Hi Angel21,
ich habe Combofix durchgeführt! Erfolgreich?
Combofix ist aber nicht so gelaufen, wie in der Anleitung beschrieben. Ich hab es ja unter smss.exe gespeichert und dann gestartet. Mein Ventilator lief die ganze Zeit schon sehr stark und auf einmal wurde er ganz leise, hat sozusagen aufgehört zu "pusten" (Ist das ein Zeichen dafür, dass sich da vielleicht ein Virus vor Combofix versteckt hat). Dann hat sich smss.exe selbst wieder in Combofix.exe umbenannt und dann kam eine Meldung, dass ein Neustart erforderlich wäre wegen Rootkitaktivität. Nach dem Neustart kam erstmal kein richtiges Desktopbild und Combofix ist normal weitergelaufen. Dann hat er nochmal neugestartet und hat ein Log erstellt. Man sollte keine Programme öffnen, aber Avira und Skype haben sich automatisch wieder gestartet. Hoffentlich war das alles nicht so schlimm?!
Combofix hat gesagt, er hat 3 Sachen aus System32 gelöscht. Was ist das System 32 eigentlich?
Kannst du erkennen, was ich auf dem Computer habe? Woher weisst du, wie man so was erkennt aus einem Logfile und was man tun muss um einen Virus oder Trojaner zu entfernen?
Vielen Dank für die Hilfe! Das ist sehr nett von dir!
viele Grüße HTML-Code:
[CODE]ComboFix 09-11-28.03 - user01 29.11.2009 13:50.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2813.2062 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user01\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\3814300101.dat
c:\windows\system32\acbsi21v.exe
c:\windows\system32\oem23.inf
Infizierte Kopie von c:\windows\system32\DRIVERS\ahcix86.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_RPCSSCISVC
-------\Service_RpcSsCiSvc
((((((((((((((((((((((( Dateien erstellt von 2009-10-28 bis 2009-11-29 ))))))))))))))))))))))))))))))
.
2009-11-29 12:35 . 2009-11-29 12:37 -------- d-----w- C:\32788R22FWJFW
2009-11-28 12:28 . 2009-11-28 12:28 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SP\sp.DLL
2009-11-28 12:28 . 2009-11-28 12:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SP
2009-11-25 21:12 . 2009-11-25 21:12 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-11-22 11:02 . 2009-11-22 11:02 -------- d-----w- c:\dokumente und einstellungen\user01\Lokale Einstellungen\Anwendungsdaten\GS-LW-Temp
2009-11-18 19:45 . 2009-11-18 19:45 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-11-17 20:23 . 2009-11-17 20:26 7919008 ----a-w- c:\programme\Firefox Setup 3.5.5.exe
2009-11-13 08:25 . 2009-11-13 10:28 -------- d-----w- C:\rsit
2009-11-12 14:52 . 2009-11-12 14:52 -------- d-----w- c:\programme\CCleaner
2009-11-12 14:49 . 2009-11-12 14:49 3310608 ----a-w- c:\programme\ccsetup225.exe
2009-11-02 18:56 . 2009-11-02 18:56 -------- d-----w- c:\dokumente und einstellungen\user01\Anwendungsdaten\Malwarebytes
2009-11-02 18:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-02 18:56 . 2009-11-02 18:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-02 18:56 . 2009-11-02 18:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-02 18:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-02 18:55 . 2009-11-02 18:55 4045544 ----a-w- c:\programme\mbam-setup.exe
2009-11-02 18:29 . 2009-11-02 18:29 -------- d-----w- c:\programme\Trend Micro
2009-11-02 18:28 . 2009-11-02 18:29 401720 ----a-w- c:\programme\HijackThis.exe
2009-11-02 18:28 . 2009-11-02 18:28 812344 ----a-w- c:\programme\HijackThisInstaller.exe
2009-11-01 13:23 . 2009-11-01 13:24 1925024 ----a-w- c:\programme\install_flash_player.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 20:03 . 2009-01-13 22:22 -------- d-----w- c:\dokumente und einstellungen\user01\Anwendungsdaten\Skype
2009-11-28 19:47 . 2009-01-13 22:24 -------- d-----w- c:\dokumente und einstellungen\user01\Anwendungsdaten\skypePM
2009-11-27 19:34 . 2009-09-26 17:32 -------- d-----w- c:\dokumente und einstellungen\user01\Anwendungsdaten\U3
2009-11-26 22:17 . 2009-10-04 12:41 -------- d-----w- c:\dokumente und einstellungen\user01\Anwendungsdaten\vlc
2009-11-13 20:43 . 2009-01-13 16:58 -------- d-----w- c:\dokumente und einstellungen\user01\Anwendungsdaten\.purple
2009-11-13 09:02 . 2009-01-13 16:57 -------- d-----w- c:\programme\PidginAspell
