paula1504 | 10.04.2013 16:02 | Code:
ComboFix 13-04-10.02 - Max Miller 10.04.2013 16:41:01.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1067 [GMT 2:00]
ausgeführt von:: e:\filme\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Lavasoft Ad-Aware *Disabled/Updated* {964FCE60-0B18-4D30-ADD6-EB178909041C}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Lavasoft Ad-Aware *Disabled* {FF1CD5B7-1553-4625-A258-1775385CED33}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml2.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml5.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlEB.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlEC.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlED.tmp
c:\dokumente und einstellungen\Max Miller\4.0
c:\dokumente und einstellungen\Max Miller\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\rnaph.dll
c:\windows\system32\SET6D.tmp
c:\windows\system32\SET72.tmp
c:\windows\system32\SET79.tmp
c:\windows\system32\setb6.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\wininit.ini
c:\windows\XSxS
F:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-10 bis 2013-04-10 ))))))))))))))))))))))))))))))
.
.
2013-04-09 19:01 . 2013-04-09 19:02 -------- d-----w- c:\windows\D8167CA8236B4334B77DF388F494EE18.TMP
2013-04-04 14:47 . 2013-04-04 14:47 -------- d-----w- c:\dokumente und einstellungen\Max Miller\Anwendungsdaten\Malwarebytes
2013-04-04 14:46 . 2013-04-04 14:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-04-04 13:39 . 2013-04-04 13:39 -------- d-----w- c:\programme\Enigma Software Group
2013-04-03 23:14 . 2013-04-04 08:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-04-03 23:13 . 2013-04-09 19:10 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2013-04-03 21:55 . 2013-04-03 23:05 -------- d-----w- c:\dokumente und einstellungen\Max Miller\Lokale Einstellungen\Anwendungsdaten\Pokki
2013-04-03 21:54 . 2013-04-03 21:54 -------- d-----w- c:\dokumente und einstellungen\Max Miller\Anwendungsdaten\LavasoftStatistics
2013-04-03 21:54 . 2013-04-03 21:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
2013-04-03 21:50 . 2013-04-03 21:54 -------- d-----w- c:\programme\Ad-Aware Antivirus
2013-04-03 21:50 . 2013-04-03 21:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2013-04-03 21:50 . 2013-04-03 21:50 -------- d-----w- c:\dokumente und einstellungen\Max Miller\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-04-03 21:50 . 2013-04-03 21:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-04-03 21:50 . 2013-04-03 21:50 -------- d-----w- c:\programme\Toolbar Cleaner
2013-04-03 21:50 . 2013-04-03 21:50 -------- d-----w- c:\dokumente und einstellungen\Max Miller\Anwendungsdaten\SecureSearch
2013-04-03 21:48 . 2013-04-03 21:48 44424 ----a-w- c:\windows\system32\sbbd.exe
2013-04-03 21:48 . 2013-04-03 21:48 13560 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-04-03 21:48 . 2013-04-04 00:53 -------- d-----w- c:\dokumente und einstellungen\Max Miller\Anwendungsdaten\Ad-Aware Antivirus
2013-04-03 16:50 . 2013-04-03 16:50 -------- d-----w- c:\programme\VS Revo Group
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 19:04 . 2012-10-14 23:07 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 19:04 . 2011-08-07 15:47 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-06 23:33 . 2013-03-05 21:46 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-03-05 21:46 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2012-10-04 19:48 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2012-10-04 19:48 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2012-10-04 19:48 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2012-10-04 19:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-03-06 23:33 . 2013-03-05 21:46 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:33 . 2013-03-05 21:46 21576 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2013-03-06 23:33 . 2012-10-04 19:48 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:32 . 2012-10-04 19:48 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-10-04 19:48 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-06 08:32 . 2013-03-06 08:32 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-06 08:32 . 2007-04-25 23:43 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-06 08:32 . 2012-10-04 19:51 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-06 08:32 . 2010-08-12 15:14 782240 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-09 01:53 . 2010-05-09 01:53 18499623 ----a-w- c:\programme\vlc-1.0.5-win32.exe
2013-03-08 08:46 . 2013-03-08 08:45 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Badoo Desktop"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe" [2012-12-24 1067232]
"ICQ"="c:\programme\ICQ7M\ICQ.exe" [2012-10-15 127040]
