so ..habs nochmal neu, mit konsole.
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-05-31.01 - Anwender 31.05.2011 23:17:53.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1401 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Anwender\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-31 ))))))))))))))))))))))))))))))
.
.
2011-05-31 19:16 . 2011-05-31 19:16 -------- d-----w- C:\_OTL
2011-05-30 21:11 . 2011-05-30 21:11 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 21:10 . 2011-05-30 21:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2011-05-30 21:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-05-30 21:10 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-30 18:24 . 2011-05-30 18:24 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 09:45 . 2011-05-21 09:45 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\skypePM
2011-05-21 09:45 . 2011-05-21 09:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype Extras
2011-05-15 10:42 . 2011-05-21 12:07 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Skype
2011-05-15 10:41 . 2011-05-15 10:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2011-05-15 10:41 . 2011-05-15 10:42 -------- d-----r- c:\programme\Skype
2011-05-15 10:41 . 2011-05-15 10:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-05-05 09:13 . 2011-05-05 09:13 -------- d-----w- c:\programme\USB2.0 PC Camera
2011-05-05 09:13 . 2010-01-21 15:49 224256 ----a-w- c:\windows\system32\drivers\AVEOdcnt.sys
2011-05-05 09:13 . 2008-05-26 09:42 40960 ----a-w- c:\windows\system32\AVEOcamintfc.ax
2011-05-05 09:13 . 2005-01-21 08:42 57344 ----a-w- c:\windows\system32\sx_cam_i420.dll
2011-05-05 09:13 . 2011-05-05 09:13 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\InstallShield
2011-05-05 09:13 . 2008-04-14 01:23 20992 ----a-w- c:\windows\system32\dshowext.ax
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-04-03 03:51 . 2007-08-25 10:50 7502848 ------w- c:\programme\Anno1701.exe
2006-04-17 16:46 . 2007-08-25 10:52 378880 ------w- c:\programme\mss32.dll
2005-09-22 12:02 . 2007-08-25 10:50 193024 ------w- c:\programme\binkw32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"CTZDetec.exe"="c:\programme\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SHIWebOnDiskManager"="c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe" [2009-06-06 233472]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-1-29 2101248]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.08.2007 19:57 61440]
R3 AVEO;USB2.0 PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [05.05.2011 11:13 224256]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.08.2007 19:57 17280]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [29.01.2010 00:26 537216]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07.05.2010 00:19 132184]
S2 TDLPT;TDLPT;c:\windows\system32\drivers\TDLPT.SYS [27.06.2003 14:04 8012]
S3 gwiopm;gwiopm;c:\programme\Slotman\gwiopm.sys [03.06.1998 13:59 3904]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [16.08.2007 22:37 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [16.08.2007 22:37 17536]
S3 TDUSB;TDUSB Driver;c:\windows\system32\drivers\TDUSB.sys [29.11.2002 00:01 20645]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [12.08.2007 15:34 212992]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about 
31.05.2011, 22:06
Hybrid-Darstellung
