ComboFix 10-01-02.05 - stine1 03.01.2010 18:39:27.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1694 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\stine1.STINE\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\stine1\Anwendungsdaten\Messenger
c:\recycler\S-1-5-21-507921405-261903793-839522115-1003
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-03 bis 2010-01-03 ))))))))))))))))))))))))))))))
.
2010-01-03 14:32 . 2010-01-03 14:47 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\vlc
2010-01-01 20:21 . 2010-01-01 20:21 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\ImgBurn
2010-01-01 20:04 . 2010-01-01 20:04 -------- d-----w- c:\programme\ImgBurn
2009-12-30 16:03 . 2009-12-30 16:03 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\clp
2009-12-30 16:02 . 2009-12-31 10:23 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Common Toolkit Suite
2009-12-30 16:02 . 2009-12-11 12:45 3068488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VIRUSfighter.exe
2009-12-30 16:00 . 2009-12-30 16:00 -------- d-----w- c:\programme\Fighters
2009-12-30 16:00 . 2009-12-31 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Common Toolkit Suite
2009-12-30 15:52 . 2009-12-11 12:45 877192 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\A6683826\1CDBB19D\vfpro.dll
2009-12-30 15:52 . 2009-12-11 12:45 2330248 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\CA3565B9\1CDBB19D\sfhtml.dll
2009-12-30 15:52 . 2009-12-11 12:34 659456 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtNetwork4.dll
2009-12-30 15:52 . 2009-12-11 12:34 344064 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtXml4.dll
2009-12-30 15:52 . 2009-12-11 12:34 2121728 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtCore4.dll
2009-12-30 15:52 . 2009-07-02 01:51 101888 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\mIDEFunc.dll\mEXEFunc.dll
2009-12-30 15:52 . 2009-07-02 01:51 508416 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\mDown.dll\mDownExec.dll
2009-12-30 15:52 . 2009-12-11 12:45 672392 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\79E6A024\1CDBB19D\vfproTray.exe
2009-12-30 15:52 . 2009-12-11 12:45 463496 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\671F758A\DBE6FE88\FighterSuiteClient.dll
2009-12-30 15:52 . 2009-12-11 12:45 676488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\C2DA8D7\DBE6FE88\FighterSuiteService.exe
2009-12-30 15:52 . 2009-12-11 12:45 225928 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\7D7770D8\DBE6FE88\FighterLauncher.exe
2009-12-29 13:37 . 2008-05-13 10:46 32256 ----a-w- c:\windows.0\system32\RC00C140.dll
2009-12-29 13:35 . 2009-12-29 13:35 -------- d-----w- c:\temp\z30271ge
2009-12-29 09:47 . 2010-01-03 14:48 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Spybot - Search & Destroy
2009-12-28 06:25 . 2009-12-28 06:25 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\PCHealth
2009-12-27 18:45 . 2009-10-12 13:38 79872 -c----w- c:\windows.0\system32\dllcache\raschap.dll
2009-12-27 18:45 . 2009-10-12 13:38 150528 -c----w- c:\windows.0\system32\dllcache\rastls.dll
2009-12-27 18:45 . 2009-10-13 10:32 271360 -c----w- c:\windows.0\system32\dllcache\oakley.dll
2009-12-27 18:44 . 2009-08-14 15:10 1850752 -c----w- c:\windows.0\system32\dllcache\win32k.sys
2009-12-27 18:37 . 2009-09-11 14:17 136192 -c----w- c:\windows.0\system32\dllcache\msv1_0.dll
2009-12-27 18:35 . 2009-07-17 16:15 1441792 -c----w- c:\windows.0\system32\dllcache\query.dll
2009-12-27 18:34 . 2009-09-04 21:03 58880 -c----w- c:\windows.0\system32\dllcache\msasn1.dll
2009-12-27 18:33 . 2009-09-06 07:09 126976 -c----w- c:\windows.0\system32\dllcache\ftpsvc2.dll
