| |  RECYCLE... konnte nicht gefunden werden Problem
 Hallo erstmal. ich habe in diversen anderen Foren bereits was über dieses Problem gelesen und wie es dort meisten empfohlen wurde combifix.exe über mein System laufen lassen. Auf meine Laufwerke kann ich nun iweder zugreifen, anscheinend reicht dies ja wohl nicht und man sollte noch die log-Datei posten, um wirklich ganz sicher zu sein. Also tu ich das jetzt auch gleich mal und hoffe, dass mir jemand weiterhelfen kann bzw. die erhoffte Entwarnung erteilen kann. Danke.
ComboFix 09-05-11.08 - Kevin 12.05.2009 15:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1790.1216 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\system32\_004062_.tmp.dll
c:\windows\system32\_004063_.tmp.dll
c:\windows\system32\_004064_.tmp.dll
c:\windows\system32\_004065_.tmp.dll
c:\windows\system32\_004072_.tmp.dll
c:\windows\system32\_004073_.tmp.dll
c:\windows\system32\_004074_.tmp.dll
c:\windows\system32\_004075_.tmp.dll
c:\windows\system32\_004077_.tmp.dll
c:\windows\system32\_004078_.tmp.dll
c:\windows\system32\_004081_.tmp.dll
c:\windows\system32\_004082_.tmp.dll
c:\windows\system32\_004084_.tmp.dll
c:\windows\system32\_004085_.tmp.dll
c:\windows\system32\_004086_.tmp.dll
c:\windows\system32\_004088_.tmp.dll
c:\windows\system32\_004091_.tmp.dll
c:\windows\system32\_004092_.tmp.dll
c:\windows\system32\_004096_.tmp.dll
c:\windows\system32\_004097_.tmp.dll
c:\windows\system32\_004099_.tmp.dll
c:\windows\system32\_004102_.tmp.dll
c:\windows\system32\_004104_.tmp.dll
c:\windows\system32\_004105_.tmp.dll
c:\windows\system32\_004106_.tmp.dll
c:\windows\system32\_004107_.tmp.dll
c:\windows\system32\_004108_.tmp.dll
c:\windows\system32\_004111_.tmp.dll
c:\windows\system32\_004112_.tmp.dll
c:\windows\system32\_004113_.tmp.dll
c:\windows\system32\_004114_.tmp.dll
c:\windows\system32\_004115_.tmp.dll
c:\windows\system32\_004120_.tmp.dll
E:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-12 bis 2009-05-12 ))))))))))))))))))))))))))))))
.
2009-05-12 12:40 . 2006-02-28 12:00 31360 -c--a-w c:\windows\system32\dllcache\weitekp9.sys
2009-05-12 12:39 . 2008-04-13 22:11 20736 -c--a-w c:\windows\system32\dllcache\ramdisk.sys
2009-05-12 12:38 . 2006-02-28 12:00 31744 -c--a-w c:\windows\system32\dllcache\esucmd.dll
2009-05-12 12:36 . 2006-02-28 12:00 16384 -c--a-w c:\windows\system32\dllcache\isignup.exe
2009-05-12 12:36 . 2008-04-14 05:52 221184 -c--a-w c:\windows\system32\dllcache\wmpns.dll
2009-05-12 12:36 . 2008-04-14 05:52 33792 -c--a-w c:\windows\system32\dllcache\custsat.dll
2009-05-12 12:36 . 2008-04-14 05:52 786432 -c--a-w c:\windows\system32\dllcache\migrate.exe
2009-05-12 12:36 . 2008-04-14 05:53 226816 -c--a-w c:\windows\system32\dllcache\npdrmv2.dll
2009-05-12 12:36 . 2008-04-14 05:52 10240 -c--a-w c:\windows\system32\dllcache\npwmsdrm.dll
2009-05-12 12:36 . 2008-04-14 05:52 364544 -c--a-w c:\windows\system32\dllcache\npdsplay.dll
2009-05-12 12:36 . 2008-04-14 05:52 4639 -c--a-w c:\windows\system32\dllcache\mplayer2.exe
2009-05-12 12:25 . 2009-05-12 12:26 -------- d-----w c:\windows\LastGood.Tmp
2009-05-12 12:25 . 2006-02-28 12:00 13824 -c--a-w c:\windows\system32\dllcache\irclass.dll
2009-05-12 12:25 . 2006-02-28 12:00 13824 ----a-w c:\windows\system32\irclass.dll
2009-05-12 12:25 . 2006-02-28 12:00 24661 -c--a-w c:\windows\system32\dllcache\spxcoins.dll
2009-05-12 12:25 . 2006-02-28 12:00 24661 ----a-w c:\windows\system32\spxcoins.dll
2009-05-09 12:03 . 2009-05-09 12:03 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-05-09 11:59 . 2009-05-09 11:59 -------- d-----w c:\programme\Gemeinsame Dateien\Control Panels
2009-05-08 23:01 . 2009-05-08 23:01 1571840 ----a-w c:\windows\system32\sfcfiles.dll
