Und schon wieder ein logfile ;-)
ComboFix 09-07-01.04 - Papa 02.07.2009 22:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2754 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Papa\Desktop\test.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Papa\Desktop\CFScript.txt
file zipped: c:\windows\system32\gmoty.dll
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\gmoty.dll
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EVBZQJ
-------\Service_evbzqj
((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 ))))))))))))))))))))))))))))))
.
2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\programme\AGEIA Technologies
2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\windows\system32\AGEIA
2009-07-01 21:05 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-01 21:05 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-01 21:05 . 2009-07-01 21:05 -------- d-----w- C:\NVIDIA
2009-07-01 20:53 . 2009-07-01 20:53 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-01 20:53 . 2009-07-01 20:53 -------- d-----w- c:\programme\SystemRequirementsLab
2009-07-01 05:19 . 2009-07-01 20:54 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Safari
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Apple Software Update
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-30 18:58 . 2009-07-02 20:26 117760 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-30 18:58 . 2009-07-01 05:17 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-30 18:57 . 2009-07-01 21:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-29 19:40 . 2009-07-01 18:23 -------- d-----w- C:\HijackThis
2009-06-29 19:33 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-29 19:33 . 2009-06-29 19:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-29 19:33 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 17:45 . 2009-06-29 18:32 -------- d-----w- C:\csscod
2009-06-29 17:06 . 2009-06-29 17:06 -------- d-----w- c:\programme\Trend Micro
2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes
2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-26 18:32 . 2009-06-26 18:32 -------- d-----w- c:\programme\Windows Live Safety Center
2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ahead
2009-06-23 18:28 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys
2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-06-23 18:28 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-06-23 18:28 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll
2009-06-23 18:28 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll
2009-06-23 18:28 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll
2009-06-23 18:28 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll
2009-06-23 17:32 . 2007-05-01 20:51 30768 ----a-r- c:\windows\system32\drivers\vmusb.sys
2009-06-22 11:29 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\VMware
2009-06-22 11:24 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2009-06-22 11:24 . 2007-05-01 20:51 16816 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2009-06-22 11:24 . 2007-05-01 20:51 13104 ----a-r- c:\windows\system32\vnetinst.dll
2009-06-22 11:24 . 2007-05-01 20:51 121648 ----a-w- c:\windows\system32\vmnetdhcp.exe
2009-06-22 11:23 . 2007-05-01 20:52 150320 ----a-w- c:\windows\system32\vmnat.exe
2009-06-22 11:23 . 2007-05-01 20:52 25264 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2009-06-22 11:23 . 2007-05-01 20:51 50992 ----a-r- c:\windows\system32\vmnetbridge.dll
2009-06-22 11:23 . 2007-05-01 20:51 28592 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2009-06-22 11:23 . 2007-05-01 20:51 17712 ----a-r- c:\windows\system32\drivers\vmnet.sys
2009-06-22 11:23 . 2007-05-01 20:51 437040 ----a-w- c:\windows\system32\vnetlib.dll
2009-06-22 11:23 . 2007-05-01 20:52 21040 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2009-06-22 11:23 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware
2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\VMware
2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\VMware
2009-06-22 08:54 . 2009-06-22 08:54 15872 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector\Converted\stdole_2_0.dll
2009-06-22 08:54 . 2009-06-22 08:54 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector
2009-06-12 20:02 . 2009-06-12 20:02 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AccurateRip
2009-06-12 20:02 . 2009-06-12 20:07 652152 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-06-12 15:25 . 2009-06-22 20:32 1 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-12 15:25 . 2009-06-12 15:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org
2009-06-12 15:23 . 2009-06-29 18:40 -------- d-----w- c:\programme\OpenOffice.org 3
2009-06-10 16:33 . 2009-06-10 16:33 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2009-06-10 16:33 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-06-10 16:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe
2009-06-07 08:43 . 2009-06-07 08:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-06-07 08:40 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-06-07 08:40 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-06-06 13:52 . 2009-06-06 13:52 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ascaron Entertainment
2009-06-06 13:50 . 2009-06-06 13:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-06-06 13:50 . 2009-06-06 13:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-06-04 19:50 . 2009-06-04 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2009-06-04 19:49 . 2009-06-05 17:05 -------- d-----w- c:\programme\Euro Truck Simulator
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 18:42 . 2009-06-29 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-29 18:42 . 2009-05-07 16:16 -------- d-----w- c:\programme\NCH Software
2009-06-29 18:39 . 2009-02-23 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-29 18:39 . 2009-02-26 18:10 -------- d-----w- c:\programme\ASUS
2009-06-29 18:39 . 2009-02-23 18:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-29 18:39 . 2009-05-24 11:00 -------- d-----w- c:\programme\Panda Security
