Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-06-27.04 - koksi 28.06.2010 11:04:41.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.43.1031.18.3071.2475 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\koksi\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\Gemeinsame Dateien\PagingSYS.dll
c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-28 bis 2010-06-28 ))))))))))))))))))))))))))))))
.
2010-06-27 09:57 . 2010-06-27 09:57 664 ----a-w- c:\windows.0\system32\d3d9caps.dat
2010-06-26 20:34 . 2010-06-26 20:34 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-06-26 20:32 . 2010-06-26 20:32 -------- d-sh--w- c:\dokumente und einstellungen\koksi\IETldCache
2010-06-26 20:28 . 2010-05-06 10:31 12800 -c----w- c:\windows.0\system32\dllcache\xpshims.dll
2010-06-26 20:28 . 2010-05-06 10:31 599040 -c----w- c:\windows.0\system32\dllcache\msfeeds.dll
2010-06-26 20:28 . 2010-05-06 10:31 55296 -c----w- c:\windows.0\system32\dllcache\msfeedsbs.dll
2010-06-26 20:28 . 2010-05-06 10:31 1985536 -c----w- c:\windows.0\system32\dllcache\iertutil.dll
2010-06-26 20:28 . 2010-05-06 10:31 247808 -c----w- c:\windows.0\system32\dllcache\ieproxy.dll
2010-06-26 20:28 . 2010-05-06 10:31 11076096 -c----w- c:\windows.0\system32\dllcache\ieframe.dll
2010-06-26 20:28 . 2010-05-06 10:31 743424 -c----w- c:\windows.0\system32\dllcache\iedvtool.dll
2010-06-26 20:27 . 2010-06-26 20:28 -------- d-----w- c:\windows.0\ie8updates
2010-06-26 20:27 . 2010-04-16 11:43 41984 -c----w- c:\windows.0\system32\dllcache\iecompat.dll
2010-06-26 20:26 . 2010-06-26 21:24 -------- dc-h--w- c:\windows.0\ie8
2010-06-25 10:12 . 2009-11-21 15:54 471552 -c----w- c:\windows.0\system32\dllcache\aclayers.dll
2010-06-25 10:11 . 2009-10-15 16:28 119808 -c----w- c:\windows.0\system32\dllcache\t2embed.dll
2010-06-25 10:10 . 2009-06-21 21:45 153088 -c----w- c:\windows.0\system32\dllcache\triedit.dll
2010-06-25 10:10 . 2009-10-23 15:28 3558912 -c----w- c:\windows.0\system32\dllcache\moviemk.exe
2010-06-25 10:08 . 2010-02-12 10:03 293376 ------w- c:\windows.0\system32\browserchoice.exe
2010-06-23 23:53 . 2010-06-23 23:54 -------- d-----w- C:\rsit
2010-06-23 23:51 . 2010-06-23 23:54 -------- d-----w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\QuickScan
2010-06-23 23:51 . 2010-05-31 14:34 702120 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-06-23 23:51 . 2010-05-31 14:34 868456 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-06-23 23:17 . 2010-06-23 23:17 -------- d-----w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Malwarebytes
2010-06-23 23:13 . 2009-12-30 12:55 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
2010-06-23 23:13 . 2010-06-23 23:13 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2010-06-23 23:13 . 2009-12-30 12:54 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
2010-06-23 23:09 . 2010-06-23 23:09 503808 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4ead5bc9-n\msvcp71.dll
2010-06-23 23:09 . 2010-06-23 23:09 499712 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4ead5bc9-n\jmc.dll
2010-06-23 23:09 . 2010-06-23 23:09 348160 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4ead5bc9-n\msvcr71.dll
2010-06-23 23:09 . 2010-06-23 23:09 61440 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1ed2c585-n\decora-sse.dll
2010-06-23 23:09 . 2010-06-23 23:09 12800 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1ed2c585-n\decora-d3d.dll
2010-06-23 23:08 . 2010-04-12 15:29 411368 ----a-w- c:\windows.0\system32\deployJava1.dll
2010-05-30 20:41 . 2009-02-12 09:23 58536 ----a-w- c:\windows.0\system32\drivers\SE1008mdm.sys
2010-05-30 20:36 . 2009-04-06 06:13 25512 ----a-w- c:\windows.0\system32\drivers\ggsemc.sys
2010-05-30 20:36 . 2009-04-06 06:13 13224 ----a-w- c:\windows.0\system32\drivers\ggflt.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 09:14 . 2009-04-21 04:47 -------- d-----w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\DNA
2010-06-26 01:29 . 2001-08-23 12:00 81780 ----a-w- c:\windows.0\system32\perfc007.dat
2010-06-26 01:29 . 2001-08-23 12:00 450356 ----a-w- c:\windows.0\system32\perfh007.dat
