hier die TXT datei.
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-05-13.02 - Winkler 13.05.2010 22:33:57.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2662 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Winkler\Desktop\ORDNER\VIREN KILLER\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Winkler\Desktop\ORDNER\VIREN KILLER\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FTOVLSWIH
-------\Legacy_GDVIYGRD
-------\Service_ftovlswih
-------\Service_gdviygrd
((((((((((((((((((((((( Dateien erstellt von 2010-04-13 bis 2010-05-13 ))))))))))))))))))))))))))))))
.
2010-05-12 16:42 . 2010-05-12 16:52 -------- d-----w- C:\cofi.exe
2010-05-11 15:18 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-11 15:18 . 2010-05-11 15:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-11 15:18 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-11 10:15 . 2010-05-12 16:39 -------- d-----w- c:\programme\CCleaner
2010-05-07 14:24 . 2010-05-07 14:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameHouse
2010-05-06 17:41 . 2010-04-28 21:53 85798 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien\Maps\map_pack_uninstall.exe
2010-05-06 10:32 . 2008-04-14 05:52 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2010-05-06 10:32 . 2008-04-14 05:52 19456 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2010-05-06 10:32 . 2001-08-18 02:54 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2010-05-06 10:32 . 2001-08-18 02:55 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2010-05-06 10:30 . 2001-08-17 11:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
2010-05-06 10:29 . 2001-08-18 02:54 50176 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
2010-05-06 10:28 . 2001-08-17 10:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
2010-05-06 10:27 . 2001-08-17 10:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
2010-05-06 10:26 . 2001-08-18 02:54 28672 -c--a-w- c:\windows\system32\dllcache\sma0w.dll
2010-05-06 10:25 . 2001-08-18 02:34 17792 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2010-05-06 10:24 . 2001-08-17 10:12 37563 -c--a-w- c:\windows\system32\dllcache\rlnet5.sys
2010-05-06 10:23 . 2001-08-18 02:54 121344 -c--a-w- c:\windows\system32\dllcache\phvfwext.dll
2010-05-06 10:22 . 2001-08-17 12:05 48000 -c--a-w- c:\windows\system32\dllcache\ovcam2.sys
2010-05-06 10:21 . 2001-08-17 10:50 33088 -c--a-w- c:\windows\system32\dllcache\n9i128v2.sys
2010-05-06 10:20 . 2001-08-18 02:22 320384 -c--a-w- c:\windows\system32\dllcache\mgaum.sys
2010-05-06 10:19 . 2001-08-17 11:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
2010-05-06 10:18 . 2001-08-18 02:51 10240 -c--a-w- c:\windows\system32\dllcache\ibmsgnet.dll
2010-05-06 10:17 . 2001-08-18 02:53 101376 -c--a-w- c:\windows\system32\dllcache\hpgt34.dll
2010-05-06 10:16 . 2001-08-17 10:12 16998 -c--a-w- c:\windows\system32\dllcache\ex10.sys
2010-05-06 10:15 . 2001-08-17 10:12 28062 -c--a-w- c:\windows\system32\dllcache\dp83820.sys
2010-05-06 10:14 . 2001-08-17 10:19 6912 -c--a-w- c:\windows\system32\dllcache\ctlfacem.sys
2010-05-06 10:13 . 2001-08-17 11:12 12160 -c--a-w- c:\windows\system32\dllcache\brfiltlo.sys
2010-05-06 10:12 . 2001-08-18 02:52 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-05-04 12:55 . 2010-05-10 16:23 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-05-04 12:46 . 2010-05-04 12:48 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\DAEMON Tools Lite
2010-05-04 12:45 . 2010-05-04 12:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-03 18:57 . 2010-05-06 18:36 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2010-05-02 15:29 . 2010-05-02 15:29 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-04-30 10:51 . 2010-04-30 10:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3
2010-04-30 10:50 . 2010-04-30 10:50 -------- d-----w- c:\programme\Games
2010-04-30 09:20 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-04-30 09:20 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-04-30 09:19 . 2010-04-30 09:19 -------- d-----w- c:\programme\iPod
2010-04-30 09:19 . 2010-04-30 09:20 -------- d-----w- c:\programme\iTunes
2010-04-30 09:19 . 2010-04-30 09:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-30 09:16 . 2010-04-30 09:16 -------- d-----w- c:\programme\Apple Software Update
2010-04-30 09:16 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-30 09:16 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-30 09:16 . 2010-04-30 09:16 -------- d-----w- c:\programme\Bonjour
2010-04-30 09:16 . 2010-04-30 09:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-04-30 09:06 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-04-30 09:06 . 2008-04-14 05:52 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-04-28 21:54 . 2010-04-28 21:54 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
2010-04-28 21:53 . 2010-04-28 21:53 85798 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien\Maps\map_pack_uninstall.exe
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-27 20:25 . 2010-04-28 18:50 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-04-27 20:08 . 2010-05-03 18:14 -------- d-----w- c:\programme\Electronic Arts
2010-04-21 11:07 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-16 16:50 . 2010-04-06 03:12 114360 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Mozilla\Firefox\Profiles\dpbrge8c.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-13 20:05 . 2007-04-27 14:43 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\ICQ
