Code:
ComboFix 09-06-16.05 - Administrator 17.06.2009 21:52.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gxvxcbiuwqpuxfqrrvomxodvlhtavbbibhvep.sys
c:\windows\system32\drivers\gxvxcllldyiufrrntistewxdqobtsbeecbnmp.sys
c:\windows\system32\drivers\gxvxclpsdwyojnipppxpiwmiohbroddoeoyea.sys
c:\windows\system32\drivers\gxvxcmnucphavqukopjwlshgkonhcfixwnxgy.sys
c:\windows\system32\drivers\gxvxcobfthlhtiqqjlqgikkjtmkgsnnoenxot.sys
c:\windows\system32\drivers\gxvxcobqjxdupklypuhhasbpfmuwxpjjovyqn.sys
c:\windows\system32\drivers\gxvxcoyddcvnmxjtvbuyxjwqwoxlxmyevykdl.sys
c:\windows\system32\drivers\gxvxcpxfumltewqoltmrgfdrnfuhfqbuvlhba.sys
c:\windows\system32\drivers\gxvxcrjkymttkiofdpetlwgvpwixlvnstirfu.sys
c:\windows\system32\drivers\gxvxcwnlmodjkylqdgenhamupoaitltvhtytm.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcqhwultpowqknroodlmiljlicovtqytex.dll
G:\Autorun.inf
X:\Autorun.inf
Z:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((( Dateien erstellt von 2009-05-17 bis 2009-06-17 ))))))))))))))))))))))))))))))
.
2009-06-17 19:34 . 2009-06-17 19:34 -------- d-----w- c:\programme\CCleaner
2009-06-17 17:47 . 2009-06-17 17:47 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PowerDVDCox
2009-06-17 17:46 . 2009-06-17 17:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PowerDVDCinema
2009-06-17 17:41 . 2009-06-17 17:41 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-06-17 17:38 . 2009-06-17 17:38 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2009-06-17 06:06 . 2009-06-17 06:06 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-17 06:05 . 2009-03-31 09:23 39200 ----a-w- c:\windows\system32\drivers\TfSysMon.sys
2009-06-17 06:05 . 2009-03-31 09:23 33056 ----a-w- c:\windows\system32\drivers\TfNetMon.sys
2009-06-17 06:05 . 2009-03-31 09:23 12576 ----a-w- c:\windows\system32\drivers\TfKbMon.sys
2009-06-17 06:05 . 2009-03-31 09:23 51488 ----a-w- c:\windows\system32\drivers\TfFsMon.sys
2009-06-17 06:03 . 2009-06-17 06:03 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-06-17 05:48 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-17 05:48 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-17 05:48 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-17 05:48 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-17 05:48 . 2009-06-17 05:49 -------- d-----w- c:\windows\ie8updates
2009-06-17 05:48 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-17 05:48 . 2009-06-17 05:48 -------- dc-h--w- c:\windows\ie8
2009-06-17 05:41 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-06-17 05:41 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-06-17 05:41 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-06-17 05:41 . 2009-06-17 05:41 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2009-06-17 05:41 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-06-17 05:41 . 2009-06-17 19:37 -------- d-----w- c:\programme\Spyware Doctor
2009-06-17 05:41 . 2009-06-17 06:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-06-17 05:41 . 2009-06-17 05:41 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PC Tools
2009-06-14 14:15 . 2009-01-03 12:23 15616 ----a-w- c:\windows\system32\dualshock3.sys
2009-06-14 14:09 . 2008-12-25 17:19 25600 ----a-w- c:\windows\system32\DUALSHOCK3FF.dll
2009-06-14 14:08 . 2008-11-22 11:48 11392 ----a-w- c:\windows\system32\drivers\dualshock3.sys
2009-06-14 12:07 . 2009-06-14 13:55 -------- d-----w- c:\programme\LibUSB-Win32-0.1.10.1
2009-06-14 12:07 . 2005-03-09 18:50 19456 ----a-w- c:\windows\system32\libusbd-9x.exe
2009-06-14 12:07 . 2005-03-09 18:50 18944 ----a-w- c:\windows\system32\libusbd-nt.exe
2009-06-13 15:15 . 2007-03-20 09:33 28672 ----a-w- c:\windows\system32\drivers\libusb0.sys
2009-06-13 15:15 . 2007-03-20 09:33 43520 ----a-w- c:\windows\system32\libusb0.dll
2009-06-12 22:31 . 2007-10-23 07:27 110592 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3\temp\cleanup.exe
2009-06-12 22:18 . 2008-05-02 08:41 3493888 ---ha-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3\temp\Launchpad Removal.exe
2009-06-12 22:18 . 2009-06-12 22:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2009-06-12 19:42 . 2009-06-12 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-05-30 23:20 . 2009-05-30 23:20 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2009-05-30 23:13 . 2009-05-30 23:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2009-05-30 23:03 . 2008-04-14 05:52 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-28 05:50 . 2009-05-28 05:50 -------- d-----w- c:\programme\Windows Media Connect 2
2009-05-21 20:27 . 2009-05-21 20:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Activision
2009-05-21 19:24 . 2009-05-21 19:24 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-21 19:23 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-21 19:23 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-21 19:23 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-05-21 19:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-05-21 19:23 . 2009-05-21 19:23 -------- d-----w- c:\programme\Avira
