Hallo,
hier ist die comobofix.txt
Danke und Gruß
Hartmut
Combofix Logfile: Code:
ComboFix 13-06-28.02 - Administrator 30.06.2013 15:34:26.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1354 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.WINDOWSPC\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
. ADS - WINDOWS: deleted 24 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Administrator.WINDOWSPC\WINDOWS
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml1.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml3.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml8.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml9.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlA.tmp
c:\dokumente und einstellungen\Mollari\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Mollari\WINDOWS
c:\programme\driver
c:\windows\IsUn0407.exe
c:\windows\XSxS
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-28 bis 2013-06-30 ))))))))))))))))))))))))))))))
.
.
2013-06-30 12:07 . 2013-06-30 12:07 -------- d-----w- C:\FRST
2013-06-30 10:13 . 2013-06-30 10:13 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-06-30 08:59 . 2009-01-25 11:14 15224 ----a-w- c:\windows\system32\sdnclean.exe
2013-06-30 08:59 . 2013-06-30 09:02 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2013-06-29 08:45 . 2013-06-29 13:47 -------- d-----w- c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\NVIDIA
2013-06-29 08:42 . 2013-06-29 08:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake
2013-06-29 08:42 . 2013-06-29 08:42 -------- d-----w- c:\programme\Freemake
2013-06-24 13:09 . 2013-06-24 13:09 -------- d-----w- c:\dokumente und einstellungen\Administrator.WINDOWSPC\Lokale Einstellungen\Anwendungsdaten\NVIDIA
2013-06-24 11:00 . 2013-02-25 05:27 28448 ----a-w- c:\windows\system32\nvhdap32.dll
2013-06-24 11:00 . 2013-02-25 05:27 128672 ----a-w- c:\windows\system32\drivers\nvhda32.sys
2013-06-24 11:00 . 2013-01-29 08:35 892704 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2013-06-24 10:23 . 2013-06-24 10:23 -------- d-----w- c:\programme\AGEIA Technologies
2013-06-24 10:22 . 2013-06-24 13:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA Corporation
2013-06-24 10:22 . 2013-06-24 10:22 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA
2013-06-24 10:22 . 2013-06-24 10:22 -------- d-----w- c:\dokumente und einstellungen\UpdatusUser
2013-06-24 10:21 . 2013-05-12 21:37 57344 ----a-w- c:\windows\system32\OpenCL.dll
2013-06-24 10:21 . 2013-06-24 11:01 1091636 ----a-w- c:\windows\system32\nvdrsdb0.bin
2013-06-24 10:21 . 2013-06-24 11:01 1 ----a-w- c:\windows\system32\nvdrssel.bin
2013-06-24 10:21 . 2013-06-24 11:01 1091636 ----a-w- c:\windows\system32\nvdrsdb1.bin
2013-06-24 10:21 . 2013-05-12 21:37 893728 ----a-w- c:\windows\system32\nvdispgenco3232018.dll
2013-06-24 10:21 . 2013-05-12 21:37 1024288 ----a-w- c:\windows\system32\nvdispco3232018.dll
2013-06-24 10:21 . 2013-05-12 21:37 6320128 ----a-w- c:\windows\system32\nvopencl.dll
2013-06-24 10:21 . 2013-05-12 21:37 2759456 ----a-w- c:\windows\system32\nvcuvid.dll
2013-06-24 10:21 . 2013-05-12 21:37 2002720 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-06-24 10:21 . 2013-05-12 21:37 17551360 ----a-w- c:\windows\system32\nvcompiler.dll
2013-06-24 10:20 . 2013-06-24 11:00 -------- d-----w- c:\programme\NVIDIA Corporation
2013-06-24 10:02 . 2008-04-14 05:52 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2013-06-24 10:01 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002859_.tmp
2013-06-24 09:45 . 2013-06-24 10:09 -------- d-----w- c:\windows\system32\de-DE
2013-06-24 09:42 . 2013-06-24 09:42 -------- d-----w- c:\programme\Microsoft.NET
2013-06-15 08:48 . 2013-06-15 08:48 -------- d-----w- c:\programme\Grinding Gear Games
2013-06-05 13:55 . 2013-06-05 13:55 -------- d-----w- c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\GameMill Entertainment
2013-06-02 14:13 . 2013-06-02 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\HitPoint Studios
