ComboFix 07-11-08.3 - Florian 2007-11-18 20:32:45.2 - NTFSx86 ausgeführt von:: D:\Eigene Dateien\Vir.Remove\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator.KOMI.001\Favoriten\Online Security Guide.lnk C:\WINDOWS\system32\jwyyduvm.dllbox . ((((((((((((((((((((((( Dateien erstellt von 2007-10-18 bis 2007-11-18 )))))))))))))))))))))))))))))) . 2007-11-17 21:37 d-------- C:\Programme\InterVideo 2007-11-17 21:31 246,272 --a------ C:\WINDOWS\system32\mswmdm.dll 2007-11-17 21:31 159,232 --a------ C:\WINDOWS\system32\CEWMDM.dll 2007-11-17 21:31 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2007-11-17 21:31 27,136 --a------ C:\WINDOWS\system32\wmdmlog.dll 2007-11-17 21:31 23,552 --a------ C:\WINDOWS\system32\wmdmps.dll 2007-11-17 21:23 d-------- C:\Dokumente und Einstellungen\LocalService\Startmen 2007-11-17 20:26 d-------- C:\WINDOWS\ServicePackFiles 2007-11-17 19:43 d-------- C:\WINDOWS\EHome 2007-11-17 19:21 2,973,696 --a------ C:\WINDOWS\system32\wmploc.dll 2007-11-17 19:21 356,352 --a------ C:\WINDOWS\system32\msscp.dll 2007-11-17 19:21 201,728 --a------ C:\WINDOWS\system32\mspmsp.dll 2007-11-17 19:21 102,400 --a------ C:\WINDOWS\system32\wmpshell.dll 2007-11-17 19:21 20,480 --a------ C:\WINDOWS\system32\wmpui.dll 2007-11-17 19:21 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll 2007-11-17 19:21 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll 2007-11-17 19:21 9,216 --a------ C:\WINDOWS\system32\asferror.dll 2007-11-17 18:56 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2007-11-17 18:55 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-11-17 18:55 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-11-17 14:39 d-------- C:\Dokumente und Einstellungen\Administrator.KOMI.001\DoctorWeb 2007-11-17 11:23 d-------- C:\Programme\Java 2007-11-15 22:57 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-15 22:11 d-------- C:\Dokumente und Einstellungen\Administrator.KOMI.001\Anwendungsdaten\SUPERAntiSpyware.com 2007-11-15 21:27 d-------- C:\Programme\SUPERAntiSpyware 2007-11-15 21:27 d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\SUPERAntiSpyware.com 2007-11-15 21:27 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2007-11-14 22:25 d-------- C:\WINDOWS\ERUNT 2007-11-14 21:06 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-11-14 21:06 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-11-14 21:06 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-11-14 20:51 1,007,104 --a------ C:\WINDOWS\Kopie von explorer.exe 2007-11-14 20:49 1,035,264 --a------ C:\WINDOWS\explorer.exe 2007-11-13 22:11 d-------- C:\Programme\Trend Micro 2007-11-13 21:42 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-13 21:42 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-13 21:42 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-13 21:42 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-12 21:36 23,552 --a------ C:\WINDOWS\system32\drivers\phooks.sys 2007-11-12 21:35 d-------- C:\Dokumente und Einstellungen\Florian\Pavark 2007-11-10 17:15 d-------- C:\Programme\Incomplete 2007-11-10 17:11 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2007-11-10 16:23 307,200 --a------ C:\Programme\xp-AntiSpy.exe 2007-10-20 22:46 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cone Layout 2007-10-20 22:15 d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\LimeWire 2007-10-20 22:05 d-------- C:\Programme\LimeWire . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-17 20:37 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-14 20:17 --------- d-----w C:\Programme\RegCleaner 2007-11-14 19:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-11-10 16:11 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\FrostWire 2007-11-10 15:27 --------- d-----w C:\Programme\XPcleanv5 2007-10-24 20:33 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\AdobeUM 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04] "nod32kui"="C:\Programme\Eset\nod32kui.exe" [2007-11-14 21:03] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "System"="cstyp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys R0 phooks;phooks;C:\WINDOWS\system32\drivers\phooks.sys R3 WDMCAPI;ISDN PCI CAPI;C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys R3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys S4 a2AntiDialer;a-squared Anti-Dialer Service;C:\Programme\a-squared Anti-Dialer\a2service.exe . Inhalt des "geplante Tasks" Ordners "2007-11-18 19:23:43 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-18 20:38:01 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-18 20:38:54 - machine was rebooted . --- E O F ---