Hier ist der log von combofix
Combofix Logfile: Code:
ComboFix 13-05-18.03 - Thomas 19.05.2013 10:37:12.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.1791.652 [GMT 2:00]
ausgeführt von:: d:\thomas\Desktop\ComboFix.exe
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.exe
d:\gamers village\Gamers Village 2ter Geburtstag Auslosung .wmv
d:\spiele\11
d:\spiele\11\0_Error.log
d:\spiele\11\binkw32.dll
d:\spiele\11\Data\Campaigns\EELearningCampaign.ssa
d:\spiele\11\Data\Campaigns\EETheBritish.ssa
d:\spiele\11\Data\Campaigns\EETheFuture.ssa
d:\spiele\11\Data\Campaigns\EETheGermans.ssa
d:\spiele\11\Data\Campaigns\EETheGreeks.ssa
d:\spiele\11\Data\Campaigns\Kriegszug des Papsts.ssa
d:\spiele\11\Data\data.ssa
d:\spiele\11\Data\Models\amb_rock.cem
d:\spiele\11\Data\Movies\Empire Earth.bik
d:\spiele\11\Data\Movies\Sierra.bik
d:\spiele\11\Data\Movies\SSSI.bik
d:\spiele\11\Data\Music\Balance.dls
d:\spiele\11\Data\Music\Balance.sgt
d:\spiele\11\Data\Music\Balance.sty
d:\spiele\11\Data\Music\Enmity.dls
d:\spiele\11\Data\Music\Enmity.sgt
d:\spiele\11\Data\Music\Enmity.sty
d:\spiele\11\Data\Music\Fallen.dls
d:\spiele\11\Data\Music\Fallen.sgt
d:\spiele\11\Data\Music\Fallen.sty
d:\spiele\11\Data\Music\Honor.dls
d:\spiele\11\Data\Music\Honor.sgt
d:\spiele\11\Data\Music\Honor.sty
d:\spiele\11\Data\Music\Pawn-Style.sty
d:\spiele\11\Data\Music\Pawns.sgt
d:\spiele\11\Data\Music\Pawns1.dls
d:\spiele\11\Data\Music\Rivers DLS.dls
d:\spiele\11\Data\Music\Rivers.sgt
d:\spiele\11\Data\Music\Rivers.sty
d:\spiele\11\Data\Music\Shadow2.sgt
d:\spiele\11\Data\Music\Shadows.dls
d:\spiele\11\Data\Music\Shadows.sty
d:\spiele\11\Data\Music\Time DLS.dls
d:\spiele\11\Data\Music\Time.sgt
d:\spiele\11\Data\Music\Time.sty
d:\spiele\11\Data\Random Map Scripts\Common\Common Conditions.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Forests.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Initial Units.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Terrain Painting.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Map Climate.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Tourney Common Initial Units.rmv
d:\spiele\11\Data\Random Map Scripts\Continental.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Large.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Small.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Large.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Small.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Plains.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Large.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Small.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Tiny.rmv
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 16h.19m.46s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 16h.41m.01s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 17h.02m.22s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 17h.59m.59s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 18h.21m.23s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 18h.42m.36s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.03m.56s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.25m.02s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.46m.12s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 20h.07m.22s.ees
d:\spiele\11\Data\Saved Games\IMperium der Ameisen.ees
d:\spiele\11\Data\Saved Games\QuickSave 2006.08.23 - 02h.17m.26s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2006.08.23 - 02h.17m.27s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2011.10.29 - 17h.23m.42s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2011.10.29 - 17h.58m.50s.ees