2009-11-13 08:52 . 2009-10-11 18:26 -------- d-----w- c:\programme\WinTV
2009-11-11 06:59 . 2008-12-12 13:00 23056 ----a-w- c:\dokumente und einstellungen\user01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-06 07:50 . 2006-02-28 11:00 80312 ----a-w- c:\windows\system32\perfc007.dat
2009-11-06 07:50 . 2006-02-28 11:00 449044 ----a-w- c:\windows\system32\perfh007.dat
2009-10-04 12:34 . 2009-10-04 12:34 -------- d-----w- c:\programme\VideoLAN
2009-10-04 12:32 . 2009-10-04 12:32 18527244 ----a-w- c:\programme\vlc-1.0.2-win32.exe
2009-09-11 14:17 . 2006-02-28 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2006-02-28 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-07-16 16:01 . 2009-07-16 15:47 32467048 ----a-w- c:\programme\avira_antivir_personal_de.exe
2009-04-29 11:43 . 2009-04-29 11:43 642540 ----a-w- c:\programme\XviD-1.1.3-27042008.exe
2009-01-13 16:32 . 2009-01-13 16:29 14275882 ----a-w- c:\programme\pidgin-2.5.4.exe
2008-12-29 20:57 . 2008-12-29 15:51 573900032 ----a-w- c:\programme\AC12-GER.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sp]
@="{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"
[HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
2009-11-28 12:28 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SP\sp.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-18 21633320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.Exe" [2008-06-09 82224]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"accrdsub"="c:\programme\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-10 238896]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-06-02 24848]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WHITNEY_S2P"="c:\programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe" [2005-02-15 69632]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-10-19 286720]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\user01\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-5-12 576104]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-4-29 6144]
WinTV Recording Status..lnk - c:\programme\WinTV\WinTV7\WinTVTray.exe [2009-10-11 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=
"c:\\Programme\\Graphisoft\\ArchiCAD 11\\ArchiCAD.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16129:TCP"= 16129:TCP:DWMRC
"12470:TCP"= 12470:TCP:spport
"9085:TCP"= 9085:TCP:spport
"18010:TCP"= 18010:TCP:spport
"18261:TCP"= 18261:TCP:spport
"25160:TCP"= 25160:TCP:spport
R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [26.10.2007 18:25 164352]
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [05.06.2008 17:08 109184]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [05.06.2008 17:08 51376]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [05.06.2008 17:08 12928]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [12.12.2008 10:26 24064]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [05.06.2008 17:08 12496]
R2 accoca;ActivClient Middleware Service;c:\programme\ActivIdentity\ActivClient\accoca.exe [15.05.2007 16:08 182576]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.07.2009 17:13 108289]
R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe -k Cognizance [28.02.2006 12:00 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [28.02.2006 12:00 14336]
R2 ATService;AuthenTec Fingerprint Service;c:\programme\Fingerprint Sensor\AtService.exe [15.05.2008 15:11 1176824]
R2 HauppaugeTVServer;HauppaugeTVServer;c:\programme\WinTV\TVServer\HauppaugeTVServer.exe [11.10.2009 19:49 442368]
R2 HP ProtectTools Service;HP ProtectTools Service;c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [10.06.2008 11:13 18944]
R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [05.06.2008 17:07 256512]
R2 SPService;SPService;c:\windows\system32\svchost.exe -k netsvc [28.02.2006 12:00 14336]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [15.05.2008 13:29 475520]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [12.12.2008 11:46 193840]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys [11.10.2009 19:24 45824]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21.06.2007 04:40 56448]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
