Hallo Swisstreasur
Hab hier mal das Log von Combofix:
ComboFix 08-07-25.6 - F.Dietschi 2008-07-29 15:52:12.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.272 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\F.Dietschi\Eigene Dateien\Downloads\PcTip\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\F.Dietschi\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-29 ))))))))))))))))))))))))))))))
.
2008-07-26 18:33 . 2008-07-26 18:33 <DIR> d-------- C:\Deckard
2008-07-26 15:41 . 2008-07-26 17:26 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-07-26 13:07 . 2008-07-26 13:07 <DIR> d-------- C:\Programme\CCleaner
2008-07-25 18:13 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-07-25 18:07 . 2008-07-25 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2008-07-25 18:00 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-07-25 18:00 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-07-25 17:59 . 2008-07-26 11:34 <DIR> d-------- C:\Programme\AskTBar
2008-07-23 19:20 . 2008-07-23 19:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-23 19:20 . 2008-07-23 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\F.Dietschi\Anwendungsdaten\Malwarebytes
2008-07-23 19:20 . 2008-07-23 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-23 19:20 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 19:20 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 13:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-25 16:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-25 16:05 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-07-25 15:59 --------- d-----w C:\Programme\Ahead
2008-07-24 14:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-07-16 22:17 --------- d-----w C:\Programme\Java
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 21:39 --------- d-----w C:\Dokumente und Einstellungen\F.Dietschi\Anwendungsdaten\ZoomBrowser EX
2008-06-04 21:37 --------- d-----w C:\Dokumente und Einstellungen\F.Dietschi\Anwendungsdaten\CameraWindowDC
2008-05-09 10:54 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:54 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:54 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:54 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 17:36 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-20 17:36 21,896 ----a-w C:\Dokumente und Einstellungen\F.Dietschi\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-10-01 14:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-26_13.26.39.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-26 13:41:15 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-07-26 13:41:15 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-07-26 13:41:15 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-07-26 13:41:16 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-07-26 13:41:16 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-07-26 13:41:15 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2008-07-26 09:38:46 84,678 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-07-29 11:26:38 84,678 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-07-26 09:38:46 71,250 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-29 11:26:38 71,250 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-26 09:38:46 458,924 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-07-29 11:26:38 458,924 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-07-26 09:38:46 441,184 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-29 11:26:38 441,184 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-22 20:12 67128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 19:46 68856]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56 204288]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-06-09 10:16 2363392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54 241664]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 01:00 45056]
"PivotSoftware"="C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 12:17 694008]
"DT HPW"="C:\Programme\Portrait Displays\HP My Display\DTHtml.exe" [2007-05-02 15:18 281088]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 21:29 266497]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 14:20 227328]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"CTHelper"="CTHELPER.EXE" [2003-02-21 00:45 28672 C:\WINDOWS\system32\CTHELPER.EXE]
"AsioReg"="CTASIO.DLL" [2003-02-21 00:27 110592 C:\WINDOWS\system32\CTASIO.DLL]
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 16:58 1744896]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-15 18:36:57 110592]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 23:31:38 241664]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-29 00:06:36 53248]
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-22 20:12:06 67128]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu]
/L:GER [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Adobe\\Photoshop 6.0\\ImageReady.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 12:17]
R2 McciCMService;McciCMService;C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe [2008-02-07 11:38]
S3 iatmunin;iatmunin;C:\DOKUME~1\F7684~1.DIE\LOKALE~1\Temp\iatmunin.sys []
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MREMP50.SYS [2008-02-07 11:38]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MRESP50.SYS [2008-02-07 11:38]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS []
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 12:17]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
**************************************************************************
disk not found C:\
please note that you need administrator rights to perform deep scan
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-29 15:57:09
ComboFix-quarantined-files.txt 2008-07-29 13:57:04
ComboFix2.txt 2008-07-27 17:58:37
ComboFix3.txt 2008-07-26 11:26:57
Pre-Run: 18 Verzeichnis(se), 187,144,712,192 Bytes frei
Post-Run: 21 Verzeichnis(se), 187,242,381,312 Bytes frei
156 --- E O F --- 2008-07-09 20:11:03
-------------------------------------------------------------------------------------------------------
Jetzt starte ich mal im abgesicherten Modus und melde mich wieder, wenn ich das Log von dr.web habe.
Gruss
Afredolino
