| ZickZakk | 10.09.2008 20:15 |
OK: Code:
ComboFix 08-09-05.14 - georg 2008-09-10 20:59:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.588 [GMT 4.5:30]
ausgeführt von:: C:\Dokumente und Einstellungen\georg\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINXP\system32\pskill.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((( Dateien erstellt von 2008-08-10 bis 2008-09-10 ))))))))))))))))))))))))))))))
.
2008-09-10 21:04 . 2008-09-10 21:04 <DIR> d-------- C:\WINXP\system32\xircom
2008-09-10 21:04 . 2008-09-10 21:04 <DIR> d-------- C:\Programme\microsoft frontpage
2008-09-10 20:54 . 2008-09-10 20:54 <DIR> d-------- C:\Programme\CCleaner
2008-09-10 19:46 . 2008-09-10 19:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-10 19:46 . 2008-09-10 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Malwarebytes
2008-09-10 19:46 . 2008-09-10 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-10 19:46 . 2008-09-10 00:04 38,528 --a------ C:\WINXP\system32\drivers\mbamswissarmy.sys
2008-09-10 19:46 . 2008-09-10 00:03 17,200 --a------ C:\WINXP\system32\drivers\mbam.sys
2008-09-09 21:31 . 2008-09-09 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\SPORE
2008-09-09 18:17 . 2008-04-04 22:38 57,856 --a------ C:\WINXP\system32\drivers\fsdfw.sys
2008-09-09 18:17 . 2008-04-04 22:38 36,736 --a------ C:\WINXP\system32\drivers\fsndis5.sys
2008-09-08 21:18 . 2008-09-08 21:18 15,360 --a------ C:\WINXP\system32\tdsspopup.dll
2008-09-08 21:18 . 2008-09-08 21:18 118 --a------ C:\WINXP\system32\tdsspopup3.url
2008-09-08 21:18 . 2008-09-08 21:18 118 --a------ C:\WINXP\system32\tdsspopup2.url
2008-09-08 21:18 . 2008-09-08 21:18 118 --a------ C:\WINXP\system32\tdsspopup1.url
2008-09-01 17:24 . 2008-09-01 17:36 <DIR> d-------- C:\Programme\FIFA05
2008-09-01 17:24 . 2008-09-01 17:24 <DIR> d-------- C:\Programme\EA SPORTS
2008-09-01 17:14 . 2008-09-01 17:14 644 --a------ C:\WINXP\BHUNTER.CFG
2008-08-30 18:59 . 2008-08-30 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Secret of the Solstice
2008-08-29 17:20 . 2008-08-29 17:20 <DIR> d-------- C:\WINXP\system32\VIRepair
2008-08-28 01:33 . 2008-08-28 01:33 42,320 --a------ C:\WINXP\system32\xfcodec.dll
2008-08-25 18:17 . 2008-08-25 18:17 <DIR> d-------- C:\WINXP\system32\AGEIA
2008-08-25 18:17 . 2008-08-25 18:17 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-08-25 17:12 . 2008-09-07 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\F-Secure
2008-08-25 17:05 . 2008-09-09 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2008-08-25 17:04 . 2008-09-09 18:23 <DIR> d-------- C:\Programme\F-Secure Internet Security
2008-08-25 17:03 . 2008-09-09 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2008-08-18 23:36 . 2008-08-18 23:36 <DIR> d-------- C:\WINXP\system32\CatRoot_bak
2008-08-18 18:08 . 2008-08-18 18:09 <DIR> d-------- C:\Programme\QuickTime
2008-08-18 18:08 . 2008-08-18 18:08 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-18 18:08 . 2008-08-18 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-18 18:08 . 2008-08-18 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-13 13:34 . 2008-04-11 23:10 683,520 --------- C:\WINXP\system32\dllcache\inetcomm.dll
2008-08-13 13:34 . 2008-05-01 19:00 331,776 --------- C:\WINXP\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 16:33 --------- d-----w C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Free Download Manager
2008-09-10 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-10 11:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-09 13:54 --------- d-----w C:\Programme\Avast4
2008-09-08 16:49 --------- d-----w C:\Dokumente und Einstellungen\georg\Anwendungsdaten\BitTorrent
2008-09-07 15:37 --------- d-----w C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Xfire
2008-09-07 13:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-09-07 13:33 --------- d-----w C:\Programme\No23 Recorder
2008-09-07 13:32 --------- d-----w C:\Dokumente und Einstellungen\georg\Anwendungsdaten\teamspeak2
2008-09-02 06:45 --------- d-----w C:\Programme\StarMoney 6.0 S-Edition
2008-08-31 12:20 --------- d-----w C:\Dokumente und Einstellungen\georg\Anwendungsdaten\FileZilla
2008-08-29 12:59 --------- d-----w C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Hamachi
2008-08-29 12:50 --------- d-----w C:\Programme\Styler
