Lautstärke geht auf Null (Wave)

Mariankov · 24.08.2010, 14:30

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-23.02 - Besitzer 24.08.2010  15:08:08.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.710 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
 ADS - explorer.exe: deleted 0 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\wiaservg.log
c:\system volume information\Microsoft
c:\windows\prefetch\explorer.exe

c:\windows\system32\grpconv.exe fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt

.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-24 bis 2010-08-24  ))))))))))))))))))))))))))))))
.

2010-08-24 13:17 . 2008-04-14 02:22	39424	-c--a-w-	c:\windows\system32\dllcache\grpconv.exe
2010-08-24 13:17 . 2008-04-14 02:22	39424	----a-w-	c:\windows\system32\grpconv.exe
2010-08-24 09:25 . 2010-08-19 20:05	52224	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\FFExternalAlert.dll
2010-08-24 09:25 . 2010-08-19 20:05	101376	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\RadioWMPCore.dll
2010-08-15 17:07 . 2010-08-15 17:07	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2010-08-15 17:05 . 2010-08-15 17:05	--------	d-----w-	c:\programme\Google
2010-08-12 18:45 . 2010-08-15 16:18	--------	d-----w-	C:\QUARANTINE
2010-08-12 13:03 . 2007-10-25 13:06	1495552	----a-w-	c:\windows\system32\epoPGPsdk.dll
2010-08-12 13:03 . 2010-08-12 13:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Cisco Systems
2010-08-12 12:36 . 2010-08-12 12:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-11 18:32 . 2010-08-11 18:32	--------	d-----w-	c:\windows\Sun
2010-08-11 18:12 . 2010-08-12 12:33	--------	d-----w-	c:\programme\Java
2010-08-11 16:06 . 2010-08-11 16:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-11 15:56 . 2010-08-11 15:56	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-11 15:56 . 2010-08-11 16:42	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2010-08-11 12:38 . 2010-08-11 12:38	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\CheckPoint
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\programme\Conduit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\programme\ZoneAlarm-Sicherheit
2010-08-11 12:37 . 2010-08-11 12:37	--------	d-----w-	c:\programme\CheckPoint
2010-08-11 12:37 . 2010-06-28 11:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-08-11 12:37 . 2010-06-28 10:59	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-08-11 12:37 . 2010-06-28 10:59	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2010-08-11 12:36 . 2010-06-28 10:59	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2010-08-11 12:36 . 2010-08-11 12:38	--------	d-----w-	c:\windows\system32\ZoneLabs
2010-08-11 12:36 . 2010-08-11 12:36	--------	d-----w-	c:\programme\Zone Labs
2010-08-11 12:02 . 2010-08-11 12:16	--------	d-----w-	c:\programme\ZoneAlarm
2010-08-10 14:44 . 2010-08-10 14:44	503808	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\msvcp71.dll
2010-08-10 14:44 . 2010-08-10 14:44	499712	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\jmc.dll
2010-08-10 14:44 . 2010-08-10 14:44	12800	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-226c2aa4-n\decora-d3d.dll
2010-08-10 14:44 . 2010-08-10 14:44	61440	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-226c2aa4-n\decora-sse.dll
2010-08-10 14:44 . 2010-08-10 14:44	348160	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\msvcr71.dll
2010-08-10 14:41 . 2010-07-17 03:00	423656	----a-w-	c:\windows\system32\deployJava1.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-24 12:10 . 2009-02-18 20:29	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\uTorrent
2010-08-22 19:18 . 2009-01-27 21:10	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Skype
2010-08-22 18:00 . 2009-01-27 21:17	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\skypePM
2010-08-19 08:46 . 2010-08-19 08:46	1227034	----a-w-	c:\windows\Internet Logs\tvDebug.Zip
2010-08-19 00:40 . 2010-08-19 08:46	1846272	----a-w-	c:\windows\Internet Logs\xDB4.tmp
2010-08-14 00:04 . 2010-08-14 00:05	78848	----a-w-	c:\windows\Internet Logs\xDB3.tmp
2010-08-13 09:37 . 2010-07-25 00:37	--------	d-----w-	c:\programme\Panda Security
2010-08-12 23:51 . 2009-03-06 14:03	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2010-08-12 00:04 . 2010-08-12 10:35	1701888	----a-w-	c:\windows\Internet Logs\xDB2.tmp
2010-08-12 00:04 . 2010-08-12 10:35	61440	----a-w-	c:\windows\Internet Logs\xDB1.tmp
2010-08-11 16:06 . 2009-01-27 21:10	--------	d-----r-	c:\programme\Skype
2010-08-11 16:05 . 2009-01-27 21:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-11 12:37 . 2009-01-27 19:58	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2010-08-10 22:28 . 2010-08-10 22:27	21972489	----a-w-	c:\windows\Internet Logs\vsmon_on_demand_2010_08_11_00_20_24_full.dmp.zip
2010-07-25 00:40 . 2010-07-25 00:40	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Panda Security
2010-07-25 00:37 . 2010-07-25 00:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2010-07-24 23:45 . 2009-01-06 19:43	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\U3
2010-07-10 14:13 . 2009-01-28 23:28	--------	d-----w-	c:\programme\VideoLAN
2010-07-06 12:37 . 2010-07-06 12:37	--------	d-----w-	c:\programme\Realtek AC97
2010-07-06 12:36 . 2010-07-06 12:35	--------	d-----w-	c:\programme\Realtek Soundchip Treiber AC97
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-25 13:30 . 2009-01-06 20:29	23656	----a-w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-24 12:22 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-01-05 17:48	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-06-13 21:03 . 2004-08-04 12:00	1036800	----a-w-	c:\windows\explorer.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50	2517088	----a-w-	c:\programme\ZoneAlarm-Sicherheit\tbZone.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreativeTaskScheduler"="c:\programme\Creative\Shared Files\CTSched.exe" [2006-11-17 53341]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-10-22 53248]
"VTTrayp"="VTtrayp.exe" [2005-01-10 143360]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 88358]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-19 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-19 688218]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"V0330Mon.exe"="c:\windows\V0330Mon.exe" [2007-04-30 32768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"basicsmssmenu"="c:\programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe" [2007-10-09 169328]
"EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]
S3 V0330VID;WebCam Vista/Live! Cam Chat;c:\windows\system32\drivers\V0330Vid.sys [06.01.2009 02:27 157696]
S4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 23:00 135336]
S4 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.at/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.at/
FF - component: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\RadioWMPCore.dll
FF - component: c:\programme\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Power2GoExpress - (no file)
HKCU-Run-userini - c:\windows\explorer.exe:userini.exe
HKLM-Run-userini - c:\windows\explorer.exe:userini.exe
HKLM-Explorer_Run-userini - c:\windows\explorer.exe:userini.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 15:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,d6,f4,35,7c,bb,94,47,ae,2c,63,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,d6,f4,35,7c,bb,94,47,ae,2c,63,\