2010-05-12 16:41 . 2009-01-03 17:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-07 23:19 . 2009-09-25 19:15 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Hamachi
2010-05-02 15:29 . 2009-11-08 17:42 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-30 09:22 . 2008-09-17 12:28 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Apple Computer
2010-04-30 09:19 . 2008-09-10 15:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-04-30 09:19 . 2007-11-19 02:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-30 09:18 . 2007-10-16 22:23 -------- d-----w- c:\programme\QuickTime
2010-04-28 18:10 . 2010-03-16 16:13 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-04-21 11:07 . 2006-12-28 00:11 -------- d-----w- c:\programme\Java
2010-04-12 18:32 . 2010-03-05 17:20 -------- d-----w- c:\programme\ICQ7.0
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-30 21:30 . 2006-12-27 15:10 64160 ----a-w- c:\dokumente und einstellungen\Winkler\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-30 19:12 . 2006-12-28 00:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-30 19:12 . 2010-03-30 19:12 503808 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fd88d7f-n\msvcp71.dll
2010-03-30 19:12 . 2010-03-30 19:12 499712 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fd88d7f-n\jmc.dll
2010-03-30 19:12 . 2010-03-30 19:12 348160 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fd88d7f-n\msvcr71.dll
2010-03-30 19:12 . 2010-03-30 19:12 61440 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3ae63fdb-n\decora-sse.dll
2010-03-30 19:12 . 2010-03-30 19:12 12800 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3ae63fdb-n\decora-d3d.dll
2010-03-30 19:11 . 2006-10-09 16:17 85350 ----a-w- c:\windows\system32\perfc007.dat
2010-03-30 19:11 . 2006-10-09 16:17 460608 ----a-w- c:\windows\system32\perfh007.dat
2010-03-30 10:59 . 2009-10-25 11:17 -------- d-----w- c:\programme\AGEIA Technologies
2010-03-30 10:58 . 2006-12-27 15:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-30 10:57 . 2010-03-30 10:57 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-30 10:57 . 2010-03-30 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-03-30 10:49 . 2006-10-09 21:22 -------- d-----w- c:\programme\ATI Technologies
2010-03-25 00:10 . 2010-03-25 00:10 -------- d-----w- c:\programme\USB TV
2010-03-25 00:10 . 2006-10-09 21:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-24 22:54 . 2010-03-24 22:54 -------- d-----w- c:\programme\Gemeinsame Dateien\EZB Systems
2010-03-24 22:54 . 2010-03-24 22:54 -------- d-----w- c:\programme\UltraISO
2010-03-24 22:20 . 2007-02-16 21:56 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-03-24 19:41 . 2010-03-24 13:42 -------- d-----w- c:\programme\Ray Adams
2010-03-24 18:19 . 2010-03-24 18:19 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-03-24 13:42 . 2010-03-24 13:42 -------- d-----w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\atitray
2010-03-24 12:57 . 2010-03-24 12:46 -------- d-----w- c:\programme\ATITool
2010-03-24 12:55 . 2008-02-27 18:58 -------- d-----w- c:\programme\RivaTuner v2.06
2010-03-23 18:48 . 2010-03-23 18:48 -------- d-----w- c:\programme\Ubisoft
2010-03-12 15:08 . 2010-03-12 15:04 114688 ----a-w- c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Soldat\Battleye\BEClient.dll
2010-03-12 15:04 . 2010-03-12 15:04 0 ----a-r- C:\logwmemory.bin
2010-03-11 12:31 . 2006-10-09 16:17 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2006-10-09 16:17 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2006-10-09 16:17 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-11 11:52 . 2010-03-11 11:52 49152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\chocolatier3\de-DE\ZylomAdapter.dll
2010-03-11 11:52 . 2010-03-11 11:52 1949696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\chocolatier3\de-DE\chocolatier3.exe
2010-03-09 11:09 . 2006-10-09 16:17 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2006-10-09 16:17 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2004-08-04 00:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 19:04 . 2004-08-04 00:50 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-09-25 19:57 . 2009-09-25 19:57 229 ----a-w- c:\programme\bnupdate.log
2009-09-25 19:56 . 2009-09-25 19:56 417792 ----a-w- c:\programme\BNUpdate.exe
2009-09-25 19:56 . 2009-09-25 19:56 145455 ----a-w- c:\programme\Patch.txt
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="c:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"Launch LGDCore"="c:\programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-05 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-06 86016]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BDARemote.lnk - c:\programme\USB TV\EM28XX\BDARemote.exe [2010-3-25 81997]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-9-4 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Winkler^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
path=c:\dokumente und einstellungen\Winkler\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 11:34 64512 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 -c--a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2005-05-03 17:38 64512 ----a-w- c:\windows\system32\P17.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-08-23 18:08 16050688 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04 2879488 -c--a-w- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-02-22 02:25 144784 ----a-w- c:\programme\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"CreativeTaskScheduler"="c:\programme\Creative\Shared Files\CTSched.exe" /logon
