Combo Log
Hier ist die Kopie meiner Combo Log. Ich kann damit nichts anfangen.
ComboFix 08-11-05.02 - Peter 2008-11-06 17:49:50.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1356 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\ComboFix.exe
.
/wow section - STAGE 1
Zugriff verweigert
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NetMon
c:\programme\outerinfo
c:\windows\SYSTEM32\bJlonnpo.ini
c:\windows\SYSTEM32\bJlonnpo.ini2
c:\windows\system32\drivers\npf.sys
c:\windows\system32\kaindygi.ini
c:\windows\system32\Packet.dll
c:\windows\system32\pdfcgwiu.ini
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
---- Previous Run -------
.
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt
c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\ywamcic.dat
c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\ywamcic_nav.dat
c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\ywamcic_navps.dat
c:\programme\AntiSpywareMaster
c:\programme\Applications\iebu.exe
c:\programme\Applications\myd.ico
c:\programme\Applications\mym.ico
c:\programme\Applications\myp.ico
c:\programme\Applications\myv.ico
c:\programme\Applications\ot.ico
c:\programme\Applications\ts.ico
c:\programme\Applications\wcm.exe
c:\programme\Applications\wcs.exe
c:\programme\crosof~1.net
c:\programme\crosof~1.net\??crosoft.NET\
c:\programme\IEToolbar
c:\programme\outerinfo\FF\chrome.manifest
c:\programme\outerinfo\FF\components\OuterinfoAds.xpt
c:\programme\outerinfo\FF\install.rdf
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\accesss.exe
c:\windows\astctl32.ocx
c:\windows\avpcc.dll
c:\windows\clrssn.exe
c:\windows\cookies.ini
c:\windows\cpan.dll
c:\windows\ctfmon32.exe
c:\windows\ctrlpan.dll
c:\windows\default.htm
c:\windows\directx32.exe
c:\windows\dnsrelay.dll
c:\windows\editpad.exe
c:\windows\explore.exe
c:\windows\explorer32.exe
c:\windows\fnts~1
c:\windows\funniest.exe
c:\windows\funny.exe
c:\windows\gfmnaaa.dll
c:\windows\helpcvs.exe
c:\windows\IE4 Error Log.txt
c:\windows\iedll.exe
c:\windows\iexplorer.exe
c:\windows\inetinf.exe
c:\windows\internet.exe
c:\windows\loader.exe
c:\windows\mainms.vpi
c:\windows\megavid.cdt
c:\windows\msconfd.dll
c:\windows\msspi.dll
c:\windows\mssys.exe
c:\windows\msupdate.exe
c:\windows\mswsc10.dll
c:\windows\mswsc20.dll
c:\windows\mtwirl32.dll
c:\windows\muotr.so
c:\windows\notepad32.exe
c:\windows\olehelp.exe
c:\windows\qttasks.exe
c:\windows\quicken.exe
c:\windows\rundll16.exe
c:\windows\rundll32.vbe
c:\windows\searchword.dll
c:\windows\sistem.exe
c:\windows\start.exe
c:\windows\svchost32.exe
c:\windows\svcinit.exe
c:\windows\systeem.exe
c:\windows\system32\hljwugsf.bin
c:\windows\system32\mcrh.tmp
c:\windows\system32\MSINET.oca
c:\windows\system32\msnav32.ax
c:\windows\system32\wav.cpl
c:\windows\system32\winpfz33.sys
c:\windows\system32\zxdnt3d.cfg
c:\windows\systemcritical.exe
c:\windows\time.exe
c:\windows\users32.exe
c:\windows\waol.exe
c:\windows\Web\default.htt
c:\windows\win32e.exe
c:\windows\win64.exe
c:\windows\winajbm.dll
c:\windows\window.exe
c:\windows\winmgnt.exe
c:\windows\x.exe
c:\windows\xplugin.dll
c:\windows\xxxvideo.hta
c:\windows\y.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((( Dateien erstellt von 2008-10-06 bis 2008-11-06 ))))))))))))))))))))))))))))))
.