d:\spiele\11\Data\Saved Games\Sve + Mario KAM D.ees
d:\spiele\11\Data\Saved Games\Sve + Mario kam.ees
d:\spiele\11\Data\Saved Games\Sve + Mario.ees
d:\spiele\11\Data\Saved Games\Sven Kam griechen.ees
d:\spiele\11\Data\Saved Games\Sven Kam RUSSEN.ees
d:\spiele\11\Data\Scenarios\ScenDefault.scn
d:\spiele\11\Data\Scenarios\Sven 1.scn
d:\spiele\11\Data\Scenarios\sven 2.lcl
d:\spiele\11\Data\Scenarios\Sven 2.scn
d:\spiele\11\Default.dll
d:\spiele\11\DX7HRDisplay.dll
d:\spiele\11\DX7HRTnLDisplay.dll
d:\spiele\11\EE000.jpg
d:\spiele\11\EE001.jpg
d:\spiele\11\EE002.jpg
d:\spiele\11\EE003.jpg
d:\spiele\11\EEQuickSave.scn
d:\spiele\11\Empire Earth.exe
d:\spiele\11\EULA.txt
d:\spiele\11\Language.dll
d:\spiele\11\Launcher.exe
d:\spiele\11\Launcher.ini
d:\spiele\11\Liesmich.txt
d:\spiele\11\Low-Level Engine.dll
d:\spiele\11\Miles Sound System Mixer.dll
d:\spiele\11\Mss32.dll
d:\spiele\11\OOS 2011.12.11 - 14h.01m.18s.log
d:\spiele\11\OOS 2011.12.11 - 14h.04m.37s.log
d:\spiele\11\OOS 2011.12.11 - 14h.07m.16s.log
d:\spiele\11\redist\win32\Autopan.flt
d:\spiele\11\redist\win32\Bandpass.flt
d:\spiele\11\redist\win32\Capture.flt
d:\spiele\11\redist\win32\Chorus.flt
d:\spiele\11\redist\win32\Compress.flt
d:\spiele\11\redist\win32\Flange.flt
d:\spiele\11\redist\win32\Highpass.flt
d:\spiele\11\redist\win32\Laginter.flt
d:\spiele\11\redist\win32\Lowpass.flt
d:\spiele\11\redist\win32\Mdelay.flt
d:\spiele\11\redist\win32\Mp3dec.asi
d:\spiele\11\redist\win32\Mssa3d.m3d
d:\spiele\11\redist\win32\Mssa3d2.m3d
d:\spiele\11\redist\win32\Mssdolby.m3d
d:\spiele\11\redist\win32\Mssds3dh.m3d
d:\spiele\11\redist\win32\Mssds3ds.m3d
d:\spiele\11\redist\win32\Mssdx7sh.m3d
d:\spiele\11\redist\win32\Mssdx7sl.m3d
d:\spiele\11\redist\win32\Mssdx7sn.m3d
d:\spiele\11\redist\win32\Msseax.m3d
d:\spiele\11\redist\win32\Msseax2.m3d
d:\spiele\11\redist\win32\Mssfast.m3d
d:\spiele\11\redist\win32\Mssrsx.m3d
d:\spiele\11\redist\win32\Mssv12.asi
d:\spiele\11\redist\win32\Mssv24.asi
d:\spiele\11\redist\win32\Mssv29.asi
d:\spiele\11\redist\win32\Parmeq.flt
d:\spiele\11\redist\win32\Phaser.flt
d:\spiele\11\redist\win32\Reson.flt
d:\spiele\11\redist\win32\Reverb1.flt
d:\spiele\11\redist\win32\Reverb2.flt
d:\spiele\11\redist\win32\Reverb3.flt
d:\spiele\11\redist\win32\Ringmod.flt
d:\spiele\11\redist\win32\Sdelay.flt
d:\spiele\11\redist\win32\Shelfeq.flt
d:\spiele\11\rmvparse.exe
d:\spiele\11\Sierra Update\EESkin.dll
d:\spiele\11\Sierra Update\SierraPt.dll
d:\spiele\11\Sierra Update\SierraUp.cfg
d:\spiele\11\Sierra Update\SierraUp.exe
d:\spiele\11\Sierra Update\SuDE.dll
d:\spiele\11\Sierra Update\SuES.dll
d:\spiele\11\Sierra Update\SuFR.dll
d:\spiele\11\Sierra Update\SuIT.dll
d:\spiele\11\Sierra Update\zVersion.cfg
d:\spiele\11\sierra.inf
d:\spiele\11\SierraCom.cfg
d:\spiele\11\SierraUp.cfg
d:\spiele\11\sxlrt233.dll
d:\spiele\11\Szenarien-Editor-Handbuch.doc
d:\spiele\11\TCP Protocol.dll
d:\spiele\11\Users\default\Civilizations\SHOGOKI.civ
d:\spiele\11\Users\default\Civilizations\Svenanttack + bauzeit.civ
d:\spiele\11\Users\default\EELearningCampaign390888947.ssa
d:\spiele\11\Users\default\EETheBritish-178114086.ssa
d:\spiele\11\Users\default\EETheGermans-1468618984.ssa
d:\spiele\11\Users\default\EETheGreeks-231982801.ssa
d:\spiele\11\Verknüpfung mit Empire Earth.lnk
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-19 bis 2013-05-19 ))))))))))))))))))))))))))))))
.
.
2013-05-19 08:44 . 2013-05-19 08:44 -------- d-----w- d:\sigrid\AppData\Local\temp
2013-05-19 08:44 . 2013-05-19 08:44 -------- d-----w- d:\default\AppData\Local\temp
2013-05-18 17:12 . 2013-05-18 17:12 -------- d-----w- d:\thomas\AppData\Roaming\ATI
2013-05-18 15:33 . 2013-05-18 15:33 -------- d-----w- d:\sigrid\AppData\Roaming\CheckPoint
