Hallo Arne,
hier der Log:
Combofix Logfile: Code:
ComboFix 11-09-14.02 - Administrator 14.09.2011 23:30:25.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1271.658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DACGInst.exe.39fe5143.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\INFOCOCKPIT.EXE.a343895f.ini.inuse
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL13.tmp.3ad11a0d.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL34.tmp.ab163b8c.ini
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe1A.dll
c:\programme\messenger\msmsgsin.exe
C:\Thumbs.db
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\A651FDAT.DLL
c:\windows\system32\AF101DAT.dll
c:\windows\system32\AF120dat.dll
c:\windows\system32\Af15bdat.dll
c:\windows\system32\af180dat.dll
c:\windows\system32\AF201dat.dll
c:\windows\system32\af223dat.dll
c:\windows\system32\af320dat.dll
c:\windows\system32\af557dat.dll
c:\windows\system32\af800dat.dll
c:\windows\system32\af857dat.dll
c:\windows\system32\Cache
c:\windows\system32\drivers\fad.sys
c:\windows\system32\E_FD4BFCE.DLL
c:\windows\system32\RC00C140.dll
c:\windows\system32\RC4CE140.DLL
c:\windows\system32\WindowsXP-KB829558-x86-DEU.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-14 bis 2011-09-14 ))))))))))))))))))))))))))))))
.
.
2011-09-13 18:41 . 2011-09-13 18:41 -------- dc----w- C:\_OTL
2011-09-11 19:54 . 2011-09-11 19:54 -------- d-----w- c:\programme\ESET
2011-09-07 22:02 . 2011-09-07 22:02 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-09-07 22:02 . 2011-09-07 22:02 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-07 22:02 . 2011-09-14 17:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-09-07 22:02 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-07 15:46 . 2011-09-07 15:46 -------- d-----w- c:\programme\7-Zip
2011-09-07 14:29 . 2011-09-07 14:29 -------- d-----w- c:\windows\system32\wbem\Repository
2011-09-07 00:36 . 2011-09-06 18:29 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-09-06 18:37 . 2011-09-11 21:40 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-09-06 18:37 . 2011-09-06 18:44 -------- d-----w- c:\programme\Spybot - Search & Destroy
2011-09-06 18:29 . 2011-09-06 18:29 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-09-06 18:24 . 2011-08-18 13:25 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-09-06 18:24 . 2011-09-06 18:24 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2011-09-06 18:09 . 2011-09-06 18:14 -------- dc----w- C:\Downloads
2011-09-03 10:17 . 2011-09-09 09:11 604160 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-08-19 21:08 . 2011-08-19 21:08 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-19 08:52 . 2011-08-19 08:55 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2011-08-18 14:21 . 2001-03-28 14:38 69632 ----a-w- c:\windows\system32\GkSui18.EXE
2011-08-18 14:20 . 2011-09-09 21:47 -------- d-----w- c:\programme\LogFile Analyse V6.02
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-14 21:00 . 2011-09-14 21:00 19624 -c--a-w- C:\Administrator.zip
2011-09-09 09:11 . 2003-04-02 14:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-07-15 13:29 . 2003-04-02 14:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 13:36 . 2009-04-16 01:04 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-12 13:36 . 2009-04-16 01:04 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-08 14:02 . 2003-04-02 14:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-25 14:24 . 2003-03-19 05:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-06-25 14:24 . 2003-02-21 13:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-06-24 14:10 . 2008-07-16 14:01 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2003-04-02 14:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2003-04-02 14:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2003-04-02 14:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2008-02-12 06:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2003-04-02 14:00 293888 ----a-w- c:\windows\system32\winsrv.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="c:\cpqs\Scom\srmclean.exe" [2001-07-24 36864]
"CPQEASYACC"="c:\programme\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"iWareV3"="c:\programme\MouseDriver\OfficeMouse.exe" [2009-03-27 507904]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2010-04-08 286720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-10-19 286720]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-06-25 273544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SkyUserDevmode-Update.lnk - d:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2007-11-5 14336]
t@x aktuell.lnk - c:\programme\Buhl finance\tax 2010 Standard\taxaktuell.exe [2010-4-15 554280]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SkyUserDevmode-Update.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