2010-06-11 08:31 . 2008-11-21 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Microsoft Help
2010-05-30 20:46 . 2010-05-30 20:46 0 ---ha-w- c:\windows.0\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2010-05-30 20:46 . 2010-05-30 20:46 0 ---ha-w- c:\windows.0\system32\drivers\Msft_Kernel_ggflt_01007.Wdf
2010-05-24 00:16 . 2010-05-24 00:16 5642000 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\TVU Networks\AutoUpgrade\TVUPlayer2.5.3.1.exe
2010-05-14 21:12 . 2010-05-14 21:08 -------- d-----w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\Vso
2010-05-14 21:08 . 2010-05-14 21:08 87608 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\inst.exe
2010-05-14 21:08 . 2010-05-14 21:08 87608 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\inst.exe
2010-05-14 21:08 . 2010-05-14 21:08 47360 ----a-w- c:\windows.0\system32\drivers\pcouffin.sys
2010-05-14 21:08 . 2010-05-14 21:08 47360 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\pcouffin.sys
2010-05-14 21:08 . 2010-05-14 21:08 47360 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\pcouffin.sys
2010-05-12 19:46 . 2010-05-12 19:46 43520 ----a-w- c:\windows.0\system32\CmdLineExt03.dll
2010-05-11 19:30 . 2009-04-21 04:47 -------- d-----w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\BitTorrent
2010-05-11 04:32 . 2010-05-11 04:32 5514304 ----a-w- c:\dokumente und einstellungen\koksi\Anwendungsdaten\TVU Networks\AutoUpgrade\TVUPlayer2.5.2.2.exe
2010-05-07 21:46 . 2010-05-07 21:46 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Age of Empires 3
2010-05-06 10:31 . 2004-08-03 22:57 916480 ----a-w- c:\windows.0\system32\wininet.dll
2010-05-02 08:05 . 2004-08-03 22:46 1851392 ----a-w- c:\windows.0\system32\win32k.sys
2010-04-20 05:29 . 2004-08-03 22:54 285696 ----a-w- c:\windows.0\system32\atmfd.dll
.
Code:
Alles auswählen Aufklappen ATTFilter
<pre>
c:\windows.0\system32\ctfmon .exe
</pre>
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-05-11 2515552]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2010-05-11 12:26 2515552 ----a-w- c:\programme\Softonic_Deutsch\tbSof0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-05-11 2515552]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-05-11 2515552]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\dokumente und einstellungen\koksi\Programme\DNA\btdna.exe" [2009-11-24 323392]
"DAEMON Tools Pro Agent"="d:\programme\DAEMON Tools Pro\DTProAgent.exe" [2009-04-09 228808]
"AlcoholAutomount"="d:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-09-02 25623336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"UpdatePPShortCut"="d:\programme\brennprogramm\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"EPSON Stylus Photo RX620 Series"="c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [N/A]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Sonork"="d:\sonork\SONORK.EXE" [2009-03-02 761856]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Internet Security"="d:\programme\Comodo\COMODO Internet Security\cfp.exe" [2009-05-05 1851128]
"Automatisch EPSON Stylus Photo RX620 Series auf GSM"="c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [N/A]
"RemoteControl9"="d:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="d:\programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ubisoft\\Funatics\\Die Siedler II - Die nächste Generation\\bin\\S2DNG.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"d:\\sonork\\SONORK.EXE"=
"d:\\BitTorrent\\bittorrent.exe"=
"d:\\JB\\JB_LiveEngine_s.exe"=
"c:\\WINDOWS.0\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"d:\\programme\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404 (Demo)\\Anno4.exe"=
"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404 (Demo)\\tools\\Benchmark.exe"=
"d:\\anno1404englishfull\\Anno4.exe"=
"d:\\anno1404englishfull\\tools\\Anno4Web.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\programme\\onlineTV 5\\onlineTV.exe"=
"d:\\programme\\TVUPlayer\\TVUPlayer.exe"=
"d:\\programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\programme\\PowerTrader Pro\\PowerTrader_Pro.exe"=