2009-05-21 19:23 . 2009-05-21 19:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-21 17:54 . 2009-05-21 17:54 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-21 15:11 . 2009-05-21 15:12 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-05-21 15:11 . 2009-05-21 15:12 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-05-21 15:11 . 2009-05-21 15:12 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-05-21 15:04 . 2009-05-21 15:04 -------- d-----w- C:\HierReinDuArsch
2009-05-21 14:59 . 2009-05-21 14:59 -------- d-----w- c:\programme\directx
2009-05-21 14:29 . 2009-05-21 14:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aspyr
2009-05-21 14:29 . 2009-05-21 14:29 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Aspyr
2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut8_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe
2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut6_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe
2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut20_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe
2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut16_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe
2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut12_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe
2009-05-21 14:28 . 2009-05-21 14:28 10134 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\ARPPRODUCTICON.exe
2009-05-21 14:15 . 2009-06-17 17:46 -------- d-----w- C:\Games
2009-05-19 06:29 . 2009-05-21 15:20 -------- d-----w- c:\programme\Virtua Tennis 3
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 19:37 . 2008-12-11 21:38 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-17 19:20 . 2008-09-04 17:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2009-06-17 19:19 . 2008-09-04 17:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-06-17 17:47 . 2009-05-09 20:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-06-16 21:14 . 2008-08-01 13:43 -------- d-----w- c:\programme\FlashFXP
2009-06-12 19:42 . 2008-08-01 09:41 -------- d-----w- c:\programme\DivX
2009-05-30 23:04 . 2005-10-10 12:00 80104 ----a-w- c:\windows\system32\perfc007.dat
2009-05-30 23:04 . 2005-10-10 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2009-05-21 15:20 . 2008-08-01 10:07 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-21 14:57 . 2009-03-22 19:15 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2009-05-17 08:16 . 2008-08-04 23:01 -------- d-----w- c:\programme\Serv-U
2009-05-16 22:53 . 2008-08-02 16:59 61 ----a-w- c:\windows\popcinfot.dat
2009-05-16 18:05 . 2009-05-16 18:05 -------- d-----w- c:\programme\Activision
2009-05-15 17:52 . 2009-05-15 17:51 -------- d-----w- c:\programme\4Musics WAV to MP3 Converter
2009-05-13 21:17 . 2009-05-09 20:09 -------- d-----w- c:\programme\CyberLink
2009-05-13 21:15 . 2008-08-01 09:43 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-05-13 21:15 . 2009-05-09 20:08 53319 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-05-13 21:15 . 2007-07-03 14:40 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-13 05:02 . 2005-10-10 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 20:11 . 2009-05-09 20:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CyberLink
2009-05-09 20:10 . 2009-05-09 20:10 -------- d-----w- c:\programme\Gemeinsame Dateien\CyberLink
2009-05-08 06:26 . 2008-08-04 08:45 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-05-07 15:32 . 2005-10-10 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-02 15:04 . 2009-05-02 15:04 -------- d-----w- c:\programme\NVIDIA Corporation
2009-05-02 15:04 . 2009-05-02 15:04 -------- d-----w- c:\programme\NVIDIA nTune Performance Application
2009-05-02 08:33 . 2009-05-02 08:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner
2009-05-02 08:30 . 2009-05-02 00:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Uniblue
2009-05-02 08:29 . 2009-05-02 08:28 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-05-02 08:29 . 2009-05-02 00:33 -------- d-----w- c:\programme\Uniblue
2009-05-02 08:27 . 2009-05-02 08:21 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-05-02 08:27 . 2008-08-01 11:15 134864 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-02 00:33 . 2009-05-02 00:32 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-05-02 00:13 . 2009-05-02 00:13 -------- d-----w- c:\programme\GFI
2009-05-01 23:06 . 2008-08-01 22:02 -------- d-----w- c:\programme\xp-AntiSpy
2009-05-01 22:57 . 2009-05-01 22:57 -------- d-----w- c:\programme\Fraps
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-29 04:33 . 2009-04-29 04:33 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-24 17:32 . 2009-04-24 17:32 -------- d-----w- c:\programme\Steveredrum
2009-04-22 17:51 . 2009-04-22 17:51 -------- d-----w- c:\programme\AskSearch
2009-04-19 19:46 . 2005-10-10 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2005-10-10 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-03 10:09 . 2009-05-02 08:29 2653243 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe
2009-03-27 06:14 . 2009-02-28 20:10 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-03-22 12:38 . 2009-03-22 12:38 80 --sh--r- c:\windows\CT5STET.BIN
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\opera\program\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WD Drive Manager"="c:\programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]
"CTSysVol"="c:\programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CoreCenter.lnk - c:\programme\MSI\Core Center\CoreCenter.exe [2008-8-1 932864]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-8-1 805392]
Skype.lnk - c:\windows\Installer\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.ico [2008-9-4 94334]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"g:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Serv-U\\ServUDaemon.exe"=
"g:\\TmUnitedForever\\TmForever.exe"=
"g:\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=
"g:\\Battlefield 1942\\BF1942.exe"=
"g:\\Steam\\SteamApps\\danielsirker\\day of defeat source\\hl2.exe"=
"g:\\Soldat\\Soldat.exe"=
"g:\\Steam\\Steam.exe"=
"g:\\Steam\\SteamApps\\danielsirker\\counter-strike source\\hl2.exe"=
"g:\\Splinter Cell Double Agent\\SCDA-Online\\System\\SCDA_Online.exe"=
"g:\\Vietcong2\\vietcong2.exe"=
"g:\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"=
"g:\\UT2004\\System\\UT2004.exe"=
"c:\\Programme\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"g:\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"g:\\FarCry2\\Far Cry 2\\bin\\FarCry2.exe"=
"g:\\FarCry2\\Far Cry 2\\bin\\FC2Launcher.exe"=
"g:\\FarCry2\\Far Cry 2\\bin\\FC2Editor.exe"=
"g:\\Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"g:\\GrandTheftAutoIV\\Grand Theft Auto IV\\GTAIV.exe"=
"g:\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"g:\\Steam\\SteamApps\\common\\peggle deluxe\\Peggle.exe"=
"g:\\Steam\\SteamApps\\danielsirker\\dystopia\\hl2.exe"=
"g:\\Fear\\FEAR.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Games\\FlockDemo\\FLOCK! Demo\\Flock.exe"=
"c:\\Games\\GTA2\\gta2.exe"=
"g:\\VirtuaTennis\\VIRTUA_TENNIS_PC.exe"=
"c:\\Games\\COD5\\CoDWaW.exe"=
"c:\\Games\\COD5\\CoDWaWmp.exe"=
"c:\\Games\\COD5\\CoDWaW_LANFixed.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [17.06.2009 07:41 130936]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [17.06.2009 08:05 51488]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [17.06.2009 08:05 39200]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [17.06.2009 07:41 159600]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/05/13 23:17];c:\programme\CyberLink\PowerDVD9\000.fcl [28.02.2009 19:40 87536]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 21:23 108289]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16.05.2008 17:12 102400]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [08.09.2008 19:57 94720]
R3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);c:\windows\system32\drivers\vacs2xkd.sys [15.05.2009 19:51 42880]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [13.06.2009 17:15 28672]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [01.08.2008 12:07 11520]
S2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\drivers\dualshock3.sys [14.06.2009 16:08 11392]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [15.05.2009 19:52 16512]
S3 PCAlertDriver;PCAlertDriver;c:\programme\MSI\Core Center\NTGLM7X.sys [01.08.2008 12:11 28160]
S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [17.06.2009 07:41 64392]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22.11.2008 13:53 23064]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [17.06.2009 07:41 348752]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [17.06.2009 08:05 33056]
S3 ThreatFire;ThreatFire;c:\programme\Spyware Doctor\TFEngine\TFService.exe service --> c:\programme\Spyware Doctor\TFEngine\TFService.exe service [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners
2009-05-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 03:08]
2009-06-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1217853656
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 21:58
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,27,90,fe,78,d4,0b,46,b2,b0,36,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,27,90,fe,78,d4,0b,46,b2,b0,36,\
[HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:76,46,3b,d0,a3,77,fb,64,96,9d,6e,42,22,1a,3d,a9,6b,c9,88,18,96,d5,3c,
1b,0e,16,78,ef,50,7e,9d,a4,61,94,b5,7c,a7,93,4b,39,ae,73,67,0a,91,cb,5b,bc,\
"??"=hex:8d,ad,04,0b,42,66,90,7f,dd,f1,18,ae,40,3b,25,09
[HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:28,ff,45,b3,29,72,07,95,3f,44,ec,82,db,72,7c,69,01,e6,01,04,36,
3c,3f,b5,a6,bb,7e,c2,0a,7b,54,63,04,b6,6a,e0,63,ad,10,97,d0,54,7a,68,78,10,\
"rkeysecu"=hex:68,48,4e,f9,b0,94,3c,f9,96,76,23,e3,3d,8d,f2,79
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(816)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2009-06-17 21:59
ComboFix-quarantined-files.txt 2009-06-17 19:59
Vor Suchlauf: 8 Verzeichnis(se), 20.866.551.808 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 20.858.945.536 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
310 --- E O F --- 2009-06-17 19:20
|