backup=c:\windows\pss\SkyUserDevmode-Update.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Zahlungserinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Zahlungserinnerung.lnk
backup=c:\windows\pss\Zahlungserinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-10-19 18:16 286720 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"igfxtray"=c:\windows\system32\igfxtray.exe
"Smapp"=c:\programme\Analog Devices\SoundMAX\SMTray.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\EXCEL.EXE"=
"c:\\Programme\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Programme\\Microsoft Office\\Office10\\OUTLOOK.EXE"=
"c:\\Programme\\dakotaag\\dakota20.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Jasc Software Inc\\Paint Shop Pro 7\\psp.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\POWERPNT.EXE"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\IFXADR2.EXE"=
"d:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"= d:\\DATEV\\PROGRAMM\\SWS\\LimaServer.exe
"d:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"= d:\\DATEV\\PROGRAMM\\SWS\\LimaService.exe
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\MSACCESS.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.04.2009 03:04 136360]
R2 DatevPrintService;DATEV Druckservice;d:\datev\PROGRAMM\B0001442\PSNTServ.exe [24.11.2008 02:00 77312]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [01.07.2010 17:43 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [01.07.2010 17:43 162936]
R2 Lexware_Premium_Datenbank;Lexware Premium Datenbank;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Premium_Datenbank --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Premium_Datenbank [?]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [17.05.2008 00:27 61440]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [14.07.2010 23:22 27632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [14.07.2010 23:14 90112]
S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\a302.sys [13.03.2003 21:13 11319]
S3 cxbu1wdm;OEM USB Smart Card Reader;c:\windows\system32\drivers\cxbu1wdm.sys [31.12.2008 01:32 93312]
S3 DATEV Update-Service;DATEV Update-Service;d:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [14.07.2010 23:22 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17.05.2008 00:27 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17.05.2008 00:27 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17.05.2008 00:27 19200]
S3 qcusbmdm;Qualcomm Proprietary USB Driver (PID 3197);c:\windows\system32\drivers\qcusbmdm.sys [27.08.2008 17:31 59632]
S3 qcusbser;Qualcomm Diagnostic Port 3197;c:\windows\system32\drivers\qcusbser.sys [27.08.2008 17:32 59632]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [14.07.2010 23:14 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [14.07.2010 23:14 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [14.07.2010 23:14 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [14.07.2010 23:14 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [14.07.2010 23:14 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [14.07.2010 23:14 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [14.07.2010 23:14 115752]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 19902343
*NewlyCreated* - 48225833
*NewlyCreated* - 95732599
*Deregistered* - 19902343
*Deregistered* - 48225833
*Deregistered* - 95732599
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-14 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2449637323-2993584593-3750334253-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-09-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2449637323-2993584593-3750334253-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
Trusted Zone: rzbo-mainz.de\www
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
AddRemove-AWStats - c:\programme\AWStats/uninstall.exe
AddRemove-BearShare 2 MediaBar - c:\programme\BearShare Applications\MediaBar\uninstall.exe
AddRemove-ESET Online Scanner - c:\programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
AddRemove-Octava SD4 - c:\windows\unin0407.exe
AddRemove-Software Setup - c:\windows\IsUn0407.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-14 23:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2449637323-2993584593-3750334253-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0b,e9,26,2e,98,1a,56,49,a4,46,c1,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1948)
c:\windows\SYSTEM32\igfxdev.dll
.
Zeit der Fertigstellung: 2011-09-15 00:03:39
ComboFix-quarantined-files.txt 2011-09-14 22:03
.
Vor Suchlauf: 809.107.456 Bytes frei
Nach Suchlauf: 901.750.784 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - FEA7D98AFCF6E620197496464F1F2414
--- --- --- |
aswMBR.exe und speichere die Datei auf deinem Desktop.