"c:\\Users\\koksi\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Users\\koksi\\Programme\\DNA\\btdna.exe"=
R0 O2MDRDR;O2MDRDR;c:\windows.0\system32\drivers\o2media.sys [24.08.2008 15:37 39680]
R0 O2SDRDR;O2SDRDR;c:\windows.0\system32\drivers\o2sd.sys [24.08.2008 15:37 35712]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows.0\system32\drivers\cmdguard.sys [05.05.2009 05:21 110992]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows.0\system32\drivers\cmdhlp.sys [05.05.2009 05:21 24336]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/08/30 11:51];d:\programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl [28.02.2009 19:40 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2009 06:38 108289]
R3 Egatebus;Egatebus;c:\windows.0\system32\drivers\egatebus.sys [22.12.2007 21:21 15328]
R3 Egaterdr;Egaterdr;c:\windows.0\system32\drivers\egaterdr.sys [22.12.2007 21:21 13440]
R3 R5BaseSmc;USB Token Holder Service;c:\windows.0\system32\drivers\smccard.sys [20.01.2009 20:28 12800]
S3 Egatecard;Egatecard;c:\windows.0\system32\drivers\egate.sys [22.12.2007 21:21 18880]
S3 FTD2XX;NoooX Box Interface;c:\windows.0\system32\drivers\NoooXD2XX.sys [24.12.2008 01:04 34639]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows.0\system32\drivers\ggflt.sys [30.05.2010 22:36 13224]
S3 SE1008mdm;Sony Ericsson SE1008 Mobile Device Full USB Driver;c:\windows.0\system32\drivers\SE1008mdm.sys [30.05.2010 22:41 58536]
S3 UFS2XX;UFS2XX.SYS UFS2 device driver;c:\windows.0\system32\drivers\ufs2xx.sys [10.10.2008 12:42 47249]
S4 sptd;sptd;c:\windows.0\system32\drivers\sptd.sys [21.04.2009 08:24 721904]
.
Inhalt des "geplante Tasks" Ordners
2010-06-28 c:\windows.0\Tasks\WGASetup.job
- c:\windows.0\system32\KB905474\wgasetup.exe [2009-04-23 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\
FF - component: c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\dokumente und einstellungen\koksi\Programme\DNA\plugins\npbtdna.dll
FF - plugin: c:\programme\Microsoft Silverlight\4.0.50524.0\npctrl.1.0.20926.0.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\plugins\npbittorrent.dll
FF - plugin: d:\programme\plugins\npdeployJava1.dll
---- FIREFOX Richtlinien ----
d:\programme\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
SSODL-SYGxphVda-{48B9012C-E213-AB86-558D-4E186DF28368} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-28 11:15
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\d:\programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(856)
c:\windows.0\system32\guard32.dll
c:\windows.0\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(916)
c:\windows.0\system32\guard32.dll
- - - - - - - > 'explorer.exe'(3464)
c:\windows.0\system32\guard32.dll
c:\windows.0\system32\msi.dll
c:\windows.0\system32\webcheck.dll
c:\windows.0\system32\WPDShServiceObj.dll
c:\windows.0\system32\PortableDeviceTypes.dll
c:\windows.0\system32\PortableDeviceApi.dll
d:\programme\Avi2Dvd\Programs\Filters\Haali media splitter\mmfinfo.dll
d:\programme\Avi2Dvd\Programs\Filters\Haali media splitter\mkunicode.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows.0\system32\Ati2evxx.exe
d:\programme\Comodo\COMODO Internet Security\cmdagent.exe
c:\windows.0\system32\Ati2evxx.exe
c:\windows.0\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\O2Micro Oz128 Driver\o2flash.exe
c:\windows.0\system32\PnkBstrA.exe
c:\windows.0\RTHDCPL.EXE
c:\windows.0\system32\rundll32.exe
c:\windows.0\AGRSMMSG.exe
c:\windows.0\system32\spupdsvc.exe
d:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows.0\system32\wbem\wmiapsrv.exe
c:\windows.0\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-28 11:21:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-06-28 09:20
Vor Suchlauf: 2.488.778.752 Bytes frei
Nach Suchlauf: 2.539.139.072 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINNEU
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINNEU="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - A786E8FD3FC3B7805DEE8F33AB7002C7
28.06.2010, 10:22
antivir falschmeldungen? ignorieren?
Baum-Darstellung