ComboFix 11-09-28.06 - Marina 29.09.2011   8:12.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1351 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Marina\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE 10 *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 10 *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\CLI.EXE.da01c7d0.ini.inuse
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\dsca.exe.3c844ece.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\info.exe.367874cf.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\LnkFileRename.exe.db6f4065.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL34.tmp.ab163b8c.ini
c:\dokumente und einstellungen\Flo\WINDOWS
c:\dokumente und einstellungen\hacklschorsch\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\hacklschorsch\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\CLI.EXE.da01c7d0.ini
c:\dokumente und einstellungen\hacklschorsch\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\dsca.exe.3c844ece.ini
c:\dokumente und einstellungen\hacklschorsch\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\info.exe.367874cf.ini
c:\dokumente und einstellungen\hacklschorsch\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\LnkFileRename.exe.db6f4065.ini
c:\dokumente und einstellungen\hacklschorsch\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\hacklschorsch\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL34.tmp.ab163b8c.ini
c:\dokumente und einstellungen\hacklschorsch\WINDOWS
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Marina\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\CLI.EXE.da01c7d0.ini.inuse
c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\dsca.exe.3c844ece.ini
c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\info.exe.367874cf.ini
c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\LnkFileRename.exe.db6f4065.ini
c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL34.tmp.ab163b8c.ini
C:\mydnswatch
c:\programme\google\common\google updater\googleupdaterservice.exe
c:\windows\IsUn0407.exe
c:\windows\ST6UNST.000
c:\windows\system32\Cache
c:\windows\system32\d3d9caps.dat
c:\windows\unin0407.exe
c:\windows\winhelp.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-28 bis 2011-09-29  ))))))))))))))))))))))))))))))
.
.
2011-09-29 06:32 . 2011-09-29 06:32	--------	d-----w-	c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2011-09-28 16:53 . 2011-09-28 16:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2011-09-28 16:53 . 2011-09-28 16:53	--------	d-----w-	c:\programme\Panda USB Vaccine
2011-09-28 11:53 . 2011-09-28 11:53	--------	d-----w-	c:\dokumente und einstellungen\Marina\Anwendungsdaten\SUPERAntiSpyware.com
2011-09-28 11:53 . 2011-09-28 11:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-09-28 10:47 . 2011-09-28 10:47	--------	d-----w-	c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\Conduit
2011-09-28 10:47 . 2011-09-28 10:48	--------	d-----w-	c:\dokumente und einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2011-09-27 08:18 . 2011-09-28 06:11	--------	d-----w-	c:\dokumente und einstellungen\TEMP.VORTUNA010
2011-09-05 17:04 . 2011-09-05 17:04	183696	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
2011-09-03 10:17 . 2011-09-09 09:11	604160	-c----w-	c:\windows\system32\dllcache\crypt32.dll
2011-08-30 10:10 . 2011-08-30 10:10	--------	d-----w-	c:\programme\Conduit
2011-08-30 10:10 . 2011-09-28 10:55	--------	d-----w-	c:\programme\DVDVideoSoftTB
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-28 16:31 . 2009-08-18 09:30	564632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\wlidui.dll
2011-09-28 16:31 . 2009-08-18 09:24	18328	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-09 09:11 . 2008-04-25 09:45	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-07-15 13:29 . 2008-04-25 09:45	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-07-08 14:02 . 2008-04-25 09:45	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-18 16806912]
"8169Diag"="c:\programme\Realtek\Diagnostics Utility\8169Diag.exe" [2008-02-26 909312]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-09-06 155648]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe" [2010-05-06 361120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\hacklschorsch\Startmen\Programme\Autostart\
BUFFALO NAS Navigator.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe [2009-4-9 1238432]
NAS Scheduler.lnk - c:\programme\BUFFALO\NASNAVI\nassche.exe [2009-4-9 200704]
.
c:\dokumente und einstellungen\Marina\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2004-11-11 20:00	864256	------w-	c:\programme\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
2008-08-13 22:04	206064	----a-w-	c:\programme\Dell Support Center\bin\sprtcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-01-10 23:25	1230704	-c--a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
2008-03-11 11:44	16384	-c--a-w-	c:\programme\Dell Support Center\gs_agent\custom\dsca.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-05-10 00:41	49208	----a-w-	c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-09 14:15	40960	-c--a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29	421736	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2004-03-09 13:54	57393	-c--a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-04-28 07:59	220552	----a-w-	c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-05-23 13:06	128296	-c----w-	c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22	155648	-c--a-r-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-05-04 16:36	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\BUFFALO\\NASNAVI\\NasNavi.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Steam\\SteamApps\\florian2709\\counter-strike source\\hl2.exe"=
"c:\\Programme\\HP\\Digital Imaging\\{A9E695CB-A6AA-4B4C-9754-BA3CFF1C3B00}\\setup\\hpznui01.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 21:18 36880]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [04.03.2010 20:33 81408]
R2 ME102RB;NETGEAR ME102  Access Point;c:\windows\system32\drivers\Me102rb.sys [05.11.2009 23:10 15360]
R2 NasPmService;NAS PM Service;c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 --> c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [15.01.2010 23:20 27632]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\Marina\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\Marina\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\Marina\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS --> c:\dokume~1\Marina\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?]
S2 gupdate1c9ccd68c210854;Google Update Service (gupdate1c9ccd68c210854);c:\programme\Google\Update\GoogleUpdate.exe [04.05.2009 18:36 133104]
S2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [03.04.2009 11:06 8960]
S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [03.04.2009 11:06 11264]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.05.2009 18:36 133104]
S3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [26.05.2009 20:18 19020]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [03.04.2009 11:06 16640]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [15.01.2010 23:20 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [15.01.2010 23:20 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [15.01.2010 23:20 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [15.01.2010 23:20 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [15.01.2010 23:20 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [15.01.2010 23:20 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [15.01.2010 23:20 109864]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [07.05.2010 17:06 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [07.05.2010 17:06 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [07.05.2010 17:06 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [07.05.2010 17:06 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [07.05.2010 17:06 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [07.05.2010 17:06 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [07.05.2010 17:06 123504]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-04 16:36]
.
2011-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-04 16:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.1.250
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-Visio Professional - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-29 08:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1888)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Roxio\Drag-to-Disc\Shellex.dll
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\programme\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\BUFFALO\NASNAVI\nassvc.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\Razer\Copperhead\razerofa.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-29  08:38:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-29 06:38
.
Vor Suchlauf: 21 Verzeichnis(se), 80.535.040.000 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 81.610.764.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1C837F1092F871DB8020E07E3A925A97