"DMS-Kalenderchen"="c:\programme\Kalenderchen\Kalenderchen.exe" [2010-05-18 3498496]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"DivXMediaServer"="c:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2012-11-13 450560]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Max Miller\Startmenü\Programme\Autostart\
Spamihilator.lnk - c:\programme\Spamihilator\spamihilator.exe [2013-1-5 2024960]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
REALTEK RTL8185 Wireless LAN Utility.lnk - c:\programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe [2008-7-3 675840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-01-08 11:59 18705664 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gigabyte\\BIOS\\gwf32.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7M\\ICQ.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 2070\\Anno5.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 2070\\AutoPatcher.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 2070\\InitEngine.exe"=
"e:\\PROGRAMM\\eMule0.47c\\eMule0.49c\\eMule0.49c\\emule.exe"=
"c:\\Programme\\Spamihilator\\spamihilator.exe"=
"c:\\Programme\\Spamihilator\\cdcc.exe"=
"c:\\Programme\\Spamihilator\\dccproc.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"e:\\PROGRAMM\\eMule0.47c\\eMule0.47c\\emule.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Local Host
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [05.03.2013 23:46 21576]
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [05.03.2013 23:46 49248]
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [03.04.2013 23:48 13560]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04.10.2012 21:48 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.10.2012 21:48 368176]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [11.09.2006 18:06 78848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04.10.2012 21:48 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [05.03.2013 23:46 66336]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [03.07.2008 01:47 98488]
S0 PDDSLHND;PDDSLHND; [x]
S2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [20.09.2012 05:39 3677000]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [05.03.2013 23:46 164736]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\DRIVERS\PDDSLADP.SYS --> c:\windows\system32\DRIVERS\PDDSLADP.SYS [?]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [24.06.2008 20:35 13532]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus.sys [09.06.2006 17:47 283392]
S4 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [18.03.2013 03:25 1236336]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [08.01.2013 13:55 161536]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.08.2009 16:57 721904]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-07 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\progra~1\AD-AWA~1\AdAwareLauncher.exe [2013-03-18 01:25]
.
2013-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 19:04]
.
2013-04-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-04-10 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-10-04 23:32]
.
2013-04-10 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations\Communicator.exe [2013-03-03 08:54]
.
.
------- Zusätzlicher Suchlauf -------
.
mWindow Title =
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Max Miller\Anwendungsdaten\Mozilla\Firefox\Profiles\g3xkmkvj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=64C023D324C2F60CBD244B515CA40206
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.freenet.de/
FF - ExtSQL: 2013-04-03 23:49; {87934c42-161d-45bc-8cef-ef18abe2a30c}; c:\dokumente und einstellungen\Max Miller\Anwendungsdaten\Mozilla\Firefox\Profiles\g3xkmkvj.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF - ExtSQL: 2013-04-03 23:50; jid1-yZwVFzbsyfMrqQ@jetpack; c:\dokumente und einstellungen\Max Miller\Anwendungsdaten\Mozilla\Firefox\Profiles\g3xkmkvj.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SearchProtection - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection\_run.bat
MSConfigStartUp-Getdo - c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Adobe\Update\flacor.dat
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-10 16:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-362288127-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:4e,cf,c3,d3,47,54,2a,cd,fc,b1,30,47,b5,5a,f8,ad,81,e2,7c,9a,c9,78,fc,
ce,82,c2,07,c1,53,5b,3b,8a,cf,67,86,59,60,7f,14,0a,c0,3e,bd,dd,36,85,f0,6a,\
"??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2056)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
f:\temp\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-10 16:56:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-04-10 14:56
.
Vor Suchlauf: 7.684.608.000 Bytes frei
Nach Suchlauf: 7.831.293.952 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 93D2A02A44A416F012ECDB05CFBC5BCC es kam keine fehlermeldung beim hochfahren |