| CrunkJuice | 22.06.2009 18:01 |
ich denke das 2. Logfile von ComboFix: Code:
ComboFix 09-06-21.01 - Dorian 22.06.2009 18:54.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2923 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dorian\Desktop\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
((((((((((((((((((((((( Dateien erstellt von 2009-05-22 bis 2009-06-22 ))))))))))))))))))))))))))))))
.
2009-06-21 17:20 . 2009-06-21 17:20 152576 ----a-w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-21 06:35 . 2009-06-21 06:35 390664 ----a-w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-19 17:37 . 2009-06-19 17:37 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 17:37 . 2009-06-19 17:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 14:43 . 2009-06-16 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-06-13 11:05 . 2009-06-13 11:05 -------- d--h--r- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\SecuROM
2009-06-13 11:02 . 2009-06-13 11:02 -------- d-----w- c:\programme\Electronic Arts
2009-06-11 16:04 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-07 16:38 . 2009-06-07 16:38 -------- d-----w- c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\ActiveState
2009-06-01 08:41 . 2009-06-01 08:43 -------- d-----w- C:\Perl
2009-05-31 18:11 . 2009-05-31 18:11 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-27 15:50 . 2009-06-18 12:01 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2009-05-27 15:35 . 2009-05-27 15:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2009-05-27 15:34 . 2009-03-25 09:06 40552 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
2009-05-27 15:34 . 2009-03-25 09:06 79880 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-05-27 15:34 . 2009-03-25 09:06 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-05-27 15:34 . 2008-10-23 11:08 120136 ----a-w- c:\windows\system32\drivers\Mpfp.sys
2009-05-27 15:33 . 2009-05-27 15:34 -------- d-----w- c:\programme\Gemeinsame Dateien\McAfee
2009-05-27 15:33 . 2009-05-27 15:34 -------- d-----w- c:\programme\McAfee.com
2009-05-27 15:33 . 2009-06-20 06:13 -------- d-----w- c:\programme\McAfee
2009-05-27 15:29 . 2009-03-25 09:05 34216 ----a-w- c:\windows\system32\drivers\mferkdk.sys
2009-05-27 15:20 . 2009-05-27 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-05-27 12:04 . 2009-05-27 12:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-05-27 11:53 . 2009-06-13 11:35 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-27 11:53 . 2009-06-22 15:31 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-27 11:53 . 2009-06-22 15:31 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-27 11:41 . 2009-06-13 11:02 1882 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-05-27 11:41 . 2009-05-27 11:41 -------- d-----w- c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-05-27 11:41 . 2009-05-27 11:41 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Leadertech
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 16:50 . 2009-02-08 19:35 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Skype
2009-06-22 16:45 . 2009-02-11 15:09 -------- d-----w- c:\programme\Google
2009-06-22 16:42 . 2009-02-08 19:36 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\skypePM
2009-06-22 16:35 . 2009-06-22 16:35 -------- d-----w- c:\programme\GamersFirst
2009-06-22 16:35 . 2009-02-05 17:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-21 17:21 . 2009-02-05 17:49 -------- d-----w- c:\programme\Java
2009-06-16 11:09 . 2009-02-10 15:47 2287616 ----a-w- c:\windows\system32\TUKernel.exe
2009-06-11 16:04 . 2009-02-10 15:24 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-11 16:04 . 2009-02-10 15:24 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-11 16:04 . 2009-02-10 15:24 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-11 16:04 . 2009-02-10 15:23 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-01 10:55 . 2009-04-06 07:33 -------- d-----w- c:\programme\DirectX9.0c
2009-05-29 13:54 . 2009-02-05 17:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-29 13:54 . 2009-02-05 17:20 -------- d-----w- c:\programme\AGEIA Technologies
2009-05-27 14:21 . 2009-04-28 11:16 -------- d-----w- c:\programme\Persona
2009-05-25 12:30 . 2009-02-10 06:04 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-21 09:33 . 2009-02-05 18:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-14 11:32 . 2009-02-13 15:07 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\teamspeak2
2009-05-08 11:17 . 2009-05-08 11:17 -------- d-----w- c:\programme\Microsoft Silverlight
2009-05-07 15:32 . 2004-08-03 22:57 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:55 . 2009-05-01 18:55 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\EPSON
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-02-05 17:20 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2008-09-17 08:55 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2008-09-17 08:55 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2008-09-17 08:55 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-09-17 08:55 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2008-09-17 08:55 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2008-09-17 08:55 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2008-09-17 08:55 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-29 04:42 . 2004-08-03 22:57 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-03 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 10:39 . 2009-04-28 10:39 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2009-04-28 10:39 . 2009-04-28 10:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2009-04-28 10:38 . 2009-04-28 10:38 -------- d-----w- c:\programme\PC Connectivity Solution
2009-04-28 10:37 . 2009-04-28 10:37 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-28 10:37 . 2009-04-28 10:37 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-28 10:37 . 2009-04-28 10:37 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-28 10:37 . 2009-02-14 09:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-04-28 10:37 . 2009-04-28 10:38 34217960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-04-26 22:42 . 2009-02-05 17:20 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-19 19:46 . 2004-08-03 22:46 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 08:27 . 2009-02-11 06:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-16 08:27 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-15 14:51 . 2004-08-03 22:57 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-03-25 09:06 . 2009-03-25 09:06 214024 ----a-w- c:\windows\system32\drivers\mfehidk.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_17.33.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 16:48 . 2009-06-22 16:48 16384 c:\windows\temp\Perflib_Perfdata_2b0.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-18 14:05 . 2009-01-18 14:05 675840 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\JP2KLib.dll
+ 2008-12-18 14:48 . 2008-12-18 14:48 3645440 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\authplay.dll
+ 2009-02-27 14:37 . 2009-02-27 14:37 20403568 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\AcroRd32.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"mcagent_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2009-03-25 645328]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" -silent
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Dorian\\Eigene Dateien\\IPCurve100Win32\\IPCurve\\ipcurve.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [05.02.2009 19:14 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05.02.2009 19:14 52224]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [27.05.2009 17:35 206112]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [10.02.2009 17:24 604416]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2009-06-22 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]
2009-05-27 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
2009-05-27 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 18:56
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-725345543-838170752-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:2e,22,33,1e,7b,95,96,14,a8,24,12,70,f6,40,9b,71,aa,44,a6,35,fc,
ca,25,91,e4,4a,5d,f4,44,74,ad,cf,ee,9c,d6,99,43,01,66,b4,bd,72,8a,ee,ad,43,\
"rkeysecu"=hex:dc,ae,54,c2,48,76,1d,45,61,81,34,96,f3,81,58,01
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2212)
c:\programme\McAfee\SiteAdvisor\saHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-22 18:57
ComboFix-quarantined-files.txt 2009-06-22 16:57
ComboFix2.txt 2009-06-22 16:52
ComboFix3.txt 2009-06-21 17:34
Vor Suchlauf: 7 Verzeichnis(se), 20'876'808'192 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 20'865'126'400 Bytes frei
204 --- E O F --- 2009-06-11 08:43
|
