gartenfrieder

Hallo
Ich habe seit Kurzem das Problem, dass beim Hochlaufen von XP
immer ein Hinweis mit " so7.exe " aufgeht .
Was kann das sein ???

Leonixx

Aloha,

bitte Hijackthis Logfile hier posten.

http://forum.hijackthis.de/showthread.php?t=17

Gruss Leonixx

gartenfrieder

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:37, on 09.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\Programme\Java\j2re1.4.2_15\bin\jusched.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
D:\Programme\ScanWizard 5\ScannerFinder.exe
D:\Programme\DSL-Manager\DslMgr.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\Programme\DSL-Manager\DslMgrSvc.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\j2re1.4.2_15\bin\jusched.ex e"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe
O4 - Global Startup: Scanner Finder.lnk = D:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O12 - Plugin for .mov: D:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127654083187
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1185200572234
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_inst...syInstallX.CAB
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - D:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - D:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8373 bytes

gartenfrieder

Das zu diesem Thema . Ich hab aber keine Ahnung.
Auf jedenfall gehen immer 2 DOS Fenster auf mit dem Hinweis so7.exe.
Wenn ich die Datei lösche erscheint sie beim Hochladen wieder neu .

Leonixx

Aloha,

diese Einträge fixen. HJT starten, do a system scan, Kästchen neben Einträgen anklicken und danch den unteren Button fix checked drücken. Dann Rechner neustarten und neues Logfile.

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_inst...syInstallX.CAB

O18 - Filter hijack: text/html - (no CLSID) - (no file)

gartenfrieder

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:40, on 10.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\Programme\Java\j2re1.4.2_15\bin\jusched.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
D:\Programme\ScanWizard 5\ScannerFinder.exe
D:\Programme\DSL-Manager\DslMgr.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\Programme\DSL-Manager\DslMgrSvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\j2re1.4.2_15\bin\jusched.ex e"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe
O4 - Global Startup: Scanner Finder.lnk = D:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O12 - Plugin for .mov: D:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127654083187
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1185200572234
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - D:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - D:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8001 bytes

gartenfrieder

Der Fehler erscheint immer noch.

gartenfrieder

Das Logfile sieht nach dem Scan jetzt gut aus. Laut Trendmicro ist das ein Wurm, der sich in der Registry eingenistet hat. Bin immer noch auf der Suche nach einem File, der den Wurm beseitigt. Nun denn.................
Vielen Dank noch an Leo......

Leonixx

Combofix laden, nach dieser Anleitung ausführen. Report posten.

http://virus-protect.org/artikel/tools/combofix.html

gartenfrieder

ComboFix 08-09-11.02 - xxxxxx 2008-09-12 19:05:54.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.649 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\xxxxxx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Cookies\toxxxx@board[4].txt
D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Cookies\toxxxx@komtrack[2].txt
D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Cookies\toxxxx@komtrack[4].txt
D:\Programme\Need2Find
D:\Programme\Need2Find\bar\1.bin\N2FFXTBR.JAR
D:\Programme\Need2Find\bar\1.bin\N2NTSTBR.JAR
D:\Programme\Need2Find\bar\1.bin\PARTNER.DAT
D:\Programme\Need2Find\bar\Cache\000AB872
D:\Programme\Need2Find\bar\Cache\000ABE9C
D:\Programme\Need2Find\bar\Cache\files.ini
D:\Programme\Need2Find\bar\History\search
D:\Programme\Need2Find\bar\Settings\prevcfg.htm
D:\WINDOWS\smdat32m.sys
D:\WINDOWS\system32\FTPx.dll
D:\WINDOWS\system32\MabryObj.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-12 bis 2008-09-12 ))))))))))))))))))))))))))))))
.