2013-05-18 15:23 . 2013-05-18 15:23 -------- d-----w- d:\thomas\AppData\Roaming\CheckPoint
2013-05-18 15:22 . 2013-05-18 15:22 -------- d-----w- e:\program files\CheckPoint
2013-05-18 15:22 . 2012-11-15 19:06 89432 ----a-w- c:\windows\system32\drivers\klflt.sys
2013-05-18 15:22 . 2012-11-15 19:06 611160 ----a-w- c:\windows\system32\drivers\klif.sys
2013-05-18 14:50 . 2013-05-18 15:22 -------- d-----w- e:\program files (x86)\CheckPoint
2013-05-18 14:48 . 2013-05-18 14:48 -------- d-----w- c:\programdata\CheckPoint
2013-05-18 14:38 . 2013-05-18 17:10 -------- d-----w- D:\Config.Msi
2013-05-18 14:07 . 2013-05-19 08:41 -------- d-sh--w- d:\$recycle.bin\S-1-5-20
2013-05-18 13:37 . 2013-05-18 13:55 -------- d-----w- D:\Geocaching
2013-05-18 13:35 . 2013-05-18 13:35 -------- d-----w- d:\thomas\Schule
2013-05-15 08:58 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-05-15 08:58 . 2013-02-27 06:02 111448 ----a-w- c:\windows\system32\consent.exe
2013-05-15 08:58 . 2013-02-27 05:52 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-05-15 08:58 . 2013-02-27 05:48 1930752 ----a-w- c:\windows\system32\authui.dll
2013-05-15 08:58 . 2013-02-27 05:47 70144 ----a-w- c:\windows\system32\appinfo.dll
2013-05-15 08:58 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-05-15 08:53 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 08:53 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 08:53 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll
2013-05-15 08:52 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-05-15 08:52 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-05-15 08:52 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-05-14 16:11 . 2013-05-14 16:11 -------- d-----w- e:\program files\CCleaner
2013-05-01 07:27 . 2013-04-30 13:28 70568 ----a-w- e:\program files (x86)\Internet Explorer\pdmproxy100.dll
2013-05-01 07:27 . 2013-04-30 13:28 72624 ----a-w- e:\program files\Internet Explorer\pdmproxy100.dll
2013-05-01 07:27 . 2013-04-30 13:28 327680 ----a-w- e:\program files\Internet Explorer\iediagcmd.exe
2013-04-30 13:12 . 2013-04-30 13:12 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-24 10:55 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 09:49 . 2010-07-10 10:29 75016696 ----a-w- c:\windows\system32\MRT.exe
2013-05-13 15:17 . 2010-07-03 09:53 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-05-13 15:17 . 2010-07-03 09:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-05-13 15:17 . 2010-07-08 16:58 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-05-11 09:22 . 2010-07-08 17:04 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-05-11 09:21 . 2010-07-08 16:58 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-05-11 09:21 . 2010-07-03 09:52 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-04-13 05:49 . 2013-05-15 08:53 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 08:53 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 08:53 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 08:53 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 08:53 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 08:53 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-03-19 18:25 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-03-19 18:25 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-03-19 06:04 . 2013-04-10 12:18 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 12:18 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 12:18 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 12:18 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 12:18 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 12:18 112640 ----a-w- c:\windows\system32\smss.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SimpleSYN.NET"="e:\program files (x86)\creativbox.net\SimpleSYN 2.1\CBN.SimpleSYN.NET.exe" [2010-10-11 2271600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-10-28 2763776]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-18 98304]
