ComboFix 08-10-16.08 - Ferdaus 2008-10-17 16:44:39.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.550 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Ferdaus\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED][B]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\esmf.exe C:\WINDOWS\rosqxvmn.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mljgddb.dll C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\nnnljhhG.dll C:\WINDOWS\system32\oWDNonmp.ini C:\WINDOWS\system32\oWDNonmp.ini2 C:\WINDOWS\system32\pmnoNDWo.dll C:\WINDOWS\system32\qoMccDUk.dll C:\WINDOWS\system32\qoMdBUkl.dll C:\WINDOWS\system32\vtuts.dll C:\WINDOWS\system32\yaywxWnL.dll . ---- Previous Run ------- . . ((((((((((((((((((((((( Dateien erstellt von 2008-09-17 bis 2008-10-17 )))))))))))))))))))))))))))))) . 2008-10-17 15:21 . 2008-10-17 15:21 355 --a------ C:\WINDOWS\system32\MRT.INI 2008-10-16 21:00 . 2008-10-16 21:00 d-------- C:\Dokumente und Einstellungen\Ferdaus\Anwendungsdaten\TmpRecentIcons 2008-10-16 20:39 . 2008-10-16 21:04 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ejerynun 2008-10-16 20:39 . 2008-10-16 18:18 86,016 --a------ C:\WINDOWS\lomxeqsn.exe 2008-10-11 15:18 . 2008-10-11 15:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-11 15:18 . 2008-10-11 15:18 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-06 19:26 . 2008-10-07 14:56 d-------- C:\Programme\NOS 2008-10-06 19:26 . 2008-10-07 16:01 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2008-10-06 18:54 . 2008-10-06 18:54 d-------- C:\Programme\AskBarDis 2008-10-06 18:54 . 2008-10-06 18:54 d-------- C:\DVDVideoSoft 2008-10-06 18:53 . 2008-10-06 18:53 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-10-06 18:53 . 2008-10-06 18:53 d-------- C:\Programme\DVDVideoSoft 2008-10-06 16:19 . 2008-10-06 16:19 d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Yahoo! 2008-10-06 16:09 . 2008-10-06 16:09 d---s---- C:\Dokumente und Einstellungen\LocalService\Favoriten 2008-10-02 18:19 . 2008-10-02 18:19 279,712 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-10-02 18:19 . 2008-10-02 18:19 25,888 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-10-02 17:33 . 2008-10-02 17:33 d-------- C:\WINDOWS\Logs 2008-10-02 17:15 . 2008-10-02 17:15 d-------- C:\Programme\Deep Silver 2008-09-21 18:38 . 2008-09-21 18:38 d-------- C:\Dokumente und Einstellungen\Ferdaus\Anwendungsdaten\TeamViewer 2008-09-21 18:37 . 2008-09-21 18:37 d-------- C:\Dokumente und Einstellungen\Ferdaus\temp 2008-09-21 17:24 . 2008-10-01 22:45 d-------- C:\Programme\MediaCoder 2008-09-20 16:47 . 2008-09-20 16:47 d-------- C:\Programme\Gemeinsame Dateien\xing shared . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-17 15:01 --------- d-----w C:\Programme\Steam 2008-10-16 17:38 --------- d-----w C:\Dokumente und Einstellungen\Ferdaus\Anwendungsdaten\Download Manager 2008-10-16 15:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-10-15 16:58 --------- d-----w C:\Dokumente und Einstellungen\Ferdaus\Anwendungsdaten\Azureus 2008-10-11 19:36 --------- d-----w C:\Dokumente und Einstellungen\Ferdaus\Anwendungsdaten\dvdcss 2008-10-06 17:15 --------- d-----w C:\Programme\MDL ISIS Draw 2.5 2008-10-06 17:10 --------- d-----w C:\Programme\ICQLite 2008-10-06 14:19 --------- d-----w C:\Programme\MSN Messenger 2008-09-24 18:52 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-20 14:47 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-09-20 14:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-09-15 15:37 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-07 13:31 --------- d-----w C:\Programme\themexp 2008-09-01 18:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-09-01 18:30 --------- d-----w C:\Programme\Lavasoft 2008-08-29 14:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-29 13:18 --------- d-----w C:\Programme\Avira 2008-08-29 13:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:35 2,145,280 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:35 2,023,424 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-21 15:08 174,163 ----a-w C:\Dokumente und Einstellungen\cc\cc_20070421_1708.reg 2007-01-12 21:03 682 ----a-w C:\Dokumente und Einstellungen\Ferdaus\Anwendungsdaten\wklnhst.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-08-26 10:32 279944 --a------ C:\Programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] "Steam"="c:\programme\steam\steam.exe" [2008-10-08 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-01 7557120] "NVRotateSysTray"="C:\WINDOWS\system32\nvsysrot.dll" [2006-05-01 49152] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352] "Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320] "System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 118485] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-09-26 463872] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761948] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696] "nwiz"="nwiz.exe" [2006-05-01 C:\WINDOWS\system32\nwiz.exe] "TPSMain"="TPSMain.exe" [2005-08-03 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [BU] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 C:\WINDOWS\system32\bthprops.cpl] "TFncKy"="TFncKy.exe" [BU] "RTHDCPL"="RTHDCPL.EXE" [2006-05-05 C:\WINDOWS\RTHDCPL.exe] "AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 C:\WINDOWS\agrsmmsg.