2013-06-02 14:13 . 2013-06-02 14:13 -------- d-----w- c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\HitPoint Studios
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-28 06:57 . 2013-03-03 08:26 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-28 06:57 . 2011-11-30 12:07 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-28 06:57 . 2011-11-30 12:06 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-06-01 08:40 . 2012-04-01 06:08 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-01 08:40 . 2011-11-30 07:53 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-12 21:37 . 2007-12-05 00:41 7659520 ----a-w- c:\windows\system32\nvcuda.dll
2013-05-12 21:37 . 2007-12-05 00:41 4013568 ----a-w- c:\windows\system32\nv4_disp.dll
2013-05-12 21:37 . 2007-12-05 00:41 2547712 ----a-w- c:\windows\system32\nvapi.dll
2013-05-12 21:37 . 2007-12-05 00:41 20197376 ----a-w- c:\windows\system32\nvoglnt.dll
2013-05-12 21:37 . 2007-12-05 00:41 10967200 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2013-05-12 20:18 . 2007-12-05 00:41 274432 ----a-w- c:\windows\system32\nvrspt.dll
2013-05-12 20:18 . 2007-12-05 00:41 270336 ----a-w- c:\windows\system32\nvrsru.dll
2013-05-12 20:18 . 2007-12-05 00:41 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2013-05-12 20:18 . 2007-12-05 00:41 258048 ----a-w- c:\windows\system32\nvrstr.dll
2013-05-12 20:18 . 2007-12-05 00:41 258048 ----a-w- c:\windows\system32\nvrssl.dll
2013-05-12 20:18 . 2007-12-05 00:41 258048 ----a-w- c:\windows\system32\nvrssk.dll
2013-05-12 20:18 . 2007-12-05 00:41 253952 ----a-w- c:\windows\system32\nvrsth.dll
2013-05-12 20:18 . 2007-12-05 00:41 253952 ----a-w- c:\windows\system32\nvrssv.dll
2013-05-12 20:18 . 2007-12-05 00:41 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2013-05-12 20:18 . 2007-12-05 00:41 126976 ----a-w- c:\windows\system32\nvrszht.dll
2013-05-12 20:18 . 2007-12-05 00:41 335872 ----a-w- c:\windows\system32\nvrshe.dll
2013-05-12 20:18 . 2007-12-05 00:41 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2013-05-12 20:18 . 2007-12-05 00:41 282624 ----a-w- c:\windows\system32\nvrsit.dll
2013-05-12 20:18 . 2007-12-05 00:41 282624 ----a-w- c:\windows\system32\nvrses.dll
2013-05-12 20:18 . 2007-12-05 00:41 282624 ----a-w- c:\windows\system32\nvrsel.dll
2013-05-12 20:18 . 2007-12-05 00:41 278528 ----a-w- c:\windows\system32\nvrsde.dll
2013-05-12 20:18 . 2007-12-05 00:41 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2013-05-12 20:18 . 2007-12-05 00:41 274432 ----a-w- c:\windows\system32\nvrsja.dll
2013-05-12 20:18 . 2007-12-05 00:41 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2013-05-12 20:18 . 2007-12-05 00:41 266240 ----a-w- c:\windows\system32\nvrsko.dll
2013-05-12 20:18 . 2007-12-05 00:41 262144 ----a-w- c:\windows\system32\nvrshu.dll
2013-05-12 20:18 . 2007-12-05 00:41 258048 ----a-w- c:\windows\system32\nvrspl.dll
2013-05-12 20:18 . 2007-12-05 00:41 253952 ----a-w- c:\windows\system32\nvrsno.dll
2013-05-12 20:18 . 2007-12-05 00:41 253952 ----a-w- c:\windows\system32\nvrsda.dll
2013-05-12 20:18 . 2007-12-05 00:41 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2013-05-12 20:18 . 2007-12-05 00:41 249856 ----a-w- c:\windows\system32\nvrseng.dll
2013-05-12 20:18 . 2007-12-05 00:41 249856 ----a-w- c:\windows\system32\nvrscs.dll
2013-05-12 20:18 . 2007-12-05 00:41 335872 ----a-w- c:\windows\system32\nvrsar.dll
2013-05-12 20:16 . 2007-12-05 00:41 54272 ----a-w- c:\windows\system32\nvwddi.dll
2013-05-12 20:16 . 2007-12-05 00:41 156960 ----a-w- c:\windows\system32\nvsvc32.exe
2013-05-12 20:16 . 2007-12-05 00:41 223008 ----a-w- c:\windows\system32\nvmctray.dll
2013-05-12 20:16 . 2007-12-05 00:41 15677728 ----a-w- c:\windows\system32\nvcpl.dll
2013-05-12 20:16 . 2007-12-05 00:41 144160 ----a-w- c:\windows\system32\nvcolor.exe