2008-11-06 17:42 . 2008-11-06 17:42 <DIR> d--h----- c:\dokumente und einstellungen\Peter\Netzwerkumgebung
2008-11-06 17:36 . 2004-08-04 13:00 1,875,968 --a--c--- c:\windows\SYSTEM32\dllcache\msir3jp.lex
2008-11-06 17:35 . 2004-08-04 13:00 13,463,552 --a--c--- c:\windows\SYSTEM32\dllcache\hwxjpn.dll
2008-11-06 17:34 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\SYSTEM32\dllcache\fp4awel.dll
2008-11-06 17:33 . 2004-08-04 13:00 16,384 --a--c--- c:\windows\SYSTEM32\dllcache\isignup.exe
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\WindowsShell.Manifest
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\SYSTEM32\wuaucpl.cpl.manifest
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\SYSTEM32\sapi.cpl.manifest
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\SYSTEM32\ncpa.cpl.manifest
2008-11-06 17:33 . 2008-11-06 17:33 488 -rah----- c:\windows\SYSTEM32\logonui.exe.manifest
2008-11-06 17:21 . <DIR> c:\windows\LastGood.Tmp
2008-11-06 16:35 . 2008-11-06 16:37 <DIR> d-------- c:\programme\Spyware Doctor
2008-11-06 16:35 . 2008-11-06 16:35 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\PC Tools
2008-11-06 16:35 . 2008-08-25 12:36 81,288 --a------ c:\windows\SYSTEM32\DRIVERS\iksyssec.sys
2008-11-06 16:35 . 2008-08-25 12:36 66,952 --a------ c:\windows\SYSTEM32\DRIVERS\iksysflt.sys
2008-11-06 16:35 . 2008-08-25 12:36 40,840 --a------ c:\windows\SYSTEM32\DRIVERS\ikfilesec.sys
2008-11-06 16:35 . 2008-06-02 16:19 29,576 --a------ c:\windows\SYSTEM32\DRIVERS\kcom.sys
2008-11-06 16:00 . 2008-11-06 16:04 <DIR> d-------- c:\programme\TeamViewer3
2008-11-06 16:00 . 2008-11-06 16:20 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\TeamViewer
2008-11-06 15:57 . 2008-11-06 15:57 <DIR> d-------- c:\dokumente und einstellungen\Peter\temp
2008-11-06 15:20 . 2008-11-06 15:32 <DIR> d-------- c:\programme\WAV
2008-11-06 12:15 . 2008-11-06 17:04 <DIR> d-------- c:\programme\Applications
2008-11-06 11:08 . 2008-11-06 11:08 <DIR> d-------- c:\programme\Smart-Shopper
2008-11-06 11:08 . 2008-11-06 11:08 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Smart-Shopper
2008-11-05 21:54 . 2008-11-06 09:41 <DIR> d-------- c:\programme\Xfire
2008-11-05 21:54 . 2008-11-05 22:04 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Xfire
2008-11-01 14:45 . 2008-11-01 15:01 <DIR> d-------- c:\programme\ICQ6
2008-10-31 20:50 . 2008-10-31 21:51 <DIR> d-------- c:\programme\Drakensang
2008-10-31 18:46 . 2008-11-06 12:26 <DIR> d-------- c:\programme\PowerStrip
2008-10-30 02:25 . 2008-10-30 02:25 42,320 --a------ c:\windows\SYSTEM32\xfcodec.dll
2008-10-26 12:08 . 2008-10-26 12:08 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe AIR
2008-10-25 10:43 . 2008-11-06 17:57 200,712 --a------ c:\windows\SYSTEM32\nvapps.xml
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\windows\OPTIONS
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\programme\Gemeinsame Dateien\AccSys
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\programme\DSL Connection Manager
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AccSys
2008-10-25 09:05 . 2008-10-25 09:05 664 --a------ c:\windows\SYSTEM32\d3d9caps.dat
2008-10-25 08:58 . 2008-10-25 10:45 <DIR> d-------- c:\windows\nview
2008-10-24 14:12 . 2008-10-24 14:16 <DIR> d-------- C:\nVidia Forceware
2008-10-23 19:25 . 2008-10-23 19:25 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\WEBDE
2008-10-23 17:51 . 2008-11-06 17:58 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-20 20:37 . 2008-10-20 20:37 <DIR> d-------- c:\programme\Adobe Media Player
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\programme\Java
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\WINDOWS
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\WINDOWS
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Vorlagen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Vorlagen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d---s---- c:\dokumente und einstellungen\Härtel\Verlauf
