Soo hier nochmal das Combo Fix Log. Er hat 2 Dateien gelöscht, laut der Konsole.
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-09-04.06 - *** 05.09.2010 21:55:42.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2466 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\***\Eigene Dateien\cc_20100905_214843.reg
c:\windows\system32\1.tmp
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-05 bis 2010-09-05 ))))))))))))))))))))))))))))))
.
2010-09-05 16:41 . 2009-06-18 10:55 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2010-09-05 16:35 . 2010-09-05 16:35 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-09-05 16:35 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-05 16:35 . 2010-09-05 16:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-05 16:34 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-05 16:34 . 2010-09-05 17:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-05 16:22 . 2010-09-05 16:22 -------- d-----w- c:\programme\Trend Micro
2010-09-04 14:36 . 2010-09-05 13:45 -------- d-----w- C:\FarmHelper
2010-08-31 00:48 . 2010-08-26 12:40 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-08-29 21:00 . 2010-07-16 09:38 836096 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv307a-1007160-0-libOctoshapeClient.dll
2010-08-29 21:00 . 2010-02-17 16:19 71960 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-npoctoshape.dll
2010-08-29 21:00 . 2010-02-17 16:19 420352 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-libOctoshapeClient.dll
2010-08-29 21:00 . 2010-02-17 16:19 124184 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-apoctoshape.dll
2010-08-27 14:17 . 2010-08-27 14:17 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoft
2010-08-25 10:33 . 2010-08-25 10:57 -------- d-----w- c:\programme\ElcomSoft
2010-08-25 10:20 . 2010-08-25 10:57 -------- d-----w- c:\programme\PantsOff
2010-08-08 15:34 . 2010-08-08 15:34 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7e00d3a4-n\msvcp71.dll
2010-08-08 15:34 . 2010-08-08 15:34 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7e00d3a4-n\jmc.dll
2010-08-08 15:34 . 2010-08-08 15:34 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7e00d3a4-n\msvcr71.dll
2010-08-08 15:34 . 2010-08-08 15:34 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-26f4f87c-n\decora-sse.dll
2010-08-08 15:34 . 2010-08-08 15:34 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-26f4f87c-n\decora-d3d.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 19:41 . 2010-09-05 19:41 -------- d-----w- c:\programme\CCleaner
2010-09-05 16:55 . 2004-08-10 12:00 85290 ----a-w- c:\windows\system32\perfc007.dat
2010-09-05 16:55 . 2004-08-10 12:00 462276 ----a-w- c:\windows\system32\perfh007.dat
2010-08-31 13:32 . 2010-01-24 16:57 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-08-31 00:48 . 2009-12-08 15:37 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-08-30 14:43 . 2009-12-11 16:49 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Image Zone Express
2010-08-27 14:17 . 2009-12-19 14:20 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-27 14:16 . 2009-12-19 14:20 -------- d-----w- c:\programme\DVDVideoSoft
2010-08-26 12:45 . 2009-12-08 15:37 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2010-08-23 23:30 . 2010-05-23 10:23 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\IrfanView
2010-08-23 14:36 . 2009-12-22 23:20 -------- d-----w- c:\programme\Messenger Plus! Live
2010-08-17 02:39 . 2010-06-23 12:24 1368032 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-16 12:33 . 2009-12-11 16:52 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\HpUpdate
2010-08-11 11:56 . 2009-12-06 20:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-10 10:06 . 2010-05-13 15:58 -------- d-----w- c:\programme\a-squared Free
2010-08-05 22:48 . 2010-08-05 22:48 -------- d-----w- c:\programme\Foxit Software
2010-08-04 22:58 . 2009-12-12 19:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Borland Shared
2010-08-01 23:15 . 2010-07-27 22:46 16 ----a-w- c:\windows\popcinfot.dat
2010-08-01 22:25 . 2010-08-01 22:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-07-27 22:46 . 2010-07-27 22:46 0 ----a-w- c:\windows\popcreg.dat
2010-07-27 22:46 . 2010-07-27 22:46 -------- d-----w- c:\programme\PopCap Games
2010-07-27 13:35 . 2010-07-27 13:34 -------- d-----w- c:\programme\Google
2010-07-24 15:13 . 2009-12-04 20:03 -------- d-----w- c:\programme\Cs111111sechs
2010-07-21 01:35 . 2010-01-03 21:54 -------- d-----w- c:\programme\ICQ6.5
2010-07-19 17:00 . 2010-07-20 12:55 52224 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1vp9sbo0.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
2010-07-19 17:00 . 2010-07-20 12:55 101376 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1vp9sbo0.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
2010-07-16 20:34 . 2010-07-16 20:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-07-16 20:34 . 2010-07-16 20:34 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4b86fbb9-n\msvcp71.dll
2010-07-16 20:34 . 2010-07-16 20:34 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4b86fbb9-n\jmc.dll
2010-07-16 20:34 . 2010-07-16 20:34 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4b86fbb9-n\msvcr71.dll