netsvc REG_MULTI_SZ SPService
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\user01\Anwendungsdaten\Mozilla\Firefox\Profiles\0k7sjjhi.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-Broadcom 802.11b Network Adapter - c:\programme\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe verbose
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 14:02
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
@DACL=(02 0000)
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
@DACL=(02 0000)
"Asynchronous"=dword:00000001
"DllName"=expand:"%SystemRoot%\\System32\\dimsntfy.dll"
"Startup"="WlDimsStartup"
"Shutdown"="WlDimsShutdown"
"Logon"="WlDimsLogon"
"Logoff"="WlDimsLogoff"
"StartShell"="WlDimsStartShell"
"Lock"="WlDimsLock"
"Unlock"="WlDimsUnlock"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OneCard]
@DACL=(02 0000)
"DllName"="c:\\Programme\\Hewlett-Packard\\IAM\\Bin\\ASWLNPkg.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"Lock"="OnLock"
"Logoff"="OnLogoff"
"Logon"="OnLogon"
"Shutdown"="OnShutdown"
"StartScreenSaver"="OnStartScreenSaver"
"StartShell"="OnStartShell"
"Startup"="OnStartup"
"StopScreenSaver"="OnStopScreenSaver"
"Unlock"="OnUnlock"
"PostShell"="OnPostShell"
"Disconnect"="OnDisconnect"
"Reconnect"="OnReconnect"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
@DACL=(02 0000)
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=expand:"WgaLogon.dll"
"Event"=dword:00000001
"InstallEvent"="1.9.0040.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\ACLIBEAY.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\programme\ActivIdentity\ActivClient\Resources\Merged\acerrmrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Merged\asphatrc.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\programme\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\programme\ActivIdentity\ActivClient\Resources\Merged\aipinguirc.dll
c:\programme\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Merged\acunlockrc.dll
c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\programme\Hewlett-Packard\IAM\bin\brand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\brand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\ItMsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\AsChnl.dll
c:\programme\Hewlett-Packard\IAM\Bin\HPPlugIn.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHostServices.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\Interop.HPQWMIEXLib.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\Interop.PTHstServsLib.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHstServs.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\BIOSDomain.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\Interop.PTPluginLib.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTStrings.dll
c:\programme\Hewlett-Packard\Drive Encryption\SbHpFve.dll
c:\programme\Hewlett-Packard\Drive Encryption\SbUILib.dll
c:\programme\Hewlett-Packard\Drive Encryption\Languages\0007\SbHpFve.lng
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\HPjCard.dll
c:\windows\system32\acomx.dll
c:\windows\system32\acbsi21.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItVCClient.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItReports.DLL
- - - - - - - > 'explorer.exe'(7804)
c:\windows\system32\APSHook.dll
c:\dokumente und einstellungen\all users\anwendungsdaten\sp\sp.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\System32\SCardSvr.exe
c:\programme\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\system32\DWRCS.exe
c:\programme\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\DWRCST.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\wscntfy.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Java\jre1.6.0_07\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-11-29 14:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-11-29 13:07
Vor Suchlauf: 10 Verzeichnis(se), 181.721.522.176 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 181.646.057.472 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - 265BEA89E33BE3BF186B1B7ABBC6B950
[/CODE] |