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d---s---- c:\dokumente und einstellungen\Härtel\Verlauf
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--hs---- c:\dokumente und einstellungen\Härtel\UserData
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--hs---- c:\dokumente und einstellungen\Härtel\UserData
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Startmenü
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Startmenü
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Netzwerkumgebung
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Netzwerkumgebung
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Lokale Einstellungen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Lokale Einstellungen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Favoriten
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Favoriten
2008-10-20 20:35 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Eigene Dateien
2008-10-20 20:35 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Eigene Dateien
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Druckumgebung
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Druckumgebung
2008-10-20 20:35 . 2008-11-06 14:53 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Anwendungsdaten
2008-10-20 20:35 . 2008-11-06 14:53 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Anwendungsdaten
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.thumbnails
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.thumbnails
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gimp-2.6
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gimp-2.6
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gegl-0.0
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gegl-0.0
2008-10-20 20:35 . 2008-10-25 09:48 <DIR> d-------- c:\dokumente und einstellungen\Härtel
2008-10-17 20:58 . 2008-10-17 20:58 <DIR> d-------- c:\programme\Paragon Software
2008-10-17 20:58 . 2008-06-07 13:53 40,464 --a------ c:\windows\SYSTEM32\DRIVERS\hotcore3.sys
2008-10-17 11:58 . 2008-10-17 11:58 32 --a------ c:\windows\Menu.INI
2008-10-15 12:31 . 2008-11-01 15:45 <DIR> d-------- c:\programme\Bethesda Softworks
2008-10-14 22:34 . 2008-10-14 22:34 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\OpenOffice.org
2008-10-14 22:32 . 2008-10-14 22:32 <DIR> d-------- c:\programme\OpenOffice.org 3
2008-10-14 22:32 . 2008-10-14 22:32 <DIR> d-------- c:\programme\JRE
2008-10-14 22:14 . 2008-06-10 01:32 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl
2008-10-14 21:25 . 2008-10-14 21:25 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Windows Desktop Search
2008-10-14 18:22 . 2008-11-06 17:42 <DIR> dr------- c:\dokumente und einstellungen\Peter\Eigene Dateien
2008-10-14 17:41 . 2008-10-14 21:08 <DIR> d-------- C:\My Games
2008-10-14 17:39 . 2008-11-06 17:42 <DIR> dr------- c:\dokumente und einstellungen\Peter\Favoriten
2008-10-14 17:37 . 2008-10-14 17:37 <DIR> d-------- c:\windows\5888428E699C4E71BF7194EE06B497DA.TMP
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\programme\Softonic_Deutsch
2008-10-14 17:36 . 2008-10-14 17:37 <DIR> d-------- c:\programme\Gemeinsame Dateien\Autodesk Shared
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\programme\FarbwaehlerHRG
2008-10-14 17:36 . 2008-10-14 17:38 <DIR> d--h----- c:\dokumente und einstellungen\Peter\Lokale Einstellungen
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Ini
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Data
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Uniblue
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Toolbars
2008-10-14 17:36 . 2008-11-06 15:19 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\phonostar-Player
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\MP3-RECEiVER
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\MAXON
2008-10-14 17:36 . 2008-11-01 15:01 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\ICQ
2008-10-14 17:36 . 2008-11-05 14:22 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\gtk-2.0
