Trojaner-Board - Offen antivir falschmeldungen? ignorieren?

Code:
ComboFix 10-06-27.04 - koksi 28.06.2010  11:04:41.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.43.1031.18.3071.2475 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\koksi\Desktop\cofi.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\programme\Gemeinsame Dateien\PagingSYS.dll

c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-28 bis 2010-06-28  ))))))))))))))))))))))))))))))

.
 

2010-06-27 09:57 . 2010-06-27 09:57        664        ----a-w-        c:\windows.0\system32\d3d9caps.dat

2010-06-26 20:34 . 2010-06-26 20:34        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2010-06-26 20:32 . 2010-06-26 20:32        --------        d-sh--w-        c:\dokumente und einstellungen\koksi\IETldCache

2010-06-26 20:28 . 2010-05-06 10:31        12800        -c----w-        c:\windows.0\system32\dllcache\xpshims.dll

2010-06-26 20:28 . 2010-05-06 10:31        599040        -c----w-        c:\windows.0\system32\dllcache\msfeeds.dll

2010-06-26 20:28 . 2010-05-06 10:31        55296        -c----w-        c:\windows.0\system32\dllcache\msfeedsbs.dll

2010-06-26 20:28 . 2010-05-06 10:31        1985536        -c----w-        c:\windows.0\system32\dllcache\iertutil.dll

2010-06-26 20:28 . 2010-05-06 10:31        247808        -c----w-        c:\windows.0\system32\dllcache\ieproxy.dll

2010-06-26 20:28 . 2010-05-06 10:31        11076096        -c----w-        c:\windows.0\system32\dllcache\ieframe.dll

2010-06-26 20:28 . 2010-05-06 10:31        743424        -c----w-        c:\windows.0\system32\dllcache\iedvtool.dll

2010-06-26 20:27 . 2010-06-26 20:28        --------        d-----w-        c:\windows.0\ie8updates

2010-06-26 20:27 . 2010-04-16 11:43        41984        -c----w-        c:\windows.0\system32\dllcache\iecompat.dll

2010-06-26 20:26 . 2010-06-26 21:24        --------        dc-h--w-        c:\windows.0\ie8

2010-06-25 10:12 . 2009-11-21 15:54        471552        -c----w-        c:\windows.0\system32\dllcache\aclayers.dll

2010-06-25 10:11 . 2009-10-15 16:28        119808        -c----w-        c:\windows.0\system32\dllcache\t2embed.dll

2010-06-25 10:10 . 2009-06-21 21:45        153088        -c----w-        c:\windows.0\system32\dllcache\triedit.dll

2010-06-25 10:10 . 2009-10-23 15:28        3558912        -c----w-        c:\windows.0\system32\dllcache\moviemk.exe

2010-06-25 10:08 . 2010-02-12 10:03        293376        ------w-        c:\windows.0\system32\browserchoice.exe

2010-06-23 23:53 . 2010-06-23 23:54        --------        d-----w-        C:\rsit

2010-06-23 23:51 . 2010-06-23 23:54        --------        d-----w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\QuickScan

2010-06-23 23:51 . 2010-05-31 14:34        702120        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

2010-06-23 23:51 . 2010-05-31 14:34        868456        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

2010-06-23 23:17 . 2010-06-23 23:17        --------        d-----w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Malwarebytes

2010-06-23 23:13 . 2009-12-30 12:55        38224        ----a-w-        c:\windows.0\system32\drivers\mbamswissarmy.sys

2010-06-23 23:13 . 2010-06-23 23:13        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes

2010-06-23 23:13 . 2009-12-30 12:54        19160        ----a-w-        c:\windows.0\system32\drivers\mbam.sys

2010-06-23 23:09 . 2010-06-23 23:09        503808        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4ead5bc9-n\msvcp71.dll

2010-06-23 23:09 . 2010-06-23 23:09        499712        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4ead5bc9-n\jmc.dll

2010-06-23 23:09 . 2010-06-23 23:09        348160        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4ead5bc9-n\msvcr71.dll

2010-06-23 23:09 . 2010-06-23 23:09        61440        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1ed2c585-n\decora-sse.dll

2010-06-23 23:09 . 2010-06-23 23:09        12800        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1ed2c585-n\decora-d3d.dll

2010-06-23 23:08 . 2010-04-12 15:29        411368        ----a-w-        c:\windows.0\system32\deployJava1.dll

2010-05-30 20:41 . 2009-02-12 09:23        58536        ----a-w-        c:\windows.0\system32\drivers\SE1008mdm.sys

2010-05-30 20:36 . 2009-04-06 06:13        25512        ----a-w-        c:\windows.0\system32\drivers\ggsemc.sys

2010-05-30 20:36 . 2009-04-06 06:13        13224        ----a-w-        c:\windows.0\system32\drivers\ggflt.sys
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-28 09:14 . 2009-04-21 04:47        --------        d-----w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\DNA