2009-06-29 18:37 . 2009-02-26 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-06-29 18:37 . 2009-02-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-06-29 18:37 . 2009-04-30 17:49 -------- d-----w- c:\programme\Google
2009-06-29 18:36 . 2009-05-23 17:57 -------- d-----w- c:\programme\Diashow pro
2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\programme\Any Video Converter
2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Any Video Converter
2009-06-29 18:29 . 2009-05-22 17:07 -------- d-----w- c:\programme\AnvSoft Photo Flash Maker Free Version
2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\programme\ACD Systems
2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-06-26 19:27 . 2009-05-11 18:58 310912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll
2009-06-26 18:47 . 2004-08-05 12:00 80038 ----a-w- c:\windows\system32\perfc007.dat
2009-06-26 18:47 . 2004-08-05 12:00 448210 ----a-w- c:\windows\system32\perfh007.dat
2009-06-23 18:28 . 2009-05-07 15:42 -------- d-----w- c:\programme\Ahead
2009-06-23 17:42 . 2009-03-20 18:27 -------- d-----w- c:\programme\D-Tools
2009-06-14 15:28 . 2009-03-09 16:18 27488 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-13 12:52 . 2009-03-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-06-12 20:08 . 2009-03-15 17:03 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-06-10 16:33 . 2008-06-25 19:57 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2008-06-25 19:57 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-06 17:42 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Skype
2009-06-06 17:41 . 2009-05-26 17:20 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\skypePM
2009-05-30 17:41 . 2009-05-30 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-05-30 17:40 . 2009-02-26 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-30 17:39 . 2009-05-30 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2009-05-26 17:20 . 2009-05-26 17:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----r- c:\programme\Skype
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-24 09:53 . 2009-05-24 09:54 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-23 18:47 . 2009-05-23 18:46 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ACD Systems
2009-05-23 17:58 . 2009-05-22 18:14 -------- d-----w- c:\programme\mresreg
2009-05-23 17:30 . 2009-05-22 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\AquaSoft
2009-05-22 19:45 . 2009-05-22 19:44 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AquaSoft
2009-05-22 19:42 . 2009-05-22 19:42 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-22 18:17 . 2009-05-22 18:14 -------- d-----w- c:\programme\Diashow XL
2009-05-22 18:14 . 2009-05-22 18:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\IN-MEDIAKG
2009-05-11 18:59 . 2009-05-11 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater
2009-05-11 18:58 . 2009-05-11 18:58 -------- d-----w- c:\programme\MobMapUpdater
2009-05-11 07:33 . 2009-05-11 07:33 -------- d-----w- c:\programme\Curse
2009-05-07 21:16 . 2009-05-07 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft
2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Software
2009-05-07 18:36 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ArcSoft
2009-05-07 18:31 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2009-05-07 18:07 . 2009-05-07 18:07 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MPEG Streamclip
2009-05-07 16:16 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Swift Sound
2009-05-07 16:16 . 2009-05-07 16:16 51200 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll
2009-05-07 16:16 . 2009-05-07 16:16 114688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\npmozax.dll
2009-05-07 15:51 . 2009-05-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NeroVision
2009-05-07 15:27 . 2009-05-07 15:24 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc
2009-05-07 15:23 . 2009-05-07 15:23 -------- d-----w- c:\programme\VideoLAN
2009-05-07 14:25 . 2009-05-07 14:10 -------- d-----w- c:\programme\Motherboard Monitor 5
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-13 08:44 . 2009-04-13 08:44 4096 ----a-w- c:\windows\d3dx.dat
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
2009-04-05 12:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-02_18.43.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-02 20:26 . 2009-07-02 20:26 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat
+ 2009-07-02 20:25 . 2009-07-02 20:25 16384 c:\windows\Temp\Perflib_Perfdata_56c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"CurseClient"="c:\programme\Curse\CurseClient.exe" [2009-06-09 1934336]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-05 198160]
"vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400]
"VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Papa^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Papa\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 Pnp680;SiI 680 ATA Controller;c:\windows\system32\drivers\PnP680.sys [13.11.2007 16:48 71720]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [23.02.2009 20:19 36864]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [21.03.2009 22:23 48928]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys --> c:\windows\system32\DRIVERS\mv61xx.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-07-02 22:26
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003)
@Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\VMware\VMware Workstation\vmware-authd.exe
c:\programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\vmnetdhcp.exe
c:\windows\system32\rundll32.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-02 22:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-02 20:28
ComboFix2.txt 2009-07-02 18:44
Vor Suchlauf: 14 Verzeichnis(se), 65.211.924.480 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 65.210.609.664 Bytes frei
284 --- E O F --- 2009-05-24 12:00