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Blender Foundation
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Autodesk
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Ahead
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\ACD Systems
2008-10-14 17:36 . 2008-11-06 17:42 <DIR> dr-h----- c:\dokumente und einstellungen\Peter\Anwendungsdaten
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\.thumbnails
2008-10-14 17:36 . 2008-11-06 15:15 <DIR> d-------- c:\dokumente und einstellungen\Peter\.gimp-2.6
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\.gimp-2.4
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\.gegl-0.0
2008-10-14 17:35 . 2008-10-14 17:35 <DIR> d-------- c:\programme\Dreamcatcher
2008-10-14 17:35 . 2008-10-14 17:35 <DIR> d-------- c:\programme\DivX
2008-10-14 17:35 . 2008-10-14 17:35 <DIR> d--h----- c:\dokumente und einstellungen\Peter\Vorlagen
2008-10-14 17:35 . 2008-11-06 14:51 <DIR> dr------- c:\dokumente und einstellungen\Peter\Startmenü
2008-10-14 17:35 . 2008-11-06 17:55 <DIR> d-------- c:\dokumente und einstellungen\Peter
2008-10-14 17:34 . 2008-10-14 17:34 <DIR> d-------- c:\windows\InCD
2008-10-14 17:34 . 2008-10-14 17:34 <DIR> d-------- c:\programme\ABBYY FineReader 5.0 Sprint
2008-10-14 17:33 . 2008-10-14 17:33 <DIR> d-------- c:\windows\SYSTEM32\FxsTmp
2008-10-14 17:27 . 2008-10-14 17:32 <DIR> d-------- c:\windows\NV34922688.TMP
2008-10-14 17:15 . 2008-10-14 17:33 <DIR> d-------- c:\windows\LastGood(2)
2008-10-14 12:39 . 2008-10-14 12:39 <DIR> d-------- c:\windows\SYSTEM32\GroupPolicy
2008-10-14 12:39 . 2008-10-14 21:25 <DIR> d-------- c:\programme\Windows Desktop Search
2008-10-13 22:34 . 2004-08-04 13:00 66,082 --a--c--- c:\windows\SYSTEM32\dllcache\c_20106.nls
2008-10-13 22:34 . 2004-08-04 13:00 66,082 --a------ c:\windows\SYSTEM32\c_20106.nls
2008-10-11 20:54 . 2008-07-18 14:05 28,416 --a------ c:\windows\SYSTEM32\uxtuneup(2).dll
2008-10-11 20:53 . 2008-10-14 17:37 <DIR> d-------- c:\programme\TuneUp Utilities 2008
2008-10-11 20:53 . 2008-10-11 20:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 14:08 --------- d-----r c:\programme\Zubehör
2008-11-05 20:54 15,360 --s-a-w c:\windows\SYSTEM32\qfrmwmq.dll
2008-11-01 13:47 --------- d-----w c:\programme\ICQ6Toolbar
2008-10-31 20:50 107,888 ----a-w c:\windows\SYSTEM32\CmdLineExt.dll
2008-10-25 08:08 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-20 21:10 --------- d-----w c:\programme\Google
2008-10-20 19:55 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-14 16:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2008-10-14 16:34 --------- d-----w c:\programme\Ahead
2008-10-14 12:01 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2008-10-13 11:09 --------- d-----w c:\programme\Windows Media Connect 2
2008-10-13 11:09 --------- d-----w c:\programme\tecra's Mod-Translator
2008-10-13 08:52 --------- d-----w c:\programme\Autodesk
2008-10-11 16:56 --------- d-----w c:\programme\VideoLAN
2008-10-11 16:53 --------- d-----w c:\programme\IrfanView
2008-10-09 08:16 --------- d-----w c:\programme\GIMP-2.0
2008-10-08 10:58 --------- d-----w c:\programme\Microsoft Silverlight
2008-10-05 11:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-10-05 10:48 --------- d-----w c:\programme\MSECache
2008-10-05 09:25 --------- d-----w c:\programme\NewSoft
2008-10-05 09:25 --------- d-----w c:\programme\Gemeinsame Dateien\NewSoft
2008-10-01 12:12 151,552 ----a-w c:\windows\SYSTEM32\nvRegDev.dll
2008-09-30 09:21 --------- d-----w c:\programme\Tools
2008-09-30 08:39 --------- d-----w c:\programme\TweakOblivion
2008-09-27 09:03 --------- d-----w c:\programme\NifTools
2008-09-22 15:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-09-20 09:16 --------- d-----w c:\programme\AskTBar
2008-09-17 08:55 --------- d-----w c:\programme\RadioFreeTV.NET
2008-09-16 00:11 161,096 ----a-w c:\windows\SYSTEM32\DivXCodecVersionChecker.exe
2008-09-15 12:47 --------- d-----w c:\programme\Piranha Bytes
2008-09-10 12:02 --------- d-----w c:\programme\Lexmark X1100 Series