2009-05-08 22:55 . 2009-05-08 22:55 145952 ----a-w c:\windows\system32\drivers\nvgts.sys
2009-05-08 22:55 . 2009-05-08 22:55 1005056 ----a-w c:\windows\system32\syssetup.dll
2009-05-07 15:10 . 2009-05-07 16:04 -------- d-----w c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Download Manager
2009-05-06 15:53 . 2009-05-06 15:56 -------- d-----w c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Move Networks
2009-05-06 14:12 . 2009-05-06 14:12 -------- d-----w c:\programme\AC3Filter
2009-05-04 16:14 . 2009-05-04 16:14 -------- d-----w c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Gas Powered Games
2009-04-29 19:24 . 2009-05-08 23:03 -------- d-----w c:\programme\nLite
2009-04-29 16:05 . 2007-04-09 11:23 28040 ----a-w c:\windows\system32\mdimon.dll
2009-04-29 16:04 . 2009-04-29 16:04 -------- d-----w c:\programme\Microsoft.NET
2009-04-29 16:04 . 2009-04-29 16:04 -------- d-----w c:\programme\Microsoft Office 2003
2009-04-29 14:34 . 2009-04-29 14:34 -------- d-----w c:\programme\Portable Microsoft Office 2003
2009-04-29 10:21 . 2009-05-06 18:27 -------- d-----w c:\programme\Teamspeak2_RC2_Server
2009-04-26 18:13 . 2008-04-13 22:17 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-04-25 21:58 . 2009-04-25 22:35 -------- d-----w c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\XBlades
2009-04-25 21:14 . 2009-04-25 21:14 -------- d-----w c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\CSO
2009-04-25 16:38 . 2009-04-25 16:39 -------- d-----w c:\programme\Microsoft Games for Windows - LIVE
2009-04-25 16:26 . 2009-04-25 16:26 22328 ----a-w c:\dokumente und einstellungen\Kevin\Anwendungsdaten\PnkBstrK.sys
2009-04-25 16:25 . 2009-04-25 16:25 2250024 ----a-w c:\windows\system32\pbsvc.exe
2009-04-25 15:58 . 2009-04-25 15:58 -------- d-----w c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\Fallout3
2009-04-25 15:46 . 2009-04-25 15:46 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fallout3
2009-04-25 15:44 . 2009-04-25 15:44 -------- d-----w c:\windows\system32\xlive
2009-04-25 15:31 . 2009-04-25 15:31 -------- d-----w c:\programme\7-Zip
2009-04-25 14:39 . 2009-04-25 14:39 -------- d-----w c:\windows\C6996F17923349EB8084E73E5272DAF4.TMP
2009-04-25 12:54 . 2009-04-25 12:54 -------- d--h--r c:\dokumente und einstellungen\Kevin\Anwendungsdaten\SecuROM
2009-04-24 15:43 . 2009-04-24 15:43 -------- d-----w c:\programme\iPod
2009-04-24 15:43 . 2009-04-24 15:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-24 15:43 . 2009-04-24 15:43 -------- d-----w c:\programme\iTunes
2009-04-23 23:18 . 2009-04-24 10:57 -------- d-----w c:\windows\NV21922772.TMP
2009-04-23 15:27 . 2009-04-23 15:27 -------- d-----w c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Uniblue
2009-04-21 18:00 . 2009-04-21 19:25 -------- d-----w c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Red Alert 3
2009-04-20 20:59 . 2009-04-20 20:59 -------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-04-20 17:11 . 2001-11-19 18:05 3972 ----a-w c:\windows\system32\drivers\PciBus.sys
2009-04-20 17:11 . 2007-09-07 12:55 12744 ----a-w c:\windows\system32\drivers\Entech64.sys
2009-04-20 17:11 . 2007-09-07 12:55 27672 ----a-w c:\windows\system32\drivers\Entech.sys
2009-04-20 17:11 . 2009-04-20 17:11 -------- d-----w c:\windows\system32\Futuremark
2009-04-20 17:08 . 2009-04-20 17:08 -------- d-----w c:\programme\Futuremark
2009-04-20 14:42 . 2009-04-20 14:42 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-04-20 14:38 . 2009-04-20 14:38 -------- d-----w c:\windows\AC54E5443E42443CA91DA00A6974C592.TMP
2009-04-20 14:34 . 2009-04-24 10:57 -------- d-----w c:\windows\nview