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] C:\Dokumente und Einstellungen\Ferdaus\Startmen\Autostart\ Stardock ObjectDock.lnk - C:\Programme\ObjectDock\ObjectDock.exe [2005-07-15 1802309] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe [2007-02-09 126976] RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-12-02 155648] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableLockWorkstation"= 0 (0x0) "NoClose"= 0 (0x0) "DisableChangePassword"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "msacm.l3codec"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] -ra------ 2006-12-27 16:53 73840 C:\Programme\Macrogaming\SweetIM\SweetIM.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" "STYLEXP"=C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "lxccmon.exe"="C:\Programme\Lexmark 3300 Series\lxccmon.exe" "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"= "C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Programme\\Steam\\steamapps\\serious__sanke\\counter-strike\\hl.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 "12600:TCP"= 12600:TCP:BitComet 12600 TCP "12600:UDP"= 12600:UDP:BitComet 12600 UDP "43078:TCP"= 43078:TCP:*:Disabled:TCP Port 43078 "43078:UDP"= 43078:UDP:*:Disabled:UDP Port 43078 R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2006-10-04 61440] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 14336] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040] S2 setup_7.0.0.180_25.03.2008_17-28;setup_7.0.0.180_25.03.2008_17-28;C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_25.03.2008_17-28.exe [ ] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280] S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [ ] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-05 306432] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-10-10 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 14:17] 2008-05-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-17 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{EC72AB33-3049-4253-96F1-2DD1AEDA35F7} - C:\WINDOWS\system32\nnnljhhG.dll BHO-{F1D4DE69-4E3A-4098-8B8F-9B2F83298E4B} - C:\WINDOWS\system32\pmnoNDWo.dll Toolbar-{148BDBE0-051C-4B70-84B3-889274D33E60} - C:\WINDOWS\rosqxvmn.dll HKLM-Explorer_Run-c7zfyYDYZu - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ejerynun\ebspifqn.exe ShellExecuteHooks-{EC72AB33-3049-4253-96F1-2DD1AEDA35F7} - C:\WINDOWS\system32\nnnljhhG.dll . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Ferdaus\Anwendungsdaten\Mozilla\Firefox\Profiles\h6fcnb3d.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-17 16:57:33 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation Scanne versteckte Prozesse... C:\WINDOWS\system32\.93d904861ed5f0c8\93d904861ed5f0c8.exe [1404] 0x85459020 Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... C:\WINDOWS\TEMP\tmp24.tmp.93d904861ed5f0c8.tmp 22115 bytes executable C:\WINDOWS\TEMP\tmp21.tmp.93d904861ed5f0c8.tmp 22115 bytes executable C:\WINDOWS\TEMP\tmp13.tmp.93d904861ed5f0c8.tmp 22115 bytes executable C:\WINDOWS\TEMP\tmp1A.tmp.93d904861ed5f0c8.tmp 22115 bytes executable C:\WINDOWS\system32\.93d904861ed5f0c8 Scan erfolgreich abgeschlossen versteckte Dateien: 5 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\93d904861ed5f0c8] "ImagePath"="C:\WINDOWS\system32\.93d904861ed5f0c8\93d904861ed5f0c8.exe" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\explorer.exe -> C:\Programme\ObjectDock\DockShellHook.dll -> C:\WINDOWS\system32\nview.dll -> C:\WINDOWS\system32\.93d904861ed5f0c8\93d904861ed5f0c8.core.dll . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Toshiba\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\WINDOWS\ehome\ehrecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\ehome\ehRec.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\PAStiSvc.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ehome\ehmsas.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe C:\Programme\Synaptics\SynTP\Toshiba.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-17 17:13:06 - PC wurde neu gestartet [Ferdaus] ComboFix-quarantined-files.txt 2008-10-17 15:11:59 Vor Suchlauf: 29 Verzeichnis(se), 13,599,936,512 Bytes frei Nach Suchlauf: 28 Verzeichnis(se), 13,581,955,072 Bytes frei 302 --- E O F --- 2008-10-17 13:31:12