KAPI.dll
2009-03-30 13:27 . 2009-03-30 13:27 114688 ----a-w c:\windows\system32\VCryptAPI.dll
2009-03-30 13:27 . 2009-03-30 13:27 23040 ----a-w c:\windows\system32\ShlCmd.exe
2009-03-30 13:27 . 2009-03-30 13:27 43184 ----a-w c:\windows\system32\drivers\AlfaFF.sys
2009-03-30 13:27 . 2009-03-30 13:27 331776 ----a-w c:\windows\system32\DrvCrypt.dll
2009-03-30 13:27 . 2009-03-30 13:27 16384 ----a-w c:\windows\system32\AlfaFF.dll
2009-03-30 13:27 . 2009-03-30 13:27 1468928 ----a-w c:\windows\system32\bsapi.dll
2009-03-30 13:27 . 2009-03-30 13:27 -------- d-----w c:\programme\Acer
2009-03-30 13:27 . 2009-03-30 13:27 -------- d-----w c:\programme\Gemeinsame Dateien\SPBA
2009-03-30 13:26 . 2009-03-30 13:26 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\UIB
2009-03-30 13:25 . 2006-01-20 14:42 17408 ----a-w c:\windows\system32\drivers\DKbFltr.SYS
2009-03-30 13:25 . 2004-12-09 12:04 5120 ----a-w c:\windows\system32\FILTRCOI.DLL
2009-03-30 13:25 . 2007-12-03 15:11 207368 ----a-w c:\windows\UNINST32.EXE
2009-03-30 13:22 . 2009-03-30 13:22 -------- d-----w c:\programme\Gemeinsame Dateien\snp2uvc
2009-03-30 13:22 . 2009-03-30 13:22 -------- d-----w d:\dokumente\Administrator\Anwendungsdaten\Install Shield
2009-03-30 13:16 . 2009-03-30 13:16 -------- d-----w c:\programme\WIDCOMM
2009-03-30 13:10 . 2009-03-30 13:10 -------- d-----w c:\programme\O2Micro Flash Memory Card Driver
2009-03-30 13:10 . 2009-03-30 13:10 739160 ----a-w c:\windows\system32\O2Icon.dll
2009-03-30 13:10 . 2009-03-30 13:10 43608 ----a-w c:\windows\system32\drivers\o2sd.sys
2009-03-30 13:10 . 2009-03-30 13:10 935768 ----a-w c:\windows\system32\O2Icon_2.dll
2009-03-30 13:10 . 2009-03-30 13:10 51288 ----a-w c:\windows\system32\drivers\o2media.sys
2009-03-30 13:02 . 2009-03-30 13:02 -------- d-----w d:\dokumente\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-30 12:56 . 2009-03-30 12:31 68464 ----a-w d:\dokumente\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-30 12:39 . 2009-03-30 12:39 -------- d-----w c:\programme\Microsoft Works
2009-03-08 02:34 . 2008-04-14 05:52 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2008-04-14 05:52 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2008-04-14 05:52 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2008-04-14 05:52 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2008-04-14 05:52 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2008-04-14 05:52 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2008-04-14 05:52 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2008-04-14 05:22 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2008-04-14 05:52 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-02-28 13:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-02-09 14:04 . 2008-04-14 05:23 1846912 ----a-w c:\windows\system32\win32k.sys
.

------- Sigcheck -------

[7] 2008-08-14 17:22 2068352 C789B5AEA9AB71C5BEF6DD568F744842 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2008-08-14 13:19 2033152 4DB51BF882AB400AA07A4C9D307915DD c:\windows\system32\ntkrnlpa.exe
[7] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2008-08-14 13:19 2026496 13334FAF18AB3B9083B8DD8A668B8BB6 c:\windows\system32\VITrans\ntkrnlpa.exe

[7] 2008-08-14 17:22 2191488 59282EFE7147C011530E51FF92BA86AC c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2008-08-14 13:19 2154496 6B3B2A64E73CF2A87C79999EF0482940 c:\windows\system32\ntoskrnl.exe
[7] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2008-08-14 13:19 2147840 5961DD3AEC44962A76F0D8D895C172F1 c:\windows\system32\VITrans\ntoskrnl.exe