2010-07-16 20:34 . 2010-07-16 20:34 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7d5fb516-n\decora-sse.dll
2010-07-16 20:34 . 2010-07-16 20:34 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7d5fb516-n\decora-d3d.dll
2010-06-30 12:28 . 2004-08-10 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-08-10 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-08-10 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-08-10 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-22 02:36 . 2010-07-16 20:34 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-21 15:27 . 2004-08-10 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-10 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-04 18:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-10 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-10-07 33538048]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-10-13 98304]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"Lycosa"="c:\programme\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
CurseClientStartup.ccip [2010-5-20 0]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^CurseClientStartup.ccip]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\CurseClientStartup.ccip
backup=c:\windows\pss\CurseClientStartup.ccipStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2008-12-08 14:50 54576 ----a-w- c:\programme\HP\HP Software Update\hpwuschd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
2008-04-01 01:54 507904 ----a-w- c:\programme\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-07-01 16:37 37888 ----a-w- c:\programme\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Cs111111sechs\\hl.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"d:\\Wurst\\World of Warcraft Public Test\\WoW-0.3.0.10522-deDE-ptr-downloader.exe"=
"d:\\Wurst\\World of Warcraft Public Test\\Launcher.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\java\\bin\\java.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\FarmHelper\\FVBot.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\shadowpeter789\\day of defeat\\hl.exe"=
"d:\\COD 4\\iw3mp.exe"=
"d:\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Valve\\Steam\\Steam.exe"=
"c:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Apps\\2.0\\CQY8AD36.QKG\\9X3Y4GM0.H8M\\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\\CurseClient.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\shadowpeter789\\counter-strike\\hl.exe"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [07.04.2010 21:09 95872]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [05.09.2010 18:41 18816]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [07.04.2010 21:08 810120]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [26.08.2010 14:43 1051968]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [12.05.2010 11:00 16128]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [04.12.2009 20:40 876288]
R3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [26.01.2007 00:45 6784]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.07.2010 15:34 136176]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\6AB1.tmp --> c:\windows\system32\6AB1.tmp [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [15.04.2010 18:41 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [15.04.2010 18:41 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [15.04.2010 18:41 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [15.04.2010 18:41 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [15.04.2010 18:41 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [15.04.2010 18:41 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [15.04.2010 18:41 115752]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06.04.2009 14:19 23064]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - SAVRKBOOTTASKS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
2010-09-04 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2010-08-26 12:48]
2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-27 13:34]
2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-27 13:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1vp9sbo0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1vp9sbo0.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1vp9sbo0.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\java\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\java\bin\new_plugin\npjp2.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
AddRemove-{AD58D257-F7A6-4AB5-B5E1-364EAC098B94} - c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{5D2A2660-61FD-4FE8-A1DB-7338B81FFFF8}\Setup.exe
**************************************************************************
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\6AB1.tmp"
.
Zeit der Fertigstellung: 2010-09-05 21:59:31
ComboFix-quarantined-files.txt 2010-09-05 19:59
Vor Suchlauf: 18 Verzeichnis(se), 114.263.052.288 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 114.312.171.520 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /TUTag=IWF4C8 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=IWF4C8-BAK
- - End Of File - - 463B2CC31AF8E3CB0543FFFC294CA1BD
--- --- ---
05.09.2010, 21:03
Hybrid-Darstellung
