AntiVir Fund: TR/Kazy.mekml.1

Kiwi204 · 03.05.2011, 13:58

CCleaner ausgeführt.
ComboFix ausgeführt.

Hier ist die ComboFix-Datei:

Code:

ATTFilter

ComboFix 11-05-02.04 - Familie*** 03.05.2011  14:28:36.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.565 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Familie***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\a.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\ASDXnorZ.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\AsJJZaGd.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\d.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\DOLofCab.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\EIaLDgEm.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\kPckOSkg.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\n.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\p.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\pmnjMYDt.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\RxlCksRu.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\skPEsazc.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\XoLjnmvs.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\ZIhIDbjF.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Island
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Island\space.rgt
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\TMInc
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\TMInc\game.cfg
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\TMInc\user1.sav
c:\programme\SurfAccuracy
c:\programme\SurfAccuracy\SAcc.cfg
c:\windows\system32\drivers\atmapi.sys
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-03 bis 2011-05-03  ))))))))))))))))))))))))))))))
.
.
2011-04-28 18:45 . 2011-04-28 18:45	--------	d-----w-	c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Malwarebytes
2011-04-28 18:45 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-28 18:45 . 2011-04-28 18:45	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-04-28 18:44 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-28 18:44 . 2011-04-28 18:45	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-04-13 19:52 . 2011-04-13 19:52	85465960	----a-w-	c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlcD.tmp
2011-04-13 19:49 . 2011-04-13 19:52	--------	d-----w-	c:\programme\ICQ7.4
2011-04-13 11:15 . 2011-04-13 11:42	--------	d-----w-	c:\dokumente und einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Sony
2011-04-13 11:13 . 2011-04-13 11:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sony Shared
2011-04-13 11:12 . 2011-04-13 11:12	--------	d-----w-	c:\dokumente und einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-04-13 11:12 . 2011-04-13 11:13	--------	d-----w-	c:\programme\Sony
2011-04-13 11:12 . 2011-04-13 11:12	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Corporation
2011-04-13 11:11 . 2011-04-13 11:14	--------	d-----w-	c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Sony
2011-04-13 11:11 . 2011-04-13 11:11	--------	d-----w-	c:\programme\Sony Media Go Install
2011-04-13 11:04 . 2011-04-13 11:04	--------	d-----w-	c:\programme\Sony Ericsson
2011-04-13 11:04 . 2011-04-13 11:04	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Ericsson
2011-04-08 11:51 . 2011-05-02 18:44	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-04-08 11:51 . 2011-05-02 18:44	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-04-08 11:51 . 2011-05-02 18:44	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-04-08 11:51 . 2011-05-02 18:44	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-04-08 11:51 . 2011-05-02 18:44	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-04-08 11:51 . 2011-05-02 18:44	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-04-08 11:51 . 2011-05-02 18:44	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-04-08 11:51 . 2011-05-02 18:44	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 17:23 . 2010-01-12 07:15	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2008-06-08 15:36	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-04 12:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-04 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-08-04 12:00	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-04 12:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-04 12:00	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2004-08-04 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-04 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2004-08-04 12:00	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-05-02 18:44 . 2011-04-08 11:51	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"PC Suite Tray"="d:\nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-02-28 427008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"TWCU"="c:\programme\TP-LINK\TWCU\TWCU.exe" [2006-03-15 348160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-13 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-13 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-15 1085440]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-03-25 02:28	144784	----a-w-	c:\programme\Java\jre1.6.0_06\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-04 11:26	68856	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"ICQ Service"=2 (0x2)
"gusvc"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"d:\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"d:\\CoD-WaW\\CoDWaWmp.exe"=
"d:\\CoD-WaW\\CoDWaW.exe"=
"c:\\Programme\\Activision Value\\Soldier of Fortune Payback\\sof3.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.01.2010 09:15 136360]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.07.2009 19:23 246520]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [09.03.2011 14:30 92592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 14:44 135664]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10.06.2008 14:26 36048]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [20.11.2008 20:39 14976]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 14:44 135664]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.05.2007 14:55 17152]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [24.08.2010 22:29 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [24.08.2010 22:29 8320]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [13.04.2011 13:04 150528]
S3 wind502u;ZyAIR G-200 Wireless LAN USB Adapter;c:\windows\system32\DRIVERS\wind502u.sys --> c:\windows\system32\DRIVERS\wind502u.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - klmd25
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 12:44]
.
2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 12:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Familie***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.0\ICQ.exe
SafeBoot-klmdb.sys
MSConfigStartUp-PC Suite Tray - c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
MSConfigStartUp-SpeedTouch USB Diagnostics - c:\programme\Alcatel\SpeedTouch USB\Dragdiag.exe
AddRemove-AmeliesCafe 1.00 - c:\programme\AmeliesCafe\Uninstall.exe
AddRemove-Beach Party Craze - c:\programme\Beach Party Craze\Uninstal.exe
AddRemove-Cate West - The Vanishing Files Deluxe - c:\programme\Zylom Games\Cate West - The Vanishing Files Deluxe\GameInstlr.exe
AddRemove-Cooking Academy_is1 - c:\programme\Cooking Academy\ReflexiveArcade\unins000.exe
AddRemove-Delicious - Emily's Tea Garden 1.0.7.1 - c:\programme\Delicious - Emily's Tea Garden\Uninstall.exe
AddRemove-Dream Day Wedding - Viva Las Vegas_is1 - c:\programme\Dream Day Wedding - Viva Las Vegas\unins000.exe
AddRemove-Farm Frenzy - Pizza Party 1.0.1.0 - c:\programme\Farm Frenzy - Pizza Party\Uninstall.exe
AddRemove-FishCo 1.00 - c:\programme\FishCo\Uninstall.exe
AddRemove-Hidden Magic_is1 - c:\programme\Hidden Magic\unins000.exe
AddRemove-Jane's Hotel Family Hero - c:\programme\Jane's Hotel Family Hero2\Uninstal.exe
AddRemove-Miriel's Enchanted Mystery Deluxe_is1 - c:\programme\Miriel's Enchanted Mystery Deluxe\unins000.exe
AddRemove-Mystery P.I. - Lost in Los Angeles Deluxe - c:\programme\Zylom Games\Mystery P.I. - Lost in Los Angeles Deluxe\GameInstlr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-03 14:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1244)
c:\programme\Funk Software\Odyssey Client\odLogin.dll
.
Zeit der Fertigstellung: 2011-05-03  14:37:30
ComboFix-quarantined-files.txt  2011-05-03 12:37
.
Vor Suchlauf: 24 Verzeichnis(se), 44.908.580.864 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 45.004.181.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B0379A8D510A4684D6DAAB45364B1136

AntiVir Fund: TR/Kazy.mekml.1

Log-Analyse und Auswertung: AntiVir Fund: TR/Kazy.mekml.1

AntiVir Fund: TR/Kazy.mekml.1

Ähnliche Themen: AntiVir Fund: TR/Kazy.mekml.1