"Adobe Reader Speed Launcher"="e:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"GrooveMonitor"="e:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="e:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PDFPrint"="e:\program files (x86)\PDF24\pdf24.exe" [2011-04-28 220552]
"TkBellExe"="e:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2011-05-21 273544]
"ZoneAlarm"="e:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2013-01-29 73832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-25 1255736]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-19 202752]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;e:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-11-22 33712]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;e:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-11-22 828072]
S2 Realtek11nSU;Realtek11nSU;e:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-20 239616]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-10-21 1270784]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-29 14:21]
.
2013-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-29 14:21]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - e:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - d:\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\3730i35m.default\
FF - ExtSQL: 2013-05-18 16:53; ffxtlbr@zonealarm.com; d:\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\3730i35m.default\extensions\ffxtlbr@zonealarm.com
FF - ExtSQL: 2013-05-18 17:23; {FFB96CC1-7EB3-449D-B827-DB661701C6BB}; e:\program files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - user.js: extensions.zonealarm.hpOld0 -
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=base2013&Lan={dfltLng}&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - 07dcc2b300000000000000231301cea3
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 15843
FF - user.js: extensions.zonealarm.vrsn - 1.8.11.6
FF - user.js: extensions.zonealarm.vrsni - 1.8.11.6
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.11.616:53
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base2013
FF - user.js: extensions.zonealarm.instlRef - ZLN118106904649844-1001
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.hmpg - true
FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - true
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?src=nt&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Software Informer - e:\program files (x86)\Software Informer\softinfo.exe
Wow6432Node-HKCU-Run-WinClicker.exe - e:\program files (x86)\Salling Software AB\Salling Clicker\WinClicker.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-ISW - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2239427155-248415295-3924183857-1000\Software\Zepter Software\RegLib*2fcbc12b\CloneDVDmobile/1]
"1"=dword:4e44230d
"2"=dword:4e44230d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrustedInstaller\Security]
@DACL=(02 0000)
@SACL=
"Security"=hex:01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,34,00,00,00,02,
00,20,00,01,00,00,00,02,c0,18,00,00,00,0c,00,01,02,00,00,00,00,00,05,20,00,\
.
Zeit der Fertigstellung: 2013-05-19 10:47:19
ComboFix-quarantined-files.txt 2013-05-19 08:47
.
Vor Suchlauf: 1.884.348.416 Bytes frei
Nach Suchlauf: 1.230.176.256 Bytes frei
.
- - End Of File - - 3C592CCFAC417AAECBF675EFF2723A49 --- --- --- |