ComboFix 10-07-11.03 - Christian 12.07.2010 13:24:21.1.2 - x86 ausgeführt von:: c:\dokumente und einstellungen\Christian\Desktop\Combo-Fix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . [i] ADS - WINDOWS: deleted 24 bytes in 1 streams. [/i] ((((((((((((((((((((((( Dateien erstellt von 2010-06-12 bis 2010-07-12 )))))))))))))))))))))))))))))) . 2010-07-11 17:01 . 2010-07-11 17:01 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes 2010-07-11 17:01 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-11 17:01 . 2010-07-11 17:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-07-11 17:01 . 2010-07-11 17:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-11 17:01 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-08 18:29 . 2010-07-08 18:29 -------- d-----w- c:\programme\Lionhead Studios 2010-07-05 17:14 . 2010-07-05 17:14 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecuROM 2010-07-05 17:14 . 2010-07-05 17:14 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment 2010-07-05 17:10 . 2010-07-05 17:10 -------- d--h--r- c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM 2010-07-05 16:53 . 2010-07-05 16:53 413696 ----a-w- c:\windows\system32\wrap_oal.dll 2010-07-05 16:53 . 2010-07-05 16:53 110592 ----a-w- c:\windows\system32\OpenAL32.dll 2010-07-05 16:27 . 2010-07-05 16:27 -------- d-----w- c:\windows\system32\AGEIA 2010-07-05 16:27 . 2010-07-05 16:28 -------- d-----w- c:\programme\AGEIA Technologies 2010-07-05 16:27 . 2010-07-05 16:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2010-07-02 22:43 . 2010-07-02 22:43 -------- d-----w- c:\programme\MSXML 4.0 2010-06-30 11:18 . 2010-06-30 11:18 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\HP 2010-06-30 11:18 . 2010-06-30 11:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG 2010-06-30 10:21 . 2010-07-12 10:08 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\HPAppData 2010-06-30 09:39 . 2010-06-30 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant 2010-06-30 09:38 . 2010-06-30 09:38 -------- d-----w- c:\programme\Gemeinsame Dateien\HP 2010-06-30 09:37 . 2010-06-30 11:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP 2010-06-30 09:32 . 2010-06-30 11:18 176794 ----a-w- c:\windows\hpoins44.dat 2010-06-30 09:32 . 2009-06-11 09:30 586 ------w- c:\windows\hpomdl44.dat 2010-06-30 09:32 . 2009-04-16 12:08 123904 ----a-w- c:\windows\system32\hpf3l70v.dll 2010-06-30 09:32 . 2009-04-16 12:08 312832 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70v.dll 2010-06-30 09:32 . 2009-04-15 21:53 452408 ----a-r- c:\windows\system32\hpzids01.dll 2010-06-30 09:31 . 2009-02-10 20:03 315392 ----a-r- c:\windows\system32\hposc_d02a.dll 2010-06-30 09:31 . 2008-10-28 10:27 372736 ----a-r- c:\windows\system32\hppldcoi.dll 2010-06-30 09:31 . 2008-10-28 10:27 309760 ----a-r- c:\windows\system32\difxapi.dll 2010-06-30 09:31 . 2009-02-10 20:03 589824 ----a-r- c:\windows\system32\hpost_d02c.dll 2010-06-30 09:31 . 2009-02-10 20:03 712704 ----a-r- c:\windows\system32\hposwia_d02c.dll 2010-06-27 13:53 . 2010-06-27 13:53 37024 ---ha-w- c:\windows\system32\mlfcache.dat 2010-06-22 20:11 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-06-22 20:11 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-06-17 13:05 . 2010-06-17 13:05 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-06-17 13:05 . 2010-07-12 10:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\skypePM 2010-06-17 13:04 . 2010-07-12 11:06 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Skype 2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----r- c:\programme\Skype 2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-06-17 08:45 . 2010-06-17 11:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Apple Computer 2010-06-17 08:45 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2010-06-17 08:45 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\programme\iPod 2010-06-17 08:44 . 2010-06-17 08:45 -------- d-----w- c:\programme\iTunes 2010-06-17 08:44 . 2010-06-17 08:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\programme\QuickTime 2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\programme\Apple Software Update 2010-06-17 08:43 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll 2010-06-17 08:43 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\programme\Bonjour 2010-06-17 08:43 . 2010-06-17 08:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-06-17 08:42 . 2010-06-17 08:45 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-06-16 20:24 . 2010-07-11 20:51 -------- d-----w- c:\dokumente und einstellungen\Christian\Tracing 2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Microsoft 2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Windows Live SkyDrive 2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Windows Live 2010-06-16 20:08 . 2010-06-16 20:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live 2010-06-15 18:01 . 2010-06-15 18:01 72504 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-11 16:03 . 2009-03-22 09:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-07-09 16:26 . 2009-03-11 14:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment 2010-07-08 18:29 . 2009-03-11 10:46 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-07-07 09:40 . 2009-03-13 14:01 18644144 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2010-07-05 17:17 . 2009-03-11 11:33 40560 ----a-w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-07-05 11:07 . 2009-03-22 09:32 1 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-06-30 09:41 . 2009-03-22 09:29 -------- d-----w- c:\programme\HP 2010-06-23 01:02 . 2003-04-02 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat 2010-06-23 01:02 . 2003-04-02 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat 2010-06-19 09:17 . 2009-03-12 23:15 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\DivX 2010-06-17 13:06 . 2010-05-21 14:29 -------- d-----w- c:\programme\Google 2010-06-16 18:46 . 2010-04-27 14:01 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Audacity 2010-06-11 12:24 . 2009-08-21 13:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2010-06-07 16:17 . 2010-06-07 16:17 503808 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\msvcp71.dll 2010-06-07 16:17 . 2010-06-07 16:17 499712 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\jmc.dll 2010-06-07 16:17 . 