2010-06-26 01:29 . 2001-08-23 12:00        81780        ----a-w-        c:\windows.0\system32\perfc007.dat

2010-06-26 01:29 . 2001-08-23 12:00        450356        ----a-w-        c:\windows.0\system32\perfh007.dat

2010-06-11 08:31 . 2008-11-21 20:38        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Microsoft Help

2010-05-30 20:46 . 2010-05-30 20:46        0        ---ha-w-        c:\windows.0\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf

2010-05-30 20:46 . 2010-05-30 20:46        0        ---ha-w-        c:\windows.0\system32\drivers\Msft_Kernel_ggflt_01007.Wdf

2010-05-24 00:16 . 2010-05-24 00:16        5642000        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\TVU Networks\AutoUpgrade\TVUPlayer2.5.3.1.exe

2010-05-14 21:12 . 2010-05-14 21:08        --------        d-----w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\Vso

2010-05-14 21:08 . 2010-05-14 21:08        87608        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\inst.exe

2010-05-14 21:08 . 2010-05-14 21:08        87608        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\inst.exe

2010-05-14 21:08 . 2010-05-14 21:08        47360        ----a-w-        c:\windows.0\system32\drivers\pcouffin.sys

2010-05-14 21:08 . 2010-05-14 21:08        47360        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\pcouffin.sys

2010-05-14 21:08 . 2010-05-14 21:08        47360        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\pcouffin.sys

2010-05-12 19:46 . 2010-05-12 19:46        43520        ----a-w-        c:\windows.0\system32\CmdLineExt03.dll

2010-05-11 19:30 . 2009-04-21 04:47        --------        d-----w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\BitTorrent

2010-05-11 04:32 . 2010-05-11 04:32        5514304        ----a-w-        c:\dokumente und einstellungen\koksi\Anwendungsdaten\TVU Networks\AutoUpgrade\TVUPlayer2.5.2.2.exe

2010-05-07 21:46 . 2010-05-07 21:46        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Age of Empires 3

2010-05-06 10:31 . 2004-08-03 22:57        916480        ----a-w-        c:\windows.0\system32\wininet.dll

2010-05-02 08:05 . 2004-08-03 22:46        1851392        ----a-w-        c:\windows.0\system32\win32k.sys

2010-04-20 05:29 . 2004-08-03 22:54        285696        ----a-w-        c:\windows.0\system32\atmfd.dll

.
 

        Code:


        
<pre>

c:\windows.0\system32\ctfmon .exe

</pre>

 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-05-11 2515552]
 

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

2010-05-11 12:26        2515552        ----a-w-        c:\programme\Softonic_Deutsch\tbSof0.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-05-11 2515552]
 

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-05-11 2515552]
 

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent DNA"="c:\dokumente und einstellungen\koksi\Programme\DNA\btdna.exe" [2009-11-24 323392]

"DAEMON Tools Pro Agent"="d:\programme\DAEMON Tools Pro\DTProAgent.exe" [2009-04-09 228808]

"AlcoholAutomount"="d:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-09-02 25623336]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]

"UpdatePPShortCut"="d:\programme\brennprogramm\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]

"EPSON Stylus Photo RX620 Series"="c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [N/A]

"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Sonork"="d:\sonork\SONORK.EXE" [2009-03-02 761856]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"COMODO Internet Security"="d:\programme\Comodo\COMODO Internet Security\cfp.exe" [2009-05-05 1851128]

"Automatisch EPSON Stylus Photo RX620 Series auf GSM"="c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [N/A]

"RemoteControl9"="d:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]

"PDVD9LanguageShortcut"="d:\programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe" [2008-10-13 50472]

"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\programme\\EA GAMES\\Battlefield 2\\BF2.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Ubisoft\\Funatics\\Die Siedler II - Die nächste Generation\\bin\\S2DNG.exe"=

"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=

"d:\\sonork\\SONORK.EXE"=

"d:\\BitTorrent\\bittorrent.exe"=

"d:\\JB\\JB_LiveEngine_s.exe"=

"c:\\WINDOWS.0\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

"d:\\programme\\ICQ6.5\\ICQ.exe"=

"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404 (Demo)\\Anno4.exe"=

"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404 (Demo)\\tools\\Benchmark.exe"=

"d:\\anno1404englishfull\\Anno4.exe"=

"d:\\anno1404englishfull\\tools\\Anno4Web.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"d:\\programme\\onlineTV 5\\onlineTV.exe"=

"d:\\programme\\TVUPlayer\\TVUPlayer.exe"=

"d:\\programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"d:\\programme\\PowerTrader Pro\\PowerTrader_Pro.exe"=

"c:\\Users\\koksi\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Users\\koksi\\Programme\\DNA\\btdna.exe"=
 