2008-08-26 16:24 --------- d-----w C:\Programme\MobMapUpdater
2008-08-25 13:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-30 10:23 --------- d-----w C:\Programme\FileZilla FTP Client
2008-07-18 17:40 94,920 ----a-w C:\WINXP\system32\cdm.dll
2008-07-18 17:40 53,448 ----a-w C:\WINXP\system32\wuauclt.exe
2008-07-18 17:40 45,768 ----a-w C:\WINXP\system32\wups2.dll
2008-07-18 17:40 36,552 ----a-w C:\WINXP\system32\wups.dll
2008-07-18 17:39 563,912 ----a-w C:\WINXP\system32\wuapi.dll
2008-07-18 17:39 325,832 ----a-w C:\WINXP\system32\wucltui.dll
2008-07-18 17:39 205,000 ----a-w C:\WINXP\system32\wuweb.dll
2008-07-18 17:39 1,811,656 ----a-w C:\WINXP\system32\wuaueng.dll
2008-07-18 17:37 270,880 ----a-w C:\WINXP\system32\mucltui.dll
2008-07-18 17:37 210,976 ----a-w C:\WINXP\system32\muweb.dll
2008-07-16 19:16 --------- d-----w C:\Programme\Cheat Engine
2008-07-16 17:04 --------- d-----w C:\Programme\Video mp3 Extractor
2008-07-16 16:59 --------- d-----w C:\Programme\Gamejack 6
2008-07-16 16:59 --------- d-----w C:\Programme\Free FLV Converter
2008-07-14 16:30 --------- d-----w C:\Programme\Veoh Networks
2008-07-13 13:41 --------- d-----w C:\Programme\Picasa2
2008-07-13 13:41 --------- d-----w C:\Programme\Google
2008-07-13 11:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-07-07 20:16 253,952 ----a-w C:\WINXP\system32\es.dll
2008-07-07 20:16 253,952 ------w C:\WINXP\system32\dllcache\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINXP\system32\mscms.dll
2008-06-24 16:30 74,240 ------w C:\WINXP\system32\dllcache\mscms.dll
2008-06-24 13:42 295,936 ----a-w C:\WINXP\system32\wmpeffects.dll
2008-06-23 08:23 70,656 ------w C:\WINXP\system32\dllcache\ie4uinit.exe
2008-06-23 08:23 625,664 ------w C:\WINXP\system32\dllcache\iexplore.exe
2008-06-23 08:23 13,824 ------w C:\WINXP\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINXP\system32\dllcache\ieakui.dll
2008-06-20 17:36 247,296 ----a-w C:\WINXP\system32\mswsock.dll
2008-06-20 17:36 247,296 ------w C:\WINXP\system32\dllcache\mswsock.dll
2008-06-20 17:36 147,968 ------w C:\WINXP\system32\dllcache\dnsapi.dll
2008-06-20 10:44 360,960 ------w C:\WINXP\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINXP\system32\dllcache\afd.sys
2008-06-20 09:32 225,920 ------w C:\WINXP\system32\dllcache\tcpip6.sys
2008-06-18 17:52 161,096 ----a-w C:\WINXP\system32\DivXCodecVersionChecker.exe
2008-06-14 17:57 273,024 ------w C:\WINXP\system32\dllcache\bthport.sys
2008-06-11 00:07 524,288 ----a-w C:\WINXP\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINXP\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINXP\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINXP\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINXP\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINXP\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINXP\system32\libdivx.dll
2008-04-19 12:41 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041920080420\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 414976]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 15360]
"MobMapUpdater"="C:\Programme\MobMapUpdater\MobMapUpdater.exe" [2008-08-26 1765504]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" [2003-04-02 208953]
"MSPY2002"="C:\WINXP\system32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 59392]
"PHIME2002ASync"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168]
"PHIME2002A"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 81920]
"F-Secure Manager"="C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" [2008-04-04 182936]
"F-Secure TNB"="C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-04-04 739936]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINXP\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINXP\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Einstellungen.ini]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Einstellungen.ini
backup=C:\WINXP\pss\Einstellungen.iniStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^hamachi.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\hamachi.lnk
backup=C:\WINXP\pss\hamachi.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^inetcash-surfbar.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\inetcash-surfbar.lnk
backup=C:\WINXP\pss\inetcash-surfbar.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Thoosje Vista Sidebar.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Thoosje Vista Sidebar.lnk