2009-12-27 18:30 . 2009-06-21 21:45 153088 -c----w- c:\windows.0\system32\dllcache\triedit.dll
2009-12-27 18:27 . 2009-06-15 11:08 82944 -c----w- c:\windows.0\system32\dllcache\tlntsess.exe
2009-12-27 18:27 . 2009-06-15 10:43 78848 -c----w- c:\windows.0\system32\dllcache\telnet.exe
2009-12-27 18:27 . 2009-06-10 06:14 132096 -c----w- c:\windows.0\system32\dllcache\wkssvc.dll
2009-12-27 18:25 . 2009-06-10 14:13 85504 -c----w- c:\windows.0\system32\dllcache\avifil32.dll
2009-12-27 18:24 . 2009-08-05 08:59 206336 -c----w- c:\windows.0\system32\dllcache\mswebdvd.dll
2009-12-27 18:20 . 2009-07-17 19:01 58880 -c----w- c:\windows.0\system32\dllcache\atl.dll
2009-12-27 18:19 . 2009-07-10 13:26 1315328 -c----w- c:\windows.0\system32\dllcache\msoe.dll
2009-12-27 18:18 . 2009-06-16 14:36 81920 -c----w- c:\windows.0\system32\dllcache\fontsub.dll
2009-12-27 18:18 . 2009-06-16 14:36 119808 -c----w- c:\windows.0\system32\dllcache\t2embed.dll
2009-12-27 18:17 . 2009-06-03 19:09 1296896 -c----w- c:\windows.0\system32\dllcache\quartz.dll
2009-12-27 18:17 . 2009-04-15 14:51 585216 -c----w- c:\windows.0\system32\dllcache\rpcrt4.dll
2009-12-27 18:16 . 2009-05-07 15:32 348160 -c----w- c:\windows.0\system32\dllcache\localspl.dll
2009-12-27 18:16 . 2009-05-21 18:47 268288 -c----w- c:\windows.0\system32\dllcache\httpext.dll
2009-12-27 18:15 . 2009-03-21 14:06 1063424 -c----w- c:\windows.0\system32\dllcache\kernel32.dll
2009-12-27 18:15 . 2009-02-03 19:57 56832 -c----w- c:\windows.0\system32\dllcache\secur32.dll
2009-12-27 18:14 . 2008-12-16 12:30 354304 -c----w- c:\windows.0\system32\dllcache\winhttp.dll
2009-12-27 18:10 . 2008-06-12 14:20 91648 -c----w- c:\windows.0\system32\dllcache\mtxoci.dll
2009-12-27 18:10 . 2008-06-12 14:20 66560 -c----w- c:\windows.0\system32\dllcache\mtxclu.dll
2009-12-27 18:10 . 2008-06-12 14:20 161792 -c----w- c:\windows.0\system32\dllcache\msdtcuiu.dll
2009-12-27 18:10 . 2008-06-12 14:20 956928 -c----w- c:\windows.0\system32\dllcache\msdtctm.dll
2009-12-27 18:10 . 2008-06-12 18:50 428032 -c----w- c:\windows.0\system32\dllcache\msdtcprx.dll
2009-12-27 18:10 . 2008-06-12 14:20 58880 -c----w- c:\windows.0\system32\dllcache\msdtclog.dll
2009-12-27 18:08 . 2008-05-05 06:25 3072 ------w- c:\windows.0\system32\xpsp4res.dll
2009-12-27 18:08 . 2008-04-21 21:13 217600 -c----w- c:\windows.0\system32\dllcache\wordpad.exe
2009-12-27 18:08 . 2008-12-05 06:55 144896 -c----w- c:\windows.0\system32\dllcache\schannel.dll
2009-12-27 18:07 . 2008-12-11 10:57 333952 -c----w- c:\windows.0\system32\dllcache\srv.sys
2009-12-27 18:07 . 2008-10-23 12:36 286720 -c----w- c:\windows.0\system32\dllcache\gdi32.dll
2009-12-27 18:06 . 2009-12-27 18:06 -------- d-----w- c:\programme\MSXML 4.0
2009-12-27 18:06 . 2008-09-04 17:15 1106944 -c----w- c:\windows.0\system32\dllcache\msxml3.dll
2009-12-27 18:05 . 2008-10-24 11:21 455296 -c----w- c:\windows.0\system32\dllcache\mrxsmb.sys
2009-12-27 18:05 . 2008-10-15 16:35 337408 -c----w- c:\windows.0\system32\dllcache\netapi32.dll
2009-12-27 18:05 . 2008-06-14 17:32 273024 -c----w- c:\windows.0\system32\dllcache\bthport.sys
2009-12-27 18:04 . 2008-08-28 07:46 74752 -c----w- c:\windows.0\system32\dllcache\msw3prt.dll
2009-12-27 18:04 . 2008-08-28 07:46 104960 -c----w- c:\windows.0\system32\dllcache\win32spl.dll
2009-12-27 18:04 . 2008-07-07 20:26 253952 -c----w- c:\windows.0\system32\dllcache\es.dll
2009-12-27 18:03 . 2008-04-11 19:04 691712 -c----w- c:\windows.0\system32\dllcache\inetcomm.dll
2009-12-27 18:03 . 2008-06-24 16:42 74240 -c----w- c:\windows.0\system32\dllcache\mscms.dll
2009-12-27 18:02 . 2008-08-14 10:04 138496 -c----w- c:\windows.0\system32\dllcache\afd.sys
