thx A lot !
?? Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Welchen konkreten Hinweis liefern denn die geposteten Logs ? Ist daraus denn ersichtlich, ob Malware an meinem Rechner Schaden angerichtet hat ? Wäre es nicht besser, das System komplett neu aufzusetzen, dann gleich mit Windows 7 ??
Hier noch das Combofix log:
Code:
Alles auswählen Aufklappen ATTFilter
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-11-27.01 - Peter 28.11.2010 17:45:23.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1130 [GMT 1:00]
ausgeführt von:: d:\downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\filesubmit
c:\programme\filesubmit\182695\182695.zip
c:\windows\system32\cock
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
c:\windows\system32\xmldm
.
((((((((((((((((((((((( Dateien erstellt von 2010-10-28 bis 2010-11-28 ))))))))))))))))))))))))))))))
.
2010-11-28 16:37 . 2010-11-28 16:37 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-27 12:09 . 2010-11-27 12:09 -------- d-----w- c:\programme\trend micro
2010-11-27 12:09 . 2010-11-27 12:09 -------- d-----w- C:\rsit
2010-11-23 20:14 . 2010-11-23 20:14 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Malwarebytes
2010-11-23 20:14 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 20:14 . 2010-11-23 20:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-11-23 20:14 . 2010-11-23 20:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-23 20:14 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 16:48 . 2010-11-23 17:41 -------- d-----w- C:\bd_logs
2010-11-22 19:22 . 2010-11-22 19:22 -------- d--h--w- c:\windows\PIF
2010-11-22 18:38 . 2010-11-22 18:38 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-11-15 17:16 . 2010-11-15 17:16 -------- d-----w- c:\programme\iPod
2010-11-15 17:16 . 2010-11-15 17:17 -------- d-----w- c:\programme\iTunes
2010-11-15 17:14 . 2010-11-15 17:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2010-11-09 20:22 . 2010-11-09 20:22 -------- d-----w- c:\windows\system32\5008
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-28 16:37 . 2010-04-20 20:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-22 17:13 . 2009-03-18 21:26 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-02 20:32 . 2009-03-18 21:26 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-19 19:16 . 2010-10-19 19:16 112 ----a-w- c:\windows\system32\srvblck2.tmp
2010-09-29 17:43 . 2010-09-29 17:43 1132544 ----a-w- c:\windows\system32\L6DriverControlPanel.cpl
2010-09-28 14:44 . 2010-09-13 20:40 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-09-28 14:44 . 2010-09-13 20:40 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-09-25 14:48 . 2010-09-25 14:48 53248 ----a-r- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Microsoft\Installer\{EA50F6E4-8542-4B2B-B344-D080D5DA0EB1}\ARPPRODUCTICON.exe
2010-09-18 10:22 . 2003-04-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2003-04-02 12:00 974848 ------w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2003-04-02 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2003-04-02 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2003-04-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2003-04-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-07 22:45 . 2010-10-20 17:47 579456 ----a-w- c:\windows\system32\drivers\L6PODHD5.sys
2010-09-07 22:45 . 2010-10-20 17:47 180224 ----a-w- c:\windows\system32\l6podhd5.dll
2010-09-01 11:50 . 2003-04-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2003-04-02 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F6BD6330-76F8-44d9-B775-87614E2D8374}"= "c:\programme\Fiesta Download Manager\mp3bar.dll" [2010-08-09 222208]
[HKEY_CLASSES_ROOT\clsid\{f6bd6330-76f8-44d9-b775-87614e2d8374}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar.1]
[HKEY_CLASSES_ROOT\TypeLib\{09082C8C-70CA-4077-AFBB-C2F85AFC7438}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F6BD6330-76F8-44D9-B775-87614E2D8374}"= "c:\programme\Fiesta Download Manager\mp3bar.dll" [2010-08-09 222208]
[HKEY_CLASSES_ROOT\clsid\{f6bd6330-76f8-44d9-b775-87614e2d8374}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar.1]
[HKEY_CLASSES_ROOT\TypeLib\{09082C8C-70CA-4077-AFBB-C2F85AFC7438}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\ccleaner.exe" [2010-11-02 1862456]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe [2010-3-22 1540096]
Stickies.lnk - c:\programme\stickies\stickies.exe [2010-6-3 1101824]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-5-5 110592]
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2009-2-15 36864]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-9-13 813584]
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2009-2-15 49220]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MZCCntrl"=2 (0x2)