backup=C:\WINXP\pss\Thoosje Vista Sidebar.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Users.ini]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Users.ini
backup=C:\WINXP\pss\Users.iniStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Winulator.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Winulator.lnk
backup=C:\WINXP\pss\Winulator.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-03 23:27 15360 C:\WINXP\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP OfficeJet T Series]
--------- 2001-09-25 13:08 28672 C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\ktchnsnk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINXP\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINXP\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-06-19 15:15 3664944 C:\Programme\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINXP\system32\nwiz.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe"
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
"Google Update"="C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"nwiz"=nwiz.exe /install
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINXP\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINXP\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Dokumente und Einstellungen\\georg\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10791:TCP"= 10791:TCP:Bitt
"10791:UDP"= 10791:UDP:Bitt2
R0 FSFW;F-Secure Firewall Driver;C:\WINXP\system32\drivers\fsdfw.sys [2008-04-04 57856]
R1 bizVSerial;Franson VSerial;C:\WINXP\system32\drivers\bizVSerialNT.sys [2007-05-31 14949]
R1 F-Secure HIPS;F-Secure HIPS;C:\Programme\F-Secure Internet Security\HIPS\fshs.sys [2008-04-04 47904]
R1 VBoxDrv;VirtualBox Service;C:\WINXP\system32\DRIVERS\VBoxDrv.sys [2008-04-30 55424]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINXP\system32\DRIVERS\VBoxUSBMon.sys [2008-04-30 42048]
R2 cjpcsc;cyberJack PC/SC COM Service ;C:\WINXP\system32\cjpcsc.exe [2008-01-07 652592]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 14336]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINXP\system32\DRIVERS\cjusb.sys [2007-05-31 23040]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programme\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-04-04 62048]
R3 uscbs109;uscbs109;C:\WINXP\system32\DRIVERS\uscbs109.sys [2005-03-22 8672]
R3 uscsc109;uscsc109;C:\WINXP\system32\DRIVERS\uscsc109.sys [2005-03-22 102336]
S2 XAMPP;XAMPP Service;C:\xampp\service.exe [2007-12-21 60928]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINXP\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-04-20 306432]
S3 XDva186;XDva186;C:\WINXP\system32\XDva186.sys [ ]
S4 F-Secure Filter;F-Secure File System Filter;C:\Programme\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-04-04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programme\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-04-04 25184]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcb25721-175b-11dd-b877-000fea1d3e9e}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
MSConfigStartUp-LClock - C:\Programme\LClock\lclock.exe
MSConfigStartUp-OutpostFeedBack - C:\Programme\Agnitum\Outpost Firewall\feedback.exe
MSConfigStartUp-StämmeBot-580083737 - C:\Dokumente und Einstellungen\georg\Desktop\DS Bot\Staemme 1.3.3.3.exe
MSConfigStartUp-ViOrb - C:\Programme\ViOrb\ViOrb.exe
MSConfigStartUp-Vista Sidebar - C:\Programme\Vista Sidebar\sidebar.exe
MSConfigStartUp-ViStart - C:\Programme\ViStart\ViStart.exe
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\x6s80mi7.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.vis-clan.com/forum/wbb2/hmportal.php
FF -: plugin - C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 21:04:39
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINXP\system32\scardsvr.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Dokumente und Einstellungen\georg\Eigene Dateien\Spiele\Sonstiges\Xfire\xfire.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\FWES\program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-10 21:14:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-10 16:43:46
Pre-Run: 11 Verzeichnis(se), 18,151,129,088 Bytes frei
Post-Run: 14 Verzeichnis(se), 18,200,764,416 Bytes frei
286 --- E O F --- 2008-09-10 13:02:26
|