2008-09-12 06:57 . 2008-09-12 18:50 2,162 --a------ D:\Dokumente und Einstellungen\Helmut\so7.exe
2008-09-06 12:23 . 2008-09-06 12:24 <DIR> d-------- D:\Programme\Enigma Software Group
2008-09-06 11:49 . 2008-06-14 19:32 273,024 --------- D:\WINDOWS\system32\dllcache\bthport.sys
2008-09-06 11:47 . 2008-05-08 16:02 203,136 --------- D:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-06 11:46 . 2008-04-11 21:04 691,712 --------- D:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-06 11:46 . 2008-05-01 16:34 331,776 --------- D:\WINDOWS\system32\dllcache\msadce.dll
2008-09-06 11:45 . 2004-08-04 08:57 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2008-09-06 11:17 . 2008-09-06 11:17 <DIR> d-------- D:\WINDOWS\system32\de
2008-09-06 11:17 . 2008-09-06 11:17 <DIR> d-------- D:\WINDOWS\l2schemas
2008-09-06 10:56 . 2008-04-14 04:23 32,768 --------- D:\WINDOWS\system32\setupn.exe
2008-09-06 10:55 . 2006-12-28 21:01 19,569 --a------ D:\WINDOWS\003269_.tmp
2008-09-06 10:55 . 2008-04-14 04:22 10,752 --------- D:\WINDOWS\system32\smtpapi.dll
2008-09-06 10:55 . 2008-04-14 04:22 9,728 --------- D:\WINDOWS\system32\rwnh.dll
2008-09-06 10:55 . 2008-04-14 04:03 1,950 --------- D:\WINDOWS\system32\pid.inf
2008-09-05 21:49 . 2008-09-05 21:49 <DIR> d--hs---- D:\FOUND.007
2008-08-31 11:49 . 2008-08-31 11:49 2,160 --a------ D:\Dokumente und Einstellungen\Helmut\winhost.exe
2008-08-25 19:16 . 2008-08-25 19:16 <DIR> d-------- D:\WINDOWS\ARK
2008-08-25 19:16 . 2005-11-15 09:40 102,400 --a------ D:\WINDOWS\removeark.exe
2008-08-25 19:16 . 2005-07-12 14:12 86,016 --a------ D:\WINDOWS\removearkold.exe1
2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Programme\DIFX
2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\PC Suite
2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Nokia
2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-25 19:01 . 2008-08-25 19:01 <DIR> d-------- D:\WINDOWS\system32\DRVSTORE
2008-08-25 19:01 . 2008-08-25 19:02 <DIR> d-------- D:\Programme\PC Connectivity Solution
2008-08-25 19:01 . 2007-02-22 11:15 90,624 --a------ D:\WINDOWS\system32\nmwcdcls.dll
2008-08-25 19:00 . 2008-08-25 19:01 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-25 18:52 . 2006-07-17 09:53 30,368 --a------ D:\WINDOWS\system32\drivers\usb2vcom.sys
2008-08-18 20:24 . 2008-08-18 20:24 <DIR> d-------- D:\Programme\ToniArts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-09-09 04:52 131,704 ----a-w D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\GDIPFONTCACHE V1.DAT
2008-08-23 12:08 361,216 ----a-w D:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-11 18:02 --------- d-----w D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\RTPlayer
2008-08-11 17:57 --------- d-----w D:\Programme\PixiePack Codec Pack
2008-08-11 17:56 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2008-08-11 17:41 --------- d-----w D:\Programme\Java
2008-08-11 17:40 --------- d-----w D:\Programme\Gemeinsame Dateien\Java
2008-08-08 07:09 --------- d-----w D:\Programme\Gemeinsame Dateien\T-Com
2008-08-08 07:08 --------- d-----w D:\Programme\DSL-Manager
2008-08-07 18:21 --------- d-----w D:\Programme\Spybot - Search & Destroy
2008-08-07 15:30 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-18 20:10 94,920 ----a-w D:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w D:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w D:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w D:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w D:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w D:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w D:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w D:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w D:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w D:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w D:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w D:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w D:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w D:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w D:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w D:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w D:\WINDOWS\system32\muweb.dll
2008-07-17 09:14 796,672 ----a-w D:\WINDOWS\GPInstall.exe
2008-07-16 16:52 --------- d-----w D:\Programme\CH-Soft
2008-07-16 16:39 --------- d-----w D:\Programme\AntiTwin
2008-07-12 09:30 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-07-07 20:26 253,952 ----a-w D:\WINDOWS\system32\es.dll
2008-07-07 20:26 253,952 ------w D:\WINDOWS\system32\dllcache\es.dll
2008-06-26 08:12 620,544 ------w D:\WINDOWS\system32\dllcache\urlmon.dll
2008-06-26 08:12 1,499,136 ------w D:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-24 16:42 74,240 ----a-w D:\WINDOWS\system32\mscms.dll
2008-06-24 16:42 74,240 ------w D:\WINDOWS\system32\dllcache\mscms.dll
2008-06-23 15:10 671,744 ----a-w D:\WINDOWS\system32\wininet.dll
2008-06-23 15:10 671,744 ------w D:\WINDOWS\system32\dllcache\wininet.dll
2008-06-23 15:10 3,088,384 ------w D:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-20 17:46 247,296 ----a-w D:\WINDOWS\system32\mswsock.dll
2008-06-20 17:46 247,296 ------w D:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:46 147,968 ------w D:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ------w D:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ------w D:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ------w D:\WINDOWS\system32\dllcache\tcpip6.sys
2006-02-08 11:21 138,272 ----a-w D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\GDIPFONTCACHE V1.DAT
2006-01-11 18:23 138,272 ----a-w D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-01-11 12:38 138,272 ----a-w D:\Dokumente und Einstellungen\xxxxxxxxx\Anwendungsdaten\GDIPFONTCA CHEV1.DAT
2005-09-09 17:55 7,155,864 ----a-w D:\Programme\NGhost10.msi
2005-09-09 17:55 4,588,454 ----a-w D:\Programme\setup.exe
2005-09-09 17:55 37,766,164 ----a-w D:\Programme\Data1.cab
2005-09-09 17:55 35 ----a-w D:\Programme\SCSSDist.ini
2003-05-07 15:13 131,072 ----a-w D:\WINDOWS\inf\DriverInstaller.exe
2008-04-14 02:22 617,472 --sha-w D:\WINDOWS\system32\comctl32.dll
2008-04-14 02:22 30,749 --sha-w D:\WINDOWS\system32\vbajet32.dll
.

