danke Dir, habe ich alles gemacht. Eines konnte ich nicht machen, ich konnte mein Nod32 nicht abstellen. Habe alles deaktiviert aber das Programm hat trotzdem gesagt das der Scanner Aktiv ist. Hoffe das ist nicht schlimm?
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-01-27.05 - Play 28.01.2011 16:12:33.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.1102 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Play\Desktop\2345.com.exe
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\AutocompletePro
c:\programme\AutocompletePro\AcRemoteUpdate.exe
c:\programme\AutocompletePro\AutocompletePro.dll
c:\programme\AutocompletePro\InstTracker.exe
c:\programme\AutocompletePro\support@predictad.com\chrome.manifest
c:\programme\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\programme\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\programme\AutocompletePro\support@predictad.com\install.rdf
c:\programme\AutocompletePro\TaskScheduler.dll
c:\programme\AutocompletePro\unins000.dat
c:\programme\AutocompletePro\unins000.exe
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
Infizierte Kopie von c:\windows\system32\drivers\PenClass.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-28 ))))))))))))))))))))))))))))))
.
2011-01-28 11:05 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-28 11:05 . 2011-01-28 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-28 11:05 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-28 11:05 . 2011-01-28 11:05 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-01-22 16:37 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-01-22 16:34 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-01-22 16:33 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-01-22 16:22 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-01-22 11:23 . 2011-01-22 11:23 -------- d-----w- c:\programme\CCleaner
2011-01-22 11:20 . 2011-01-22 11:20 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-22 11:20 . 2011-01-22 11:37 -------- d-----w- c:\programme\Google
2011-01-22 11:14 . 2010-11-12 17:53 472808 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-21 10:54 . 2011-01-28 10:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-01-20 18:49 . 2010-05-26 09:45 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2011-01-07 14:00 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-01-07 14:00 . 2011-01-07 14:00 -------- d-----w- c:\programme\PC Connectivity Solution
2011-01-07 13:59 . 2010-07-30 13:16 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2011-01-07 13:59 . 2010-07-30 13:16 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2011-01-07 13:59 . 2010-07-30 13:16 23040 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2011-01-07 13:59 . 2010-07-30 13:17 111104 ----a-w- c:\windows\system32\ccdcmbwu.dll
2011-01-07 13:59 . 2010-07-30 13:17 604160 ----a-w- c:\windows\system32\nmwcdcocls.dll
2011-01-07 13:59 . 2010-07-30 13:16 18048 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2011-01-07 13:59 . 2010-02-26 13:19 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2011-01-07 13:57 . 2011-01-07 13:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2011-01-07 13:09 . 2011-01-07 13:09 -------- d-----w- C:\Testbilder
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2008-02-26 23:20 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-12 17:53 . 2010-05-03 16:20 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2008-04-13 20:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:51 . 2003-07-22 10:22 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-05 05:04 . 2006-06-23 12:27 672768 ----a-w- c:\windows\system32\wininet.dll
2010-11-05 05:04 . 2003-04-02 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-11-05 05:04 . 2004-08-04 07:57 81920 ------w- c:\windows\system32\ieencode.dll
2010-11-05 05:02 . 2004-08-04 07:42 371200 ------w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2003-04-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Google Update"="c:\dokumente und einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-07 133104]
"NokiaOviSuite2"="c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-12-20 697856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-21 335872]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 57344]
"mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"Adobe Photo Downloader"="c:\programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 61440]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
c:\dokumente und einstellungen\Play\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-2-27 805392]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-3-10 114688]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-09-07 16:17 133104 ----atw- c:\dokumente und einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- d:\icq6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-10-18 10:34 5724184 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nimbuzz]
2010-02-01 11:34 6052864 ----a-w- c:\programme\Nimbuzz\Nimbuzz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QUAD Scheduler"=d:\\QUAD Scheduler.exe
"QUAD Windows service"=d:\\QUAD Registry Cleaner.exe -h
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe"
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06.02.2009 13:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06.02.2009 13:24 93336]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [20.01.2011 19:49 18816]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [06.02.2009 13:23 727720]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.01.2010 14:13 222968]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S2 JetDrive WindowsClosingService;JetDrive WindowsClosingService;c:\windows\System32\WindowsClosingService --> c:\windows\System32\WindowsClosingService [?]