2009-12-27 18:02 . 2008-06-20 17:46 247296 -c----w- c:\windows.0\system32\dllcache\mswsock.dll
2009-12-27 18:02 . 2008-06-20 17:46 147968 -c----w- c:\windows.0\system32\dllcache\dnsapi.dll
2009-12-27 18:02 . 2008-06-20 11:51 361600 -c----w- c:\windows.0\system32\dllcache\tcpip.sys
2009-12-27 18:02 . 2008-06-20 11:08 225856 -c----w- c:\windows.0\system32\dllcache\tcpip6.sys
2009-12-27 18:02 . 2008-05-08 14:02 203136 -c----w- c:\windows.0\system32\dllcache\rmcast.sys
2009-12-27 17:55 . 2009-12-27 17:55 -------- d-----w- c:\programme\eBay
2009-12-27 17:55 . 2009-12-27 17:55 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\eBay
2009-12-27 17:46 . 2009-12-27 17:46 -------- d-----w- c:\programme\ULiRaid
2009-12-27 17:46 . 2005-07-15 14:09 29696 ----a-w- c:\windows.0\system32\dev32.exe
2009-12-27 17:46 . 2005-12-30 10:20 8064 ----a-w- c:\windows.0\system32\drivers\ULiPnP.sys
2009-12-27 17:46 . 2005-12-23 21:54 210304 ----a-w- c:\windows.0\system32\drivers\m5288.sys
2009-12-27 17:46 . 2005-12-20 16:28 167936 ----a-w- c:\windows.0\system32\coin5288.dll
2009-12-27 17:13 . 2009-12-27 17:13 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2009-12-27 17:04 . 2009-12-27 17:04 -------- d-----w- c:\windows.0\system32\bits
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 10:26 . 2009-12-30 15:50 -------- dc-h--w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}
2009-12-30 16:00 . 2009-12-30 15:50 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Fighters
2009-12-28 12:11 . 2009-12-27 15:59 13312 ----a-w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-28 06:33 . 2006-07-17 00:00 63778 ----a-w- c:\windows.0\system32\perfc007.dat
2009-12-28 06:33 . 2006-07-17 00:00 391330 ----a-w- c:\windows.0\system32\perfh007.dat
2009-12-27 17:46 . 2006-08-02 17:09 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-27 17:07 . 2009-12-27 15:41 86339 ----a-w- c:\windows.0\pchealth\helpctr\OfflineCache\index.dat
2009-12-27 16:41 . 2009-12-27 16:41 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Malwarebytes
2009-12-27 16:41 . 2009-12-26 08:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-27 16:41 . 2009-12-27 16:41 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2009-12-27 16:21 . 2009-12-27 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Avira
2009-12-27 16:18 . 2009-12-27 16:18 664 ----a-w- c:\windows.0\system32\d3d9caps.dat
2009-12-27 16:16 . 2009-12-27 16:15 -------- d-----w- c:\programme\NVIDIA Corporation
2009-12-27 16:15 . 2009-12-27 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\NVIDIA Corporation
2009-12-27 16:14 . 2009-04-10 14:02 -------- d-----w- c:\programme\Realtek
2009-12-27 16:11 . 2009-12-27 16:10 15691264 ----a-r- c:\windows.0\SET5D.tmp
2009-12-27 16:09 . 2009-12-27 16:09 0 ----a-w- c:\windows.0\nsreg.dat
2009-12-27 15:47 . 2009-12-27 15:47 12528 ----a-w- c:\dokumente und einstellungen\Default User.WINDOWS.0\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-27 15:42 . 2009-12-27 15:42 -------- d-----w- c:\programme\Windows Media Connect 2
2009-12-27 15:40 . 2009-12-27 15:40 -------- d-----w- c:\programme\Online-Dienste
2009-12-27 15:37 . 2009-12-27 15:37 21740 ----a-w- c:\windows.0\system32\emptyregdb.dat
2009-12-27 13:04 . 2009-11-01 15:46 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\uTorrent
2009-12-26 08:19 . 2009-12-26 08:19 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Malwarebytes
2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\TomTom
2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\programme\TomTom International B.V
2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\programme\TomTom HOME 2