------- Sigcheck -------

2008-07-18 22:10 53448 d316e28958873859b88d72cf47ad1ea5 D:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 d316e28958873859b88d72cf47ad1ea5 D:\WINDOWS\system32\dllcache\wuauclt.exe
2008-04-14 04:23 111616 65e60c18ddb0215c201ff75e32d564c8 D:\WINDOWS\ServicePackFiles\i386\wuauclt.exe
2004-08-04 08:58 111616 032ca12162e89e545356525554ea12a7 D:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe
2008-04-14 04:23 111616 65e60c18ddb0215c201ff75e32d564c8 D:\WINDOWS\SoftwareDistribution\Download\7d084ddd2 c07c476a226e31c4ef032ff\wuauclt.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="D:\Programme\Google\GoogleToolbarNotifier\1 .2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-12 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Easy-PrintToolBox"="D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-18 266497]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="D:\Programme\Java\j2re1.4.2_ 15\bin\jusched.exe" [2007-05-22 32881]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=D:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=D:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:22 15360 D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2001-09-05 17:07 28738 D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-14 04:22 1695232 D:\Programme\messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 D:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-07-12 11:30 171448 D:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" /background
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe
"NvMediaCenter"=RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Microsoft Works Update Detection"=D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"nwiz"=nwiz.exe /install
"Ulead AutoDetector v2"=D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
"NvCplDaemon"=RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\messenger\\MSMSGS.EXE"=
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\Windows Media Player\\wmplayer.exe"=
"D:\\Dokumente und Einstellungen\\xxxxxxxxx\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skyp e.exe"=
"D:\\Dokumente und Einstellungen\\xxxxxx\\so7.exe"=

R0 PzWDM;PzWDM;D:\WINDOWS\system32\Drivers\PzWDM.sys [2007-04-06 15172]
R2 acedrv10;acedrv10;D:\WINDOWS\system32\drivers\aced rv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;D:\WINDOWS\system32\drivers\aceh lp10.sys [2007-07-27 251680]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-18 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-18 258305]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-18 41217]
R2 ScanDrv;ScanDrv;D:\WINDOWS\system32\drivers\ScanDr v.sys [1999-10-21 195396]
R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;D:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 TDslMgrService;DSL-Manager;D:\Programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
R3 TSMPacket;DSL-Manager Service;D:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
S3 ASPI;Advanced SCSI Programming Interface Driver;D:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Programme\MAGIX\Common\Database\bin\fb server.exe [2005-11-17 1527900]
S3 ForteUSB;PERSTEL Chic USB Driver Service;D:\WINDOWS\system32\Drivers\ForteUSB.sys [2001-09-08 10658]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;D:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416]
S3 P0630VID;Creative WebCam Live!;D:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 91830]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;D:\WINDOWS\system32\drivers\screamingbdriver .sys [ ]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-23 361216]
S3 UPnPService;UPnPService;D:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S3 usb2vcom;USB to Serial Bridge Controller;D:\WINDOWS\system32\Drivers\usb2vcom.sy s [2006-07-17 30368]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
D:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-ccApp - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
MSConfigStartUp-ccRegVfy - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
MSConfigStartUp-ICQ Lite - D:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-Microsoft Works Portfolio - D:\Programme\Microsoft Works\WksSb.exe
MSConfigStartUp-T-DSL SpeedMgr - D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
MSConfigStartUp-WorksFUD - D:\Programme\Microsoft Works\wkfud.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Mozilla\Firef ox\Profiles\n5pvlfm0.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.t-online.de/
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 19:10:48
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
D:\PROGRAMME\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
D:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION PREMIUM\SCHED.EXE
D:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION PREMIUM\AVGUARD.EXE
D:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DEVICESERVICE\DEVSVC.EXE
D:\PROGRAMME\SCANWIZARD 5\SCANNERFINDER.EXE
D:\PROGRAMME\DSL-MANAGER\DSLMGR.EXE
D:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-09-12 19:13:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-12 17:13:10

Pre-Run: 4,192,092,160 Bytes frei
Post-Run: 5,682,397,184 Bytes frei

249 --- E O F --- 2008-09-07 09:31:07