S3 G Data Tuner Service;G Data Tuner Service;c:\programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe --> c:\programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe [?]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys --> c:\windows\system32\Drivers\ANDROIDUSB.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [22.11.2010 17:42 100480]
S3 jetdrive;jddrv;c:\windows\system32\drivers\jddrv.sys [10.12.2010 17:43 29272]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\E197.tmp --> c:\windows\system32\E197.tmp [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
2010-09-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-2077806209-725345543-1005Core.job
- c:\dokumente und einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-07 16:17]
2011-01-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-2077806209-725345543-1005UA.job
- c:\dokumente und einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-07 16:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: An OneNote s&enden - /105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com
FF - Ext: Snap Links Plus: snaplinks@snaplinks.mozdev.org - %profile%\extensions\snaplinks@snaplinks.mozdev.org
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: MK Notifier: {e0e30ae0-9a17-11de-b2f2-56dc55d89593} - %profile%\extensions\{e0e30ae0-9a17-11de-b2f2-56dc55d89593}
FF - Ext: QuickSearchBar: info@quick-search.org - %profile%\extensions\info@quick-search.org
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: VacuumPlaces Extension: VacuumPlaces@revertron.com - %profile%\extensions\VacuumPlaces@revertron.com
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt: de_DE@dicts.j3e.de - %profile%\extensions\de_DE@dicts.j3e.de
FF - Ext: Ovi maps browser plugin: maps@ovi.com - %profile%\extensions\maps@ovi.com
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
HKCU-Run-UIWatcher - c:\programme\Ashampoo\Ashampoo Magical UnInstall 2\UIWatcher.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-NokiaMusic FastStart - c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe
MSConfigStartUp-PC Suite Tray - c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
MSConfigStartUp-SpybotSD TeaTimer - d:\spybot\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-UIWatcher - d:\programme\Ashampoo\Ashampoo UnInstaller 2010\UIWatcher.exe
AddRemove-AutocompletePro2_is1 - c:\programme\AutocompletePro\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-28 16:21
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\JetDrive WindowsClosingService]
"ImagePath"="c:\windows\System32\WindowsClosingService"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\E197.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ�•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="3E30AB8ED0466FE4DD9A04E0DB51279A625928052E6E40785F70CC9C0C3C26E7903D26244AED90BB85F476346893BD8A1C296F6EF064770D50EBE5DBAE28721BD56EFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6171C11EC38DE3DA2D97226D213B555A6171C11EC38DE3D702471A84B4FF1560EA787DEC3A32415B2EA3362ECA075B35669D2A55DCF67DA680A17E9C148E1D98009BC293524C949DE7A8905698BF54BBC57274A9FC7E3D26D9A458170EACA02CE700E946505F00F86F8EA01E0EBDF44190F99175693D987C3AD0FCED1EEABF2B0D82D2BD36CC684F721C7AAF6F92D55EB2E77CBE7992F64BF613E1B328C7872727E00DD5185EAE791F0C03BA1EFCA56CB943E8712C8BE7E4C96CF8EB10397EB71659FFD047DF01EC82C2E4F2C8D1A45DF6522516410568AE772F2B9C612E46EA252DAC36509E12E255B98653597EFC067898B92C06537E1A3DE0D8D38012EAC8CCF31CAC25E3844C2C7C0632ED5950FB1AC941760409703288736602418B67DC92DD813BFB666B0D2011792E092C619A6BF8D924F1EA28FAD5DBB6DFA2635DC8BFABB7E50524DE69ADA439C659EB56C3DF5F819EBFEF44D83989D52017D5667138F77553F72C7FE6F6B1F142CCC8838054890A36C6822278BAE8F125071B7E239075DC3A95FA0B43F0FB96DF67555539CF1BD90D5E22EA93C5FFA92545D6C33683C725802E117E70B645680DB74AB353AF3222285F915071FAAFC1E4E9E7CE5205471850D4A619D664EE98848A80C7BA8130EFA2B40441554D4E4E3D396E1A77434C5A466E9A5FB78F49F2878F5E9E643D50D264A489D4F8BE839754CAA8B4D8A051470799880D0FEC1D5E20044B0DBFC895711BA2C76518DB32FCAF445DCCC9FB6AE0889B082894A6520A046FDBBE359BD5E0E2887995F3345B63CDED3AD4102F9A16DAC10AEBC3DD2C3AD0615DC2CF2C6445012FB445DE9F3ED096EC749691647298ACA9A7D9FD1C03C3B4CFBD805F5BC6173CC2E2A55B6572B545D17EB28D0D5372A24B55B9013A9B75D7E29686325FBC17280C57076AD4E7524B7BA4B84C025717BC84D288E22CD180C519A39605425A3B1276F301279F88961DE310D2982F7B0111F4F373DB2B0F3A4D0CEEAB8ED9B7B7393DDF81E59BCD75C067BCCE4CAD482E2E02ED1E40E189766DAC8944D6E07EFE366C24B349DC38647379F1A2B6083A94C9A6032F00F907F7622913EA2E754DD0F19D91F122F796DB7CEA677929E939A8D31618A71A6E75FDD2F336563FE34D466775DDC1A060F97277E20DB57F3D77E485730FC1AD8B29C875A3F795A6C9A963FA08EE2D1B1FA47764A1BB1D5E4E5340518CD23433E47D2455447E0F97E3E1CD388B203635476EFE68A2ED8138917CC305142"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(7816)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Maxtor\Sync\SyncServices.exe
c:\windows\system32\Tablet.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\dokumente und einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-28 16:25:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-01-28 15:25
Vor Suchlauf: 1.547.993.088 Bytes frei
Nach Suchlauf: 3.701.645.312 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - 23922CCFB387EB477697A6C3636BC2D9
--- --- ---
Hybrid-Darstellung