2009-04-20 14:30 . 2009-04-20 14:33 -------- d-----w c:\windows\NV9801412.TMP
2009-04-13 16:21 . 2009-04-13 16:21 -------- d-sh--w c:\windows\ftpcache
2009-04-13 13:18 . 2009-04-13 22:24 -------- d-----w c:\dokumente und einstellungen\Kevin\Anwendungsdaten\TeraCopy
2009-04-13 13:07 . 2009-05-11 14:36 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-04-13 13:07 . 2009-05-11 14:36 183112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-04-13 13:07 . 2009-04-13 13:07 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-04-13 12:27 . 2009-04-13 12:30 -------- d-----w c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Armagetron
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 13:26 . 2009-03-06 15:59 29947936 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-12 13:15 . 2009-05-12 13:15 -------- d-----w c:\programme\CCleaner
2009-05-12 12:52 . 2006-02-28 11:00 85170 ----a-w c:\windows\system32\perfc007.dat
2009-05-12 12:52 . 2006-02-28 11:00 461726 ----a-w c:\windows\system32\perfh007.dat
2009-05-12 12:42 . 2009-03-06 15:59 354188 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-12 12:37 . 2006-02-28 11:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-12 12:36 . 2009-03-03 14:04 23504 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-11 21:15 . 2009-03-03 14:12 -------- d-----w c:\programme\Steam
2009-05-11 20:49 . 2009-03-20 12:44 -------- d-----w c:\programme\Warcraft III
2009-05-10 19:20 . 2009-03-03 14:12 -------- d-----w c:\programme\Warcraft 3 Lan
2009-05-09 12:25 . 2009-03-03 14:35 83904 ----a-w c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-09 11:58 . 2009-03-07 18:37 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-08 22:13 . 2009-03-03 15:23 -------- d-----w c:\programme\SystemRequirementsLab
2009-04-27 16:41 . 2009-03-19 22:12 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-25 16:19 . 2009-03-03 15:19 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-25 14:39 . 2009-03-03 14:00 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-24 15:43 . 2009-03-13 20:24 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-04-20 17:11 . 2009-03-13 22:31 86016 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-18 19:53 . 2009-03-03 16:07 -------- d-----w c:\programme\Windows Media Connect 2
2009-04-07 15:35 . 2009-04-07 15:35 158560 ----a-w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-07 15:35 . 2009-03-07 18:42 -------- d-----w c:\programme\MSBuild
2009-04-07 15:35 . 2009-04-07 15:35 -------- d-----w c:\programme\Reference Assemblies
2009-04-07 11:52 . 2009-04-07 11:52 -------- d-----w c:\programme\Wc3Refresh
2009-04-07 10:46 . 2009-04-07 10:46 138 ----a-w c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-01 15:38 . 2009-04-01 15:38 -------- d-----w c:\programme\Notepad++Portable
2009-03-31 18:54 . 2009-03-13 20:56 -------- d-----w c:\programme\Java
2009-03-28 22:50 . 2009-03-28 22:50 -------- d-----w c:\programme\Gemeinsame Dateien\DirectX
2009-03-21 08:52 . 2009-03-04 11:21 -------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-03-20 18:15 . 2009-03-20 18:15 -------- d-----w c:\programme\DivX
2009-03-20 18:15 . 2009-03-20 18:15 -------- d-----w c:\programme\Gemeinsame Dateien\DivX Shared
2009-03-19 22:12 . 2009-03-19 22:12 -------- d-----w c:\programme\Avira
2009-03-19 21:46 . 2009-03-19 21:45 -------- d-----w c:\programme\Degener
2009-03-19 21:35 . 2009-03-19 21:35 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-03-19 21:19 . 2009-03-19 21:19 -------- d-----w c:\programme\DAEMON Tools Lite