2010-06-07 16:17 348160 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\msvcr71.dll 2010-06-07 16:17 . 2010-06-07 16:17 61440 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-317f93e9-n\decora-sse.dll 2010-06-07 16:17 . 2010-06-07 16:17 12800 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-317f93e9-n\decora-d3d.dll 2010-06-07 07:07 . 2010-05-26 05:27 45828 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll 2010-05-26 07:02 . 2010-05-26 07:02 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-05-26 07:02 . 2009-03-12 13:18 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-05-26 06:58 . 2009-03-11 13:40 -------- d-----w- c:\programme\Lavasoft 2010-05-26 06:58 . 2010-05-26 06:58 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-05-21 14:39 . 2010-05-21 14:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-05-21 14:39 . 2010-05-21 14:30 -------- d-----w- c:\programme\Real 2010-05-21 14:38 . 2010-02-08 08:05 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\uTorrent 2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-05-18 14:35 . 2010-05-18 14:35 75040 ----a-w- c:\windows\system32\jdns_sd.dll 2010-05-18 14:35 . 2010-05-18 14:35 197920 ----a-w- c:\windows\system32\dnssdX.dll 2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-05-06 10:31 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:05 . 2003-04-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys 2010-04-26 14:51 . 2010-04-26 14:51 503808 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\msvcp71.dll 2010-04-26 14:51 . 2010-04-26 14:51 499712 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\jmc.dll 2010-04-26 14:51 . 2010-04-26 14:51 348160 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\msvcr71.dll 2010-04-26 14:50 . 2010-04-26 14:50 61440 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2114dfe3-n\decora-sse.dll 2010-04-26 14:50 . 2010-04-26 14:50 12800 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2114dfe3-n\decora-d3d.dll 2010-04-20 05:29 . 2003-04-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll 2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640] "nwiz"="nwiz.exe" [2009-02-18 1657376] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-05-26 840416] "ZoneAlarm Client"="d:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-06-15 141624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42 36272 ----a-w- d:\reader\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2007-05-08 14:24 54840 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] 2004-08-04 05:31 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] 2003-04-02 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] 2003-04-02 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-18 20:16 421888 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2007-10-11 10:04 1826816 ----a-w- c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"= "c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"= "d:\\system\\s2gs.exe"= "d:\\system\\sacred2.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11.03.2009 15:44 64288] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 17:29 108289] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1314704] R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [21.03.2009 22:37 2368] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.06.2010 15:04 136176] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [22.09.2009 15:05 7680] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys --> c:\windows\system32\DRIVERS\wg111v3.sys [?] S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [22.09.2009 15:06 110592] S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [22.09.2009 15:06 105344] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.03.2009 21:37 721904] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners 2010-06-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 06:59] 2010-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-06-17 13:04] 2010-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-06-17 13:04] 2010-07-12 c:\windows\Tasks\User_Feed_Synchronization-{1B3E9A25-602C-40D5-887A-B0BF05C6D315}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\bwb8arcf.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll FF - component: d:\mozilla\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll FF - plugin: d:\mozilla\plugins\npdeployJava1.dll FF - plugin: d:\reader\Reader\browser\nppdf32.dll FF - plugin: d:\vlc\npvlc.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- d:\mozilla\greprefs\all.js - pref("ui.use_native_colors", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.lu", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.nu", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.nz", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.tel", true); d:\mozilla\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); d:\mozilla\greprefs\all.js - pref("network.proxy.type", 5); d:\mozilla\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); d:\mozilla\greprefs\all.js - pref("svg.smil.enabled", false); d:\mozilla\greprefs\all.js - pref("accelerometer.enabled", true); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); d:\mozilla\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); d:\mozilla\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); d:\mozilla\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe MSConfigStartUp-EzPrint - c:\programme\Lexmark 2300 Series\ezprint.exe MSConfigStartUp-lxcgmon - c:\programme\Lexmark 2300 Series\lxcgmon.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-07-12 13:32 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1960408961-583907252-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) [HKEY_USERS\S-1-5-21-1960408961-583907252-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:c8,bf,8d,75,d6,a4,a8,b0,4d,5b,d7,bd,6a,ad,f7,20,35,d3,00,4c,c5, 5e,ea,a9,9e,6e,56,13,95,f8,93,4c,30,04,b1,e0,3d,b4,42,f7,da,54,0b,3c,26,cd,\ "rkeysecu"=hex:a0,ea,c6,b6,4f,78,91,3b,4f,0f,48,e0,3c,ea,0c,d5 . Zeit der Fertigstellung: 2010-07-12 13:36:14 ComboFix-quarantined-files.txt 2010-07-12 11:36 Vor Suchlauf: 4.474.130.432 Bytes frei Nach Suchlauf: 4.705.554.432 Bytes frei Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 6A7193C7FE92972DCE2ED28154028D8D