Hallo und vielen Dank schon mal für die Tipps !
Ich habe nun die einzelnen Schritte der Reihe nach abgearbeit.
Die log-files sind anbei:
Malware: Code:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1380
Windows 5.1.2600 Service Pack 3
10.11.2008 22:34:28
mbam-log-2008-11-10 (22-34-28).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 118149
Laufzeit: 54 minute(s), 22 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und Combofix: Code:
ComboFix 08-11-09.04 - Frank 2008-11-10 21:15:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.530 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Frank\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\AntiSpyProg
c:\programme\AntiSpyProg\HJTInstall.exe
c:\programme\AntiSpyProg\mbam-setup.exe
c:\programme\AntiSpyProg\Norton_Removal_Tool.exe
c:\programme\AntiSpyProg\spybotsd160.exe
c:\programme\AntiSpyProg\SpywareTerminator507Setup.exe
c:\windows\system32\test.dll
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
((((((((((((((((((((((( Dateien erstellt von 2008-10-10 bis 2008-11-10 ))))))))))))))))))))))))))))))
.
2008-11-10 20:40 . 2008-11-10 20:57 <DIR> d-------- c:\programme\CCleaner
2008-11-09 11:45 . 2008-07-30 17:42 23,888 --a------ c:\windows\system32\drivers\COH_Mon.sys
2008-11-09 11:45 . 2008-07-30 17:28 10,537 --a------ c:\windows\system32\drivers\COH_Mon.cat
2008-11-09 11:45 . 2008-07-30 17:28 706 --a------ c:\windows\system32\drivers\COH_Mon.inf
2008-11-09 01:28 . 2008-04-14 03:22 15,360 --a------ c:\windows\system32\ctfmon.exe.backup
2008-11-09 01:05 . 2008-11-09 01:05 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-11-09 01:05 . 2008-11-09 01:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online
2008-11-09 01:04 . 2008-11-09 01:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Talkback
2008-11-09 01:01 . 2006-04-27 11:38 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-09 01:01 . 2006-04-27 12:16 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-09 01:01 . 2006-04-27 12:16 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-09 01:01 . 2008-11-10 21:17 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-09 01:01 . 2006-04-27 12:16 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-09 01:01 . 2006-04-27 12:16 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-09 01:01 . 2007-12-02 20:20 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-11-09 01:01 . 2008-11-09 01:05 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-09 01:01 . 2008-11-09 01:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-09 00:30 . 2008-11-09 00:30 <DIR> d-------- c:\windows\system32\de
2008-11-09 00:30 . 2008-11-09 00:30 <DIR> d-------- c:\windows\system32\bits
2008-11-09 00:30 . 2008-11-09 00:30 <DIR> d-------- c:\windows\l2schemas
2008-11-09 00:26 . 2008-11-09 00:30 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-09 00:17 . 2008-11-09 00:17 <DIR> d-------- c:\windows\EHome
2008-11-09 00:02 . 2004-08-03 22:29 25,471 --------- c:\windows\system32\drivers\watv10nt.sys
2008-11-09 00:02 . 2004-08-03 22:29 22,271 --------- c:\windows\system32\drivers\watv06nt.sys
2008-11-08 23:58 . 2008-11-09 19:01 <DIR> d-------- c:\programme\Trend Micro
2008-11-08 23:57 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2008-11-08 18:36 . 2008-11-09 11:45 <DIR> d-------- c:\programme\Norton Internet Security
2008-11-08 18:30 . 2008-11-08 20:30 123,952 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-11-08 18:30 . 2008-11-08 20:30 60,800 --a------ c:\windows\system32\S32EVNT1.DLL
2008-11-08 18:25 . 2008-11-08 20:30 <DIR> d-------- c:\programme\Symantec
2008-11-08 16:12 . 2008-11-08 16:12 <DIR> d-------- c:\dokumente und einstellungen\Frank\Anwendungsdaten\Malwarebytes
2008-11-08 16:11 . 2008-11-08 17:41 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-08 16:11 . 2008-11-08 16:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-08 16:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 16:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-08 13:14 . 2008-11-08 13:14 <DIR> d-------- c:\programme\Crawler
2008-11-08 11:25 . 2008-11-08 11:25 <DIR> d-------- c:\programme\Microsoft Silverlight
2008-11-08 00:04 . 2008-11-08 00:04 19,785 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys
2008-11-08 00:04 . 2008-11-08 00:04 18,006 --a------ c:\windows\system32\hajeduxij.dll
2008-11-08 00:04 . 2008-11-08 00:04 17,597 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll
2008-11-08 00:04 . 2008-11-08 00:04 17,522 --a------ c:\windows\luzeci.sys
2008-11-08 00:04 . 2008-11-08 00:04 17,206 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif
2008-11-08 00:04 . 2008-11-08 00:04 16,884 --a------ c:\windows\system32\uruby.bin
2008-11-08 00:04 . 2008-11-08 00:04 16,375 --a------ c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg
2008-11-08 00:04 . 2008-11-08 00:04 16,241 --a------ c:\windows\aryzime.scr
2008-11-08 00:04 . 2008-11-08 00:04 10,424 --a------ c:\programme\Gemeinsame Dateien\amiruj.com
2008-11-08 00:04 . 2008-11-08 00:04 10,176 --a------ c:\windows\system32\bicawyv.exe