2009-03-19 18:36 . 2009-03-19 18:36 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-19 14:32 . 2009-03-13 20:26 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 12:54 . 2009-03-18 12:54 421888 ----a-w c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-03-16 12:18 . 2009-04-25 14:43 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-04-25 14:43 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-04-25 14:43 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-04-25 14:43 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-14 18:51 . 2009-03-14 18:50 -------- d-----w c:\programme\PhotoFiltre
2009-03-13 22:31 . 2009-03-13 22:31 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-03-13 22:31 . 2009-03-13 22:31 -------- d-----w c:\programme\OpenAL
2009-03-13 20:26 . 2009-03-13 20:26 -------- d-----w c:\programme\Bonjour
2009-03-13 20:26 . 2009-03-13 20:25 -------- d-----w c:\programme\QuickTime
2009-03-13 20:25 . 2009-03-13 20:25 -------- d-----w c:\programme\Apple Software Update
2009-03-09 13:27 . 2009-04-25 14:43 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-04-25 14:43 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-09 13:27 . 2009-04-25 14:43 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-03-09 03:19 . 2009-03-13 20:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 15:57 . 2009-03-06 15:57 4212 ---h--w c:\windows\system32\zllictbl.dat
2009-03-05 22:59 . 2009-03-13 20:25 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-05 22:59 . 2009-03-13 20:25 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-03 15:56 . 2009-03-03 14:06 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-03 15:40 . 2009-03-03 15:40 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-03-03 15:34 . 2009-03-03 15:34 315392 ----a-w c:\windows\HideWin.exe
2009-02-27 12:42 . 2009-03-03 13:59 453152 ----a-w c:\windows\system32\nvuninst.exe
2009-02-27 12:42 . 2009-03-03 13:59 453152 ----a-w c:\windows\system32\nvudisp.exe
2009-02-27 12:42 . 2009-02-27 12:42 372256 ----a-w c:\windows\system32\nvraidco.dll
.
------- Sigcheck -------
[-] 2009-05-08 23:01 1571840 451D0981F4CCA5697307AF90D799BDC3 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2005-10-18 1560576]
"Dimondback"="c:\programme\Razer\Diamondback\razerhid.exe" [2007-02-14 147456]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-03-26 16859136]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-02-28 44544]
c:\dokumente und einstellungen\Kevin\Startmen\Programme\Autostart\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\steamapps\\halfhotty98\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Battle.net
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 00:12 108289]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [03.03.2009 16:31 264704]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [03.03.2009 17:33 13225]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - BITS
*NewlyCreated* - WMIAPSRV
.
Inhalt des "geplante Tasks" Ordners
2009-05-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 15:26
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1417001333-2025429265-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:61,f6,c6,0b,35,73,17,ba,94,32,84,9f,b8,fb,6a,d6,bd,64,e5,58,2d,
be,c1,12,18,35,fc,3c,86,df,20,7b,15,4f,55,50,30,22,fc,b2,08,45,fd,02,72,9e,\
"rkeysecu"=hex:5c,f0,09,f2,89,fb,73,52,d0,34,de,15,bd,0a,c7,51
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|þ»Ñw�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(920)
c:\windows\system32\nvLsp.dll
.
Zeit der Fertigstellung: 2009-05-12 15:27
ComboFix-quarantined-files.txt 2009-05-12 13:27
Vor Suchlauf: 14 Verzeichnis(se), 10.264.236.032 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 10.326.118.400 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
288
|
Linear-Darstellung