2013-05-09 08:59 . 2013-03-03 08:26 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2011-11-30 12:06 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-03-03 08:26 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2011-11-30 12:06 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2011-11-30 12:07 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2011-11-30 12:06 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-11-30 12:06 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-04-04 12:50 . 2009-03-05 08:08 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 04:22 . 2010-06-02 04:22 89944 ----a-w- c:\programme\DSETUP.dll
2010-06-02 04:22 . 2010-06-02 04:22 537432 ----a-w- c:\programme\DXSETUP.exe
2010-06-02 04:22 . 2010-06-02 04:22 1801048 ----a-w- c:\programme\dsetup32.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-26 18081280]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-12 5140960]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-11-12 362032]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"Nvtmru"="c:\programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-05-12 15677728]
"NvMediaCenter"="NvMCTray.dll" [2013-05-12 223008]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-05-12 2562848]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2013-05-16 3830224]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero DriveSpeed]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [03.03.2013 10:26 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [03.03.2013 10:26 175176]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [28.02.2010 12:58 911680]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.11.2011 14:06 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.11.2011 14:07 369584]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [24.02.2008 20:28 13696]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.11.2011 14:07 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [03.03.2013 10:26 66336]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [30.06.2013 10:59 171928]
S3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [28.02.2010 12:58 160288]
S3 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [28.02.2010 12:58 2480048]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 Dvd43;Dvd43;c:\windows\system32\DRIVERS\Dvd43.sys --> c:\windows\system32\DRIVERS\Dvd43.sys [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [24.02.2008 19:08 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [24.02.2008 19:08 17536]
S3 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [30.06.2013 10:59 1817560]
S3 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [30.06.2013 10:59 1033688]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-06-30 08:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = localhost:21320
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default\
FF - prefs.js: network.proxy.http - 188.165.204.152
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\UpdatusUser\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe
c:\dokumente und einstellungen\Default User.WINDOWS\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe
ShellExecuteHooks-{93994DE8-8239-4655-B1D1-5F4E91300429} - c:\programme\DVD Region+CSS Free\DVDShell.dll
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-DVD43 - c:\progra~1\DVDREG~1\DVDRegionFree.exe
AddRemove-ArtMoney SE v7.15 - c:\programme\ArtMoney\uninstall.bat
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-30 15:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-1454471165-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-789336058-1454471165-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a7,27,ee,56,dd,f0,36,2a,74,45,b7,c4,7e,94,66,09,2f,16,3b,e2,10,43,cc,
58,4b,40,cd,bf,aa,53,6b,9b,ff,0c,64,52,e5,79,21,4f,42,b9,76,bc,b5,ed,95,04,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
Zeit der Fertigstellung: 2013-06-30 15:41:30
ComboFix-quarantined-files.txt 2013-06-30 13:41
.
Vor Suchlauf: 7.642.943.488 Bytes frei
Nach Suchlauf: 7.635.243.008 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
[spybotsd]
timeout.old=30
.
- - End Of File - - 7811A2A4F215605A4113C5342FD20E0C --- --- ---
72B8CE41AF0DE751C946802B3ED844B4 |