2008-11-07 23:58 . 2008-11-07 23:58 527 --a------ c:\windows\system32\TDSSosvd.dat
2008-10-25 19:21 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-16 19:55 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-16 19:55 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-16 19:53 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 19:53 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 19:53 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 19:53 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 20:22 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-11-10 19:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-11-10 19:31 --------- d-----w c:\dokumente und einstellungen\Frank\Anwendungsdaten\OpenOffice.org2
2008-11-08 19:30 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2008-11-08 19:30 10,671 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2008-11-08 00:36 --------- d-----w c:\dokumente und einstellungen\Uli\Anwendungsdaten\OpenOffice.org2
2008-11-07 23:04 12,956 ----a-w c:\programme\Gemeinsame Dateien\ymexoz.lib
2008-11-02 20:47 --------- d-----w c:\programme\No23 Recorder
2008-10-16 19:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-10 21:48 --------- d-----w c:\programme\Gemeinsame Dateien\Marmiko Shared
2008-10-03 13:14 39,984 ----a-w c:\windows\system32\drivers\symids.sys
2008-10-03 13:14 37,936 ----a-w c:\windows\system32\drivers\symndisv.sys
2008-10-03 13:14 35,120 ----a-w c:\windows\system32\drivers\symndis.sys
2008-10-03 13:14 27,696 ----a-w c:\windows\system32\drivers\symredrv.sys
2008-10-03 13:14 187,952 ----a-w c:\windows\system32\drivers\symtdi.sys
2008-10-03 13:14 146,096 ----a-w c:\windows\system32\drivers\symfw.sys
2008-10-03 13:14 12,848 ----a-w c:\windows\system32\drivers\symdns.sys
2008-10-03 13:14 10,804 ----a-w c:\windows\system32\drivers\SymRedir.cat
2008-10-03 13:14 1,358 ----a-w c:\windows\system32\drivers\SymRedir.inf
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w c:\windows\system32\VistaUltm.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0\bin\jusched.exe" [2006-04-27 36972]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2004-08-17 184320]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552]
"AVStation premium"="c:\programme\Samsung\AVStation premium\bin\AVStation agent.exe" [2005-07-15 200704]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2005-08-18 1933312]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-14 185896]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 115816]
"osCheck"="c:\programme\Norton Internet Security\osCheck.exe" [2007-02-19 771704]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"T-Online Dialerschutz-Software"="c:\programme\T-Online\Dialerschutz-Software\Defender.exe" [2008-06-23 1387048]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-09 24064]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]
c:\dokumente und einstellungen\Uli\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]
c:\dokumente und einstellungen\Frank\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 179016]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2000-08-23 4300]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI.sys [2007-01-29 22856]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\DRIVERS\TDSLAdap.sys [2001-02-12 47616]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\wowfilter.sys [2005-06-08 17792]
S3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 14536]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Magix\Common\Database\bin\fbserver.exe [2005-08-10 1527900]
S3 HotSpotFSvc;Hotspot Manager;c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [ ]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S3 TDSLProtocol;T-DSL-Protocol (T-Online);c:\windows\system32\DRIVERS\TDSLProt.sys [2001-02-12 6688]
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
2008-11-08 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\programme\Antispyware\Antispyware.exe []
2008-11-08 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\programme\Antispyware []
2008-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-09 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Frank.job
- c:\programme\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-02-19 18:16]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\f8r8wngz.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 21:23:23
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Samsung\MagicKBD\MagicKBD.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
c:\programme\OpenOffice.org 2.0\program\soffice.exe
c:\programme\OpenOffice.org 2.0\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-10 21:28:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-10 20:27:55
Vor Suchlauf: 13 Verzeichnis(se), 41.248.198.656 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 42,724,028,416 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
249 --- E O F --- 2008-11-09 13:59:13
Vielen Dank nochmal und Grüße,
Frank |