"UpdReg"=c:\windows\UpdReg.EXE
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Games\\Valve\\Steam\\SteamApps\\wargod88\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Games\\Valve\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\launch4j-tmp\\JDownloader.exe"=
"c:\\Games\\Valve\\Steam\\SteamApps\\sebastiangundlack\\counter-strike source\\hl2.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Games\\World of Warcraft\\Launcher.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Games\\HOI2\\HoI2.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\java.exe"=
"c:\\Games\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Games\\Hearts of Iron III\\hoi3game.exe"=
"c:\\Games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"=
"c:\\Games\\Silent Hunter 5\\sh5.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [31.12.2009 16:00 64288]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06.12.2005 17:11 35328]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2007 23:56 691696]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.01.2010 17:41 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 15:19 1181328]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [09.10.2006 23:24 7040]
S3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;c:\windows\system32\drivers\3xHybrid.sys [09.10.2006 18:24 882688]
S3 cpuz126;cpuz126;\??\c:\dokume~1\Winkler\LOKALE~1\Temp\cpuz.sys --> c:\dokume~1\Winkler\LOKALE~1\Temp\cpuz.sys [?]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [24.03.2010 20:19 23456]
S3 GtVUsb;GlobeTrotter Module 3G+ Filter;c:\windows\system32\Drivers\GtVUsb.sys --> c:\windows\system32\Drivers\GtVUsb.sys [?]
S3 p17filt;p17filt;c:\windows\system32\drivers\p17filt.sys [20.03.2006 18:34 1452032]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [07.04.2009 13:29 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [07.04.2009 13:29 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [07.04.2009 13:29 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [07.04.2009 13:29 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [07.04.2009 13:29 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [07.04.2009 13:29 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [07.04.2009 13:29 110120]
S3 TarFltr;Razer Tarantula USB Keyboard;c:\windows\system32\drivers\UsbFltr.sys [25.05.2007 19:35 44800]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-05-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-02 17:47]
2010-05-13 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:01]
2010-05-13 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:01]
2010-05-13 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:01]
2010-05-13 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:01]
2010-05-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:01]
2010-05-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Winkler\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Winkler\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Mozilla\Firefox\Profiles\dpbrge8c.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - component: c:\dokumente und einstellungen\Winkler\Anwendungsdaten\Mozilla\Firefox\Profiles\dpbrge8c.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.switch.threshold - 1000000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-13 22:44
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync03.sys sfsync02.sys atapi.sys spdq.sys >>UNKNOWN [0x8B112938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb811cf28
\Driver\ACPI -> ACPI.sys @ 0xb7e73cb8
\Driver\atapi -> prosync1.sys @ 0xb85b0661
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xb7cffbd4
PacketIndicateHandler -> NDIS.sys @ 0xb7d0ba21
SendHandler -> NDIS.sys @ 0xb7cffd44
user & kernel MBR OK
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1953890870-2195664367-1835887008-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,88,55,0c,69,8b,9b,e3,39,45,20,5d,ae,35,49,ed,de,27,ab,67,96,b8,57,
8c,4f,a8,82,82,3d,00,39,e0,90,bb,71,0b,62,23,da,44,95,8e,bc,ed,c0,89,5a,c7,\
"??"=hex:cd,14,19,ad,7a,25,e1,a4,e6,2c,27,ff,91,3d,01,8b
[HKEY_USERS\S-1-5-21-1953890870-2195664367-1835887008-1005\Software\SecuROM\License information*]
"datasecu"=hex:55,b2,c5,0d,3f,18,7c,1a,5d,f3,cd,54,92,46,91,db,48,8b,82,de,dd,
97,04,79,f5,f5,24,71,63,9f,1f,77,13,6b,36,6a,37,a0,6f,84,1e,b4,12,b1,cb,fc,\
"rkeysecu"=hex:09,f3,20,8d,5c,da,0f,12,14,1e,40,c8,59,59,b7,2e
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(772)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(3068)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Alcohol Soft\Alcohol 120\AxShlex.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\programme\Logitech\G-series Software\Applets\LCDClock.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-13 22:51:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-13 20:51
ComboFix2.txt 2010-05-12 16:52
Vor Suchlauf: 21 Verzeichnis(se), 183.613.399.040 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 183.541.755.904 Bytes frei
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 9B80FE8C1DEC22C1FF78ADC9F544739C
13.05.2010, 21:53
Baum-Darstellung