"KeenfinderSrch Service"=2 (0x2)
"AAV UpdateService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BayReminder"=c:\programme\BayWatcher Pro\BayReminder.exe /a
"Greenshot"=c:\programme\Greenshot\Greenshot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"36X Raid Configurer"=c:\windows\System32\xRaidSetup.exe boot
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"BlackBerryAutoUpdate"=c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"c:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\Programme\\devolo\\dlanwlancfg\\dlanwlancfg.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\BlueByte\\Die Siedler IV\\S4.exe"=
"c:\\BlueByte\\Die Siedler IV\\Exe\\S4_Main.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Synology\\Assistant\\DSAssistant.exe"=
"c:\\Programme\\Synology Data Replicator 3\\Backup.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [29.07.2004 02:33 138780]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.04.2008 22:40 685816]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [29.07.2004 03:13 46779]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 14:35 128296]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 22:26 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 22:26 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 22:26 403624]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [13.09.2009 17:50 10384]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [22.03.2010 15:40 9728]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07.02.2007 17:57 35840]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [20.11.2010 15:40 549384]
R2 SynoDrService;SynoDrService;c:\programme\Synology Data Replicator 3\SynoDrService.exe [18.01.2010 07:22 245760]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [22.02.2005 14:33 15104]
S3 L6PODHD5;Service - Line 6 POD HD500;c:\windows\system32\drivers\L6PODHD5.sys [20.10.2010 18:47 579456]
S3 L6PODLV;PODxt Live Service;c:\windows\system32\Drivers\L6PODLV.sys --> c:\windows\system32\Drivers\L6PODLV.sys [?]
S3 L6PODX3LV;POD X3 Live Service;c:\windows\system32\drivers\L6PODX3LV.sys [04.06.2010 17:00 571136]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [01.05.2008 11:14 17280]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
S4 KeenfinderSrch Service;KeenfinderSrch Service;"c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe" "c:\programme\KeenfinderSrch\keenfinder.dll" Service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe [?]
S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [01.05.2008 11:14 61440]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - JAVAQUICKSTARTERSERVICE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-11-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
2010-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: line6.net
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bild.de/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - component: c:\windows\system32\5008\components\AcroFF008.dll
FF - plugin: c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Keenfinder: {42EE029C-1CB5-484B-9089-A61FE42FBA36} - c:\programme\Mozilla Firefox\extensions\{42EE029C-1CB5-484B-9089-A61FE42FBA36}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: German Dictionary: de-DE@dictionaries.addons.mozilla.org - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Extension: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Extension: Personas: personas@christopher.beard - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\personas@christopher.beard
FF - Extension: TVU Web Player: firefox@tvunetworks.com - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\firefox@tvunetworks.com
FF - Extension: vShare Plugin: vshare@toolbar - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\vshare@toolbar
FF - Extension: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: JavaString Helper: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - c:\windows\system32\5008
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: JavaString Helper: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - c:\windows\system32\5008
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-220523388-839522115-1365012904-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1364)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-11-28 17:49:54
ComboFix-quarantined-files.txt 2010-11-28 16:49
Vor Suchlauf: 12 Verzeichnis(se), 30.086.205.440 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 30.317.166.592 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=34SK2I
- - End Of File - - FFE72582ABF43DFA5A51CAC5C0879691
--- --- ---
28.11.2010, 17:57
Baum-Darstellung