ComboFix 10-10-07.02 - Hans 10.10.2010 14:28:26.1.4 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3255.2424 [GMT 2:00] ausgeführt von:: F:\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\install.exe c:\users\Hans\AppData\Local\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B} c:\users\Hans\AppData\Local\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome.manifest c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\_cfg.js c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\chrome\content\overlay.xul c:\users\Hans\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\{93CCD9A8-E159-4DE6-933C-E46F1018EE1B}\install.rdf c:\users\Hans\AppData\Roaming\.# . ((((((((((((((((((((((( Dateien erstellt von 2010-09-10 bis 2010-10-10 )))))))))))))))))))))))))))))) . 2010-10-10 12:32 . 2010-10-10 12:33 -------- d-----w- c:\users\Hans\AppData\Local\temp 2010-10-10 12:32 . 2010-10-10 12:32 -------- d-----w- c:\users\Lukas\AppData\Local\temp 2010-10-10 12:32 . 2010-10-10 12:32 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-10-07 19:08 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-07 19:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-03 19:55 . 2010-10-03 19:55 -------- d-----w- c:\users\Hans\AppData\Roaming\Malwarebytes 2010-10-03 19:54 . 2010-10-08 19:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-10-03 08:46 . 2010-10-03 09:13 -------- d-----w- c:\program files\Unlocker 2010-09-29 15:52 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll 2010-09-24 15:44 . 2010-09-30 14:01 120 ----a-w- c:\users\Hans\AppData\Local\Cfucuk.dat 2010-09-24 15:44 . 2010-09-30 14:01 0 ----a-w- c:\users\Hans\AppData\Local\Ojezitifef.bin 2010-09-14 19:20 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe 2010-09-10 20:01 . 2010-10-09 15:56 -------- d-----w- c:\users\Hans\AppData\Roaming\ICQ 2010-09-10 20:01 . 2010-09-10 20:01 -------- d-----w- c:\users\Hans\AppData\Local\AOL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-28 19:30 . 2010-03-21 08:38 -------- d-----w- c:\users\Hans\AppData\Roaming\BOM 2010-09-28 18:03 . 2010-03-21 08:37 -------- d-----w- c:\program files\Biet-O-Matic 2010-09-26 12:52 . 2009-07-14 08:47 654334 ----a-w- c:\windows\system32\perfh007.dat 2010-09-26 12:52 . 2009-07-14 08:47 131158 ----a-w- c:\windows\system32\perfc007.dat 2010-09-12 10:46 . 2010-03-03 19:36 -------- d-----w- c:\program files\ICQ7.0 2010-09-05 17:27 . 2010-06-27 10:42 -------- d-----w- c:\program files\Google 2010-09-05 16:43 . 2010-06-03 17:59 -------- d-----w- c:\program files\FormatFactory 2010-09-05 16:41 . 2010-09-05 16:41 -------- d-----w- c:\program files\7-Zip 2010-08-24 12:09 . 2010-08-24 12:09 -------- d-----w- c:\users\Hans\AppData\Roaming\Buhl Data Service 2010-08-24 12:06 . 2010-08-24 12:06 -------- d-----w- c:\program files\WISO 2010-08-24 12:06 . 2010-01-14 04:37 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-29 06:30 . 2010-08-18 14:28 197632 ----a-w- c:\windows\system32\ir32_32.dll 2010-07-29 06:30 . 2010-08-18 14:28 82944 ----a-w- c:\windows\system32\iccvid.dll 2010-02-26 18:09 . 2010-02-26 18:09 2963456 ----a-w- c:\program files\Common FilesDDBACSetup.msi 2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat 2010-06-13 14:55 . 2010-06-13 14:55 8 --sh--r- c:\windows\System32\D75BD5B29D.sys 2010-06-13 14:55 . 2010-06-13 14:55 3140 --sha-w- c:\windows\System32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2009-12-14 200704] "LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2009-12-11 348960] "Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2010-01-13 413696] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-12-10 1594664] "PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-01-12 8423968] "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-01-12 678432] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-24 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-24 175640] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-24 166936] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-14 14817896] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112] "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408] c:\users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ JAHRTAG.BAT - Verknpfung.lnk - c:\jahrtag\JAHRTAG.BAT [2010-8-24 46] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-4-30 65588] Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2010-4-2 339968] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\System32\nvinit.dll [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lexware Info Service.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lexware Info Service.lnk backup=c:\windows\pss\Lexware Info Service.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Quicken 2008 Zahlungserinnerung.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Quicken 2008 Zahlungserinnerung.lnk backup=c:\windows\pss\Quicken 2008 Zahlungserinnerung.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] 2008-07-22 11:34 2772992 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-27 135664] R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800] R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x] R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [2010-03-16 132464] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336] S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520] S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-10 2320920] S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 125696] S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2009-10-30 209920] S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2009-11-13 58368] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-07-30 171520] S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2009-12-16 991776] S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2009-10-22 118560] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - ricmj . Inhalt des "geplante Tasks" Ordners 2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-27 10:43] 2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-27 10:43] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-dm Fotowelt - c:\program files\dm\dm Fotowelt\uninstall.exe AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4} [HKEY_LOCAL_MACHINE\system\ControlSet001\services\ricmj] . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2416719746-3894072399-128914440-1000\Software\SecuROM\License information*] "datasecu"=hex:86,b9,e2,de,73,5f,9e,37,04,e9,c6,98,e7,e8,fb,36,bb,f9,e1,eb,46, 09,ed,49,c6,b1,55,d0,05,af,8f,ea,79,2e,fa,09,1b,9a,dc,c3,23,05,88,0a,e1,cb,\ "rkeysecu"=hex:52,2f,ed,61,f3,a1,d8,1f,71,38,19,83,10,3c,af,1e [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2010-10-10 14:34:10 ComboFix-quarantined-files.txt 2010-10-10 12:34 Vor Suchlauf: 9 Verzeichnis(se), 350.969.184.256 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 350.945.427.456 Bytes frei - - End Of File - - A11AF3A07FD92E39AC2E168562150417