[HKEY_USERS\S-1-5-21-746137067-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F8CA1932-F025-F6F5-A24F-48992D115F34}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iafblfhncgmebnfpoc"=hex:6b,61,62,65,6b,6c,6d,65,6a,6e,68,6b,6b,64,6c,6d,6e,6f,
   62,6f,6c,65,00,00
"hadcjmhjkcbckfkn"=hex:6b,61,63,65,65,6d,70,68,69,63,64,69,64,66,6f,64,70,6d,
   63,6c,6d,6e,00,00

[HKEY_USERS\S-1-5-21-746137067-117609710-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,fa,44,80,fa,8d,a5,4c,3e,52,d0,bd,8d,6f,0a,8d,de,30,9c,2b,4b,
   2b,52,aa,ca,c7,88,13,ce,98,3a,fa,ef,33,c2,8f,9c,d0,9d,bf,2c,0c,0a,e6,19,6b,\
"rkeysecu"=hex:08,d9,ed,4c,ca,31,4d,31,4c,5c,f4,fe,db,06,31,d7
.
Zeit der Fertigstellung: 2010-08-24  15:23:36
ComboFix-quarantined-files.txt  2010-08-24 13:23

Vor Suchlauf: 1.055.301.632 Bytes frei
Nach Suchlauf: 3.139.428.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 36C298905B9E82C2C5855AB33D35CD73

--- --- ---

Lautstärke geht auf Null (Wave)

Plagegeister aller Art und deren Bekämpfung: Lautstärke geht auf Null (Wave)

Lautstärke geht auf Null (Wave)

Ähnliche Themen: Lautstärke geht auf Null (Wave)