2009-12-21 11:39 . 2009-12-21 11:33 -------- d-----w- c:\programme\TomTom HOME
2009-12-20 05:29 . 2009-07-11 06:40 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-12-20 05:27 . 2008-09-20 09:59 -------- d-----w- c:\programme\XMedia Recode
2009-12-19 12:30 . 2009-12-19 12:30 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\MozillaControl
2009-12-11 12:34 . 2009-12-30 15:50 13720 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\E531095F\2330518B\avfsfilter.sys
2009-12-11 12:34 . 2009-12-30 15:50 10264 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\51EA4B42\D3E9C3E7\avfsfilter.sys
2009-12-11 12:34 . 2009-12-30 15:50 661888 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\F631C2A\2FB67819\AVScanningService.exe
2009-12-11 12:34 . 2009-12-30 15:50 659456 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtNetwork4.dll
2009-12-11 12:34 . 2009-12-30 15:50 373488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\VBAdapter.dll
2009-12-11 12:34 . 2009-12-30 15:50 344064 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtXml4.dll
2009-12-11 12:34 . 2009-12-30 15:50 241648 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\62CA0050\2FB67819\AVEngine.dll
2009-12-11 12:34 . 2009-12-30 15:50 2121728 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtCore4.dll
2009-12-11 12:34 . 2009-12-30 15:50 1205720 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\vbengnt.dll
2009-12-10 17:00 . 2009-12-27 16:14 358944 ----a-w- c:\windows.0\vncutil.exe
2009-12-10 17:00 . 2009-12-27 16:14 1833504 ----a-w- c:\windows.0\SkyTel.exe
2009-12-10 17:00 . 2009-04-10 14:02 84512 ----a-w- c:\windows.0\SOUNDMAN.EXE
2009-12-10 17:00 . 2009-04-10 14:02 1489440 ----a-w- c:\windows.0\RtlUpd.exe
2009-12-10 17:00 . 2009-04-10 14:02 9721888 ----a-w- c:\windows.0\RTLCPL.EXE
2009-12-10 17:00 . 2009-12-27 16:14 50208 ----a-w- c:\windows.0\system32\RtkCoInstXP.dll
2009-12-10 17:00 . 2009-12-27 16:14 129568 ----a-w- c:\windows.0\RtkAudioService.exe
2009-12-10 17:00 . 2009-04-10 14:02 18789920 ----a-w- c:\windows.0\RTHDCPL.EXE
2009-12-10 17:00 . 2009-04-10 14:02 2177568 ----a-w- c:\windows.0\MicCal.exe
2009-12-10 17:00 . 2009-04-10 14:02 64032 ----a-w- c:\windows.0\ALCMTR.EXE
2009-12-10 17:00 . 2009-04-10 14:02 2815520 ----a-w- c:\windows.0\ALCWZRD.EXE
2009-12-10 16:23 . 2009-04-10 14:02 6017568 ----a-w- c:\windows.0\system32\drivers\RtkHDAud.sys
2009-12-05 19:38 . 2009-11-29 10:14 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\vlc
2009-12-03 15:14 . 2009-12-27 16:41 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-12-27 16:41 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
2009-11-29 10:15 . 2009-11-29 10:15 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\dvdcss
2009-11-29 10:13 . 2009-11-29 10:13 -------- d-----w- c:\programme\VideoLAN
2009-11-28 15:58 . 2009-11-28 15:58 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Foxit Software
2009-11-28 05:26 . 2009-11-28 05:26 -------- d-----w- c:\programme\Avira
2009-11-25 10:19 . 2009-11-28 05:26 56816 ----a-w- c:\windows.0\system32\drivers\avgntflt.sys
2009-11-24 16:40 . 2009-12-27 16:13 838176 ----a-w- c:\windows.0\RtlExUpd.dll
2009-11-21 02:34 . 2009-12-27 16:14 69632 ----a-w- c:\windows.0\system32\OpenCL.dll
2009-11-21 02:34 . 2009-12-27 16:14 2259560 ----a-w- c:\windows.0\system32\nvcuvid.dll
2009-11-21 02:34 . 2009-12-27 16:14 1989224 ----a-w- c:\windows.0\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-12-27 16:14 13602816 ----a-w- c:\windows.0\system32\nvoglnt.dll
2009-11-21 02:34 . 2009-12-27 16:14 10235968 ----a-w- c:\windows.0\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2009-12-27 16:14 4038656 ----a-w- c:\windows.0\system32\nvcuda.dll