2008-09-07 10:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2008-08-27 08:57 3,593,216 ----a-w c:\windows\SYSTEM32\mshtml(2).dll
2008-08-26 07:57 826,368 ----a-w c:\windows\SYSTEM32\wininet(3).dll
2008-08-26 07:57 1,159,680 ----a-w c:\windows\SYSTEM32\urlmon(3).dll
2008-05-10 12:19 266 --sh--w c:\programme\desktop.ini
2008-05-10 12:19 11,253 ---ha-w c:\programme\folder.htt
2003-08-27 09:49 3,424 ----a-w c:\windows\inf\OTHER\cmiainfo.sys
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
2008-02-14 13:54 1555480 --a------ c:\programme\myBabylon\tbmyBa.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
2008-10-07 16:50 1172952 --a------ c:\programme\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PhonostarAgent"="c:\programme\phonostar\ps_agent.exe" [2008-07-14 98304]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2008-07-14 126976]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-01-27 1381376]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"Smart Start UP"="c:\programme\NewSoft\Smart Start UP\PnPDetect.exe" [2006-12-19 104528]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"ANTIVIRUS"="c:\programme\WAV\wav.exe" [2008-11-06 430080]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\SYSTEM32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
Adobe Media Player.lnk - c:\programme\Adobe Media Player\Adobe Media Player.exe [2008-10-20 260096]
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
Xfire.lnk - c:\programme\Xfire\xfire.exe [2008-10-30 3104080]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{d54f12f7-4d76-4c39-a096-e51ef5d33f2b}"= "c:\windows\system32\qfrmwmq.dll" [2008-11-05 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
2004-08-04 13:00 628224 c:\windows\SYSTEM32\catsrvut.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 accvssvc;AccSys WLAN Control Service;c:\programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe [2007-06-11 126976]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-09 65536]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2008-07-11 2368]
.
Inhalt des "geplante Tasks" Ordners
2008-11-06 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe []
2008-05-28 c:\windows\Tasks\Erinnerung für den Deinstallationsablauf.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-04 13:00]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{2B394226-862F-4aa4-AA53-988E24F50841} - c:\programme\ViRsLab\ViRsLabWarning.dll
BHO-{5D47F30F-AC07-4787-8528-7CB46C5D2250} - c:\windows\system32\opnnolJb.dll
ShellIconOverlayIdentifiers-{7D688A77-C613-11D0-999B-00C04FD655E1} - (no file)
HKCU-Run-Uniblue RegistryBooster 2 - c:\programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-ywamcic - c:\dokumente und einstellungen\peter\lokale einstellungen\anwendungsdaten\ywamcic.exe
HKCU-Run-ViRsLab - c:\programme\ViRsLab\ViRsLab.exe
HKCU-Run-imediacentral.com - recctrl2.exe
HKLM-Explorer_Run-smile - c:\programme\Applications\wcs.exe
Notify-yayvWqqo - yayvWqqo.dll
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\t53mgl4n.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-11-06 17:57:18
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ahead\InCD\InCDsrv.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\programme\Spyware Doctor\pctsAuxs.exe
c:\programme\Spyware Doctor\pctsSvc.exe
c:\windows\SYSTEM32\snmp.exe
c:\windows\SYSTEM32\searchindexer.exe
c:\programme\Lexmark X1100 Series\lxbkbmon.exe
c:\windows\SYSTEM32\rundll32.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\SYSTEM32\searchprotocolhost.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\SYSTEM32\wbem\wmiadap.exe
c:\windows\SYSTEM32\searchfilterhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-06 18:04:39 - PC wurde neu gestartet [Peter]
ComboFix-quarantined-files.txt 2008-11-06 17:04:10
Vor Suchlauf: 32 Verzeichnis(se), 42,522,099,712 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 43,241,390,080 Bytes frei
410 --- E O F --- 2008-10-25 09:10:35