[-] 2008-04-14 05:52 1427456 F2383442183E81A449CCC5D160FFF05E c:\windows\explorer.exe
[7] 2008-04-14 05:52 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\system32\dllcache\explorer.exe
[7] 2008-04-14 05:52 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\system32\VITrans\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="d:\programme\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-30 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-30 170520]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2009-03-30 141848]
"LManager"="d:\progra~1\LAUNCH~1\LManager.exe" [2009-03-30 870920]
"ZPdtWzdVitaKey MC3000"="c:\programme\Acer\Acer Bio Protection\PdtWzd.exe" [2009-03-30 3687936]
"Vistadrv"="d:\temp\Vista_Drive_Status\Vista Drive Status\vsdrv.exe" [2009-04-02 121089]
"DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"RemoteControl9"="d:\programme\PowerDVD9\PowerDVD9 \PDVD9Serv.exe" [2009-02-16 87336]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-03-30 75048]
"ISTray"="d:\programme\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
"GDFirewallTray"="d:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-03-02 882352]
"G DATA AntiVirus Trayapplication"="d:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-03-11 920136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,0 0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKe y MC3000]
2009-03-30 13:27 3085824 ----a-w c:\programme\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 15:24 567560 ----a-w c:\programme\Gemeinsame Dateien\SPBA\homefus2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKLM\~\startupfolder\D:^Dokumente^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=d:\dokumente\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\D:^Dokumente^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=d:\dokumente\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"CorelDRAW Graphics Suite 11b"=d:\programme\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041709 serial=DR12WNG-4342981-SQN lang=DE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 63efd2ef;63efd2ef; [x]
R2 gupdate1c9c1d8d1b08cb8;Google Update Service (gupdate1c9c1d8d1b08cb;c:\programme\Google\Updat e\GoogleUpdate.exe [2009-04-20 133104]
R3 f-secure standalone minifilter;f-secure standalone minifilter; [x]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2009-03-30 43184]
S0 gdndisic;gdndisic;c:\windows\system32\drivers\GDNd isIc.sys [2009-04-24 22272]
S0 pctcore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936]
S1 grd;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-04-24 68424]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/04/08 15:40];d:\programme\PowerDVD9\PowerDVD9\000.fcl [2009-03-30 15:53 87536]
S2 avkproxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-03-02 1117768]
S2 avkservice;G Data Scheduler;d:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [2009-03-02 388168]
S2 avkwctl;G Data Dateisystem Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2009-02-25 1206096]
S2 gdtdiinterceptor;gdtdiinterceptor;c:\windows\syste m32\drivers\GDTdiIcpt.sys [2009-04-24 51016]
S2 IGBASVC;iGroupTec Service;c:\programme\Acer\Acer Bio Protection\BASVC.exe [2009-03-30 3484672]
S2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPN T.SYS [2001-07-13 14976]
S2 sdauxservice;PC Tools Auxiliary Service;d:\programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-01 604416]
S3 gdfwsvc;G Data Personal Firewall;d:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2009-03-10 1416216]
S3 gdmnicpt;gdmnicpt;c:\windows\system32\drivers\Mini Icpt.sys [2009-04-24 50632]
S3 gdscan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-03-10 298568]
S3 hookcentre;hookcentre;c:\windows\system32\drivers\ HookCentre.sys [2009-04-24 32328]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2009-03-30 108032]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2medi a.sys [2009-03-30 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.s ys [2009-03-30 43608]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-04-25 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 13:17]

2009-04-25 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-08 17:26]

2009-04-25 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-20 16:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.winfuture.de/
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 12:39
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\d:\programme\PowerDVD9\PowerD VD9\000.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1076)
c:\programme\Acer\Acer Bio Protection\WinNotify.dll
c:\programme\Acer\Acer Bio Protection\CustomRes.dll
c:\programme\Gemeinsame Dateien\SPBA\vtapip.dll
c:\programme\Gemeinsame Dateien\SPBA\infql2.dll
c:\windows\system32\bsapi.dll
c:\programme\Gemeinsame Dateien\SPBA\homefus2.dll
c:\programme\Gemeinsame Dateien\SPBA\homepass.dll
c:\programme\Gemeinsame Dateien\SPBA\bio.dll
c:\programme\Gemeinsame Dateien\SPBA\qlbase.dll
c:\windows\system32\cscui.dll
c:\windows\system32\ATL.DLL

- - - - - - - > 'explorer.exe'(2692)
d:\programme\Spyware Doctor\pctgmhk.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\NETSHELL.dll
d:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
d:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\windows\system32\OLEPRO32.DLL
d:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
d:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
d:\progra~1\MICROS~2\rapimgr.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\O2Micro Flash Memory Card Driver\o2flash.exe
d:\programme\Spyware Doctor\pctsSvc.exe
d:\programme\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wbem\wmiadap.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2009-04-25 12:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-25 10:43

Vor Suchlauf: 4.749.549.568 Bytes frei
Nach Suchlauf: 5.404.807.168 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect

463 --- E O F --- 2009-04-05 06:32

  Mit Zitat antworten
Antwort


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Combofix log auswerten! lbjames Sicherheit (Viren, Trojaner, Spyware, usw.) 22 26.03.2009 18:19
Teamspeak LOG CJ. VoIP und Videotelefonie 1 30.01.2009 18:11
Frage wegen log bitte mal draufschaun Loewenherz Sicherheit (Viren, Trojaner, Spyware, usw.) 2 01.04.2006 10:06
Ist Mein Hijakthis log Sauber ?????? Burak_Ts Sicherheit (Viren, Trojaner, Spyware, usw.) 19 25.04.2005 20:57
Installation Win2000 Pro funzt nicht?!? Maratony Software Allgemein 14 14.07.2003 23:18


Lesezeichen

Stichworte
combofix, log
Themen-Optionen



Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.

X Fragen?

Sie haben eine Frage, Idee oder Anregung, möchten sich aber nicht anmelden? Dann benutzen Sie einfach unser Gast-Forum! Dort haben Sie die Möglichkeit als unregistrierter Benutzer zu schreiben und Fragen zu stellen.
Bitte vorher lesen!

News

7-Tage News

Neue Software auf netzwelt

Alle Updates anzeigen Top-Downloads

Kostenlose MP3 des Tages

Arkansas
Damien Jurado

Datum: 21.03.2010
Größe: 3,210 MB

Neue Beiträge im Forum


Werbung
Kontakt - www.netzwelt.de - Archiv - Nach oben

RSS Feed abonnieren Nie mehr ein Update dieser Seite verpassen?
Hier klicken, um netzwelt.de zu abonnieren!


H2 media factory GmbH
Impressum | Presse | Kooperationen | Werbung | Rechtliche Hinweise | Jobs
| Sitemap | News-Archiv | Software-Archiv

AGOF

*) Netzwelt.de registrierte zuletzt 1,57 Mio. Unique User pro Monat
(Quelle: AGOF e.V. / internet facts 2009-III)
Netzwelt wird exklusiv von AOL Advertising vermarktet.

Platform-A