2009-11-21 02:34 . 2009-12-27 16:14 182888 ----a-w- c:\windows.0\system32\nvcodins.dll
2009-11-21 02:34 . 2009-12-27 16:14 182888 ----a-w- c:\windows.0\system32\nvcod.dll
2009-11-21 02:34 . 2009-12-27 16:14 11374592 ----a-w- c:\windows.0\system32\nvcompiler.dll
2009-11-21 02:34 . 2009-12-27 16:14 1056768 ----a-w- c:\windows.0\system32\nvapi.dll
2009-11-21 02:34 . 2009-12-27 16:14 6282752 ----a-w- c:\windows.0\system32\nv4_disp.dll
2009-11-21 02:34 . 2009-12-27 16:14 2293286 ----a-w- c:\windows.0\system32\nvdata.bin
2009-11-18 06:17 . 2009-12-27 16:14 1395800 ----a-w- c:\windows.0\system32\drivers\Monfilt.sys
2009-11-18 06:16 . 2009-12-27 16:14 1691480 ----a-w- c:\windows.0\system32\drivers\Ambfilt.sys
2009-11-13 13:31 . 2009-11-13 13:31 49152 ----a-r- c:\windows.0\system32\inetwh32.dll
2009-11-13 13:31 . 2009-11-13 13:31 1044480 ----a-r- c:\windows.0\system32\roboex32.dll
2009-11-08 07:44 . 2009-05-25 16:45 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-11-07 13:03 . 2006-09-01 16:16 -------- d-----w- c:\programme\DivX
2009-10-13 10:32 . 2006-07-17 00:00 271360 ----a-w- c:\windows.0\system32\oakley.dll
2009-10-12 13:38 . 2006-07-17 00:00 79872 ----a-w- c:\windows.0\system32\raschap.dll
2009-10-12 13:38 . 2006-07-17 00:00 150528 ----a-w- c:\windows.0\system32\rastls.dll
2009-10-06 16:14 . 2009-10-31 09:44 52224 ----a-w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Mozilla\Firefox\Profiles\lgm0avyx.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}\components\FFExternalAlert.dll
2009-10-06 16:14 . 2009-10-31 09:44 114688 ----a-w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Mozilla\Firefox\Profiles\lgm0avyx.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}\components\npmozax.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2006-05-06 16:42 . 2006-11-16 12:42 7260160 -c--a-w- c:\programme\mozilla firefox\plugins\libvlc.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2009-11-20 12669544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\stine1\Startmen\Programme\Autostart\
movie - XL.lnk - c:\programme\movie - XL\StartJP.exe [2002-7-29 45056]
c:\dokumente und einstellungen\stine1.STINE\Startmen\Programme\Autostart\
Verknpfung mit j-point.lnk - c:\programme\movie - XL\j-point.exe [2005-12-6 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 m5288;m5288;c:\windows.0\system32\drivers\m5288.sys [27.12.2009 18:46 210304]
R0 ULipnp;ULi PnP Driver;c:\windows.0\system32\drivers\ULiPnP.sys [27.12.2009 18:46 8064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.11.2009 06:26 108289]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows.0\system32\drivers\ULILAN51.SYS [27.12.2009 17:01 28672]
S3 Ambfilt;Ambfilt;c:\windows.0\system32\drivers\Ambfilt.sys [27.12.2009 17:14 1691480]
S3 AVFSFilter;AVFSFilter;c:\windows.0\system32\DRIVERS\avfsfilter.sys --> c:\windows.0\system32\DRIVERS\avfsfilter.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: {22560E52-0334-4A26-8E0F-087223B2DC97} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Mozilla\Firefox\Profiles\gxj4wz2x.default\
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-nwiz - nwiz.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2010-01-03 18:42
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2448)
c:\windows.0\system32\ieframe.dll
.
Zeit der Fertigstellung: 2010-01-03 18:43:41
ComboFix-quarantined-files.txt 2010-01-03 17:43
Vor Suchlauf: 15 Verzeichnis(se), 86.927.945.728 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 86.914.490.368 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - AB107B1B8C6AE4BC59760766C1DDE9D5