R0 O2MDRDR;O2MDRDR;c:\windows.0\system32\drivers\o2media.sys [24.08.2008 15:37 39680]

R0 O2SDRDR;O2SDRDR;c:\windows.0\system32\drivers\o2sd.sys [24.08.2008 15:37 35712]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows.0\system32\drivers\cmdguard.sys [05.05.2009 05:21 110992]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows.0\system32\drivers\cmdhlp.sys [05.05.2009 05:21 24336]

R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/08/30 11:51];d:\programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl [28.02.2009 19:40 87536]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2009 06:38 108289]

R3 Egatebus;Egatebus;c:\windows.0\system32\drivers\egatebus.sys [22.12.2007 21:21 15328]

R3 Egaterdr;Egaterdr;c:\windows.0\system32\drivers\egaterdr.sys [22.12.2007 21:21 13440]

R3 R5BaseSmc;USB Token Holder Service;c:\windows.0\system32\drivers\smccard.sys [20.01.2009 20:28 12800]

S3 Egatecard;Egatecard;c:\windows.0\system32\drivers\egate.sys [22.12.2007 21:21 18880]

S3 FTD2XX;NoooX Box Interface;c:\windows.0\system32\drivers\NoooXD2XX.sys [24.12.2008 01:04 34639]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows.0\system32\drivers\ggflt.sys [30.05.2010 22:36 13224]

S3 SE1008mdm;Sony Ericsson SE1008 Mobile Device Full USB Driver;c:\windows.0\system32\drivers\SE1008mdm.sys [30.05.2010 22:41 58536]

S3 UFS2XX;UFS2XX.SYS UFS2 device driver;c:\windows.0\system32\drivers\ufs2xx.sys [10.10.2008 12:42 47249]

S4 sptd;sptd;c:\windows.0\system32\drivers\sptd.sys [21.04.2009 08:24 721904]

.

Inhalt des "geplante Tasks" Ordners
 

2010-06-28 c:\windows.0\Tasks\WGASetup.job

- c:\windows.0\system32\KB905474\wgasetup.exe [2009-04-23 20:18]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Nach Microsoft E&xel exportieren - d:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\

FF - component: c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - plugin: c:\dokumente und einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\dokumente und einstellungen\koksi\Programme\DNA\plugins\npbtdna.dll

FF - plugin: c:\programme\Microsoft Silverlight\4.0.50524.0\npctrl.1.0.20926.0.dll

FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

FF - plugin: d:\programme\plugins\npbittorrent.dll

FF - plugin: d:\programme\plugins\npdeployJava1.dll
 

---- FIREFOX Richtlinien ----

d:\programme\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

d:\programme\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

d:\programme\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

d:\programme\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)

BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)

Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)

SSODL-SYGxphVda-{48B9012C-E213-AB86-558D-4E186DF28368} - (no file)
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-06-28 11:15

Windows 5.1.2600 Service Pack 3 NTFS
 

detected NTDLL code modification:

ZwClose, ZwOpenFile
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]

"ImagePath"="\??\d:\programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(856)

c:\windows.0\system32\guard32.dll

c:\windows.0\system32\Ati2evxx.dll
 

- - - - - - - > 'lsass.exe'(916)

c:\windows.0\system32\guard32.dll
 

- - - - - - - > 'explorer.exe'(3464)

c:\windows.0\system32\guard32.dll

c:\windows.0\system32\msi.dll

c:\windows.0\system32\webcheck.dll

c:\windows.0\system32\WPDShServiceObj.dll

c:\windows.0\system32\PortableDeviceTypes.dll

c:\windows.0\system32\PortableDeviceApi.dll

d:\programme\Avi2Dvd\Programs\Filters\Haali media splitter\mmfinfo.dll

d:\programme\Avi2Dvd\Programs\Filters\Haali media splitter\mkunicode.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows.0\system32\Ati2evxx.exe

d:\programme\Comodo\COMODO Internet Security\cmdagent.exe

c:\windows.0\system32\Ati2evxx.exe

c:\windows.0\System32\SCardSvr.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

c:\programme\O2Micro Oz128 Driver\o2flash.exe

c:\windows.0\system32\PnkBstrA.exe

c:\windows.0\RTHDCPL.EXE

c:\windows.0\system32\rundll32.exe

c:\windows.0\AGRSMMSG.exe

c:\windows.0\system32\spupdsvc.exe

d:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows.0\system32\wbem\wmiapsrv.exe

c:\windows.0\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-06-28  11:21:01 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-06-28 09:20
 

Vor Suchlauf: 2.488.778.752 Bytes frei

Nach Suchlauf: 2.539.139.072 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(3)\WINNEU

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(3)\WINNEU="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
 

- - End Of File - - A786E8FD3FC3B7805DEE8F33AB7002C7