CrunkJuice | 21.06.2009 18:46 | Code:
Computer Name: BARTSCH-D9EDF24
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.
Record Number: 12052
Source Name: Service Control Manager
Time Written: 20090611103754.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: BARTSCH-D9EDF24
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 12051
Source Name: Service Control Manager
Time Written: 20090611103754.000000+120
Event Type: Informationen
User:
Computer Name: BARTSCH-D9EDF24
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 12050
Source Name: Service Control Manager
Time Written: 20090611103754.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: BARTSCH-D9EDF24
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 12049
Source Name: Service Control Manager
Time Written: 20090611103754.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: BARTSCH-D9EDF24
Event Code: 0
Message:
Record Number: 3088
Source Name: gusvc
Time Written: 20090501111115.000000+120
Event Type: Informationen
User:
Computer Name: BARTSCH-D9EDF24
Event Code: 0
Message:
Record Number: 3087
Source Name: ICQ Service
Time Written: 20090501111115.000000+120
Event Type: Informationen
User:
Computer Name: BARTSCH-D9EDF24
Event Code: 0
Message:
Record Number: 3086
Source Name: gupdate1c98c5aeb28bf52
Time Written: 20090501111115.000000+120
Event Type: Informationen
User:
Computer Name: BARTSCH-D9EDF24
Event Code: 0
Message:
Record Number: 3085
Source Name: gusvc
Time Written: 20090430180710.000000+120
Event Type: Informationen
User:
Computer Name: BARTSCH-D9EDF24
Event Code: 0
Message:
Record Number: 3084
Source Name: gusvc
Time Written: 20090430180600.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Perl\site\bin;C:\Perl\bin;C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF----------------- ComboFix log: Code:
ComboFix 09-06-20.04 - Dorian 21.06.2009 19:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2781 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dorian\Desktop\ComboFix.exe
* Im Speicher befindliches AV aktiv.
. ADS - system32: deleted 11078932 bytes in 2 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\esuakkc.dat
c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\esuakkc_nav.dat
c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\esuakkc_navps.dat
.
((((((((((((((((((((((( Dateien erstellt von 2009-05-21 bis 2009-06-21 ))))))))))))))))))))))))))))))
.
2009-06-21 17:23 . 2009-06-21 17:23 -------- d-----w- C:\rsit
2009-06-21 17:20 . 2009-06-21 17:20 152576 ----a-w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-21 06:35 . 2009-06-21 06:35 390664 ----a-w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-19 17:37 . 2009-06-19 17:37 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 17:37 . 2009-06-19 17:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 14:43 . 2009-06-16 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-06-13 11:05 . 2009-06-13 11:05 -------- d--h--r- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\SecuROM
2009-06-13 11:02 . 2009-06-13 11:02 -------- d-----w- c:\programme\Electronic Arts
2009-06-11 16:04 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-07 16:38 . 2009-06-07 16:38 -------- d-----w- c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\ActiveState
2009-06-01 08:41 . 2009-06-01 08:43 -------- d-----w- C:\Perl
2009-05-31 18:11 . 2009-05-31 18:11 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-27 15:50 . 2009-06-18 12:01 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2009-05-27 15:35 . 2009-05-27 15:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2009-05-27 15:34 . 2009-03-25 09:06 40552 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
2009-05-27 15:34 . 2009-03-25 09:06 79880 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-05-27 15:34 . 2009-03-25 09:06 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-05-27 15:34 . 2008-10-23 11:08 120136 ----a-w- c:\windows\system32\drivers\Mpfp.sys
2009-05-27 15:33 . 2009-05-27 15:34 -------- d-----w- c:\programme\Gemeinsame Dateien\McAfee
2009-05-27 15:33 . 2009-05-27 15:34 -------- d-----w- c:\programme\McAfee.com
2009-05-27 15:33 . 2009-06-20 06:13 -------- d-----w- c:\programme\McAfee
2009-05-27 15:29 . 2009-03-25 09:05 34216 ----a-w- c:\windows\system32\drivers\mferkdk.sys
2009-05-27 15:20 . 2009-05-27 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-05-27 12:04 . 2009-05-27 12:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-05-27 11:53 . 2009-06-13 11:35 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-27 11:53 . 2009-06-21 15:04 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-27 11:53 . 2009-06-21 15:04 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-27 11:41 . 2009-06-13 11:02 1882 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-05-27 11:41 . 2009-05-27 11:41 -------- d-----w- c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-05-27 11:41 . 2009-05-27 11:41 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Leadertech
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 17:32 . 2009-03-21 10:47 -------- d-----w- c:\programme\DNA
2009-06-21 17:32 . 2009-03-21 10:47 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\DNA
2009-06-21 17:21 . 2009-02-05 17:49 -------- d-----w- c:\programme\Java
2009-06-21 14:49 . 2009-02-08 19:35 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Skype
2009-06-21 14:10 . 2009-02-08 19:36 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\skypePM
2009-06-17 16:28 . 2009-02-05 17:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-17 11:54 . 2009-02-05 17:41 90112 ----a-w- c:\windows\DUMP3a0b.tmp
2009-06-16 11:09 . 2009-02-10 15:47 2287616 ----a-w- c:\windows\system32\TUKernel.exe
2009-06-11 16:36 . 2001-08-18 12:00 70778 ----a-w- c:\windows\system32\perfc007.dat
2009-06-11 16:36 . 2001-08-18 12:00 405448 ----a-w- c:\windows\system32\perfh007.dat
2009-06-11 16:04 . 2009-02-10 15:24 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-11 16:04 . 2009-02-10 15:24 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-11 16:04 . 2009-02-10 15:24 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-11 16:04 . 2009-02-10 15:23 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-07 17:09 . 2009-02-05 17:41 90112 ----a-w- c:\windows\DUMP2b46.tmp
2009-06-01 10:55 . 2009-04-06 07:33 -------- d-----w- c:\programme\DirectX9.0c
2009-05-29 13:54 . 2009-02-05 17:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-29 13:54 . 2009-02-05 17:20 -------- d-----w- c:\programme\AGEIA Technologies
2009-05-27 15:28 . 2009-03-05 06:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-27 15:28 . 2009-02-11 15:09 -------- d-----w- c:\programme\Google
2009-05-27 14:21 . 2009-04-28 11:16 -------- d-----w- c:\programme\Persona
2009-05-25 12:30 . 2009-02-10 06:04 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-21 09:33 . 2009-02-05 18:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-14 11:32 . 2009-02-13 15:07 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\teamspeak2
2009-05-08 11:17 . 2009-05-08 11:17 -------- d-----w- c:\programme\Microsoft Silverlight
2009-05-07 15:32 . 2004-08-03 22:57 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:55 . 2009-05-01 18:55 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\EPSON
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-02-05 17:20 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2008-09-17 08:55 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2008-09-17 08:55 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2008-09-17 08:55 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-09-17 08:55 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2008-09-17 08:55 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2008-09-17 08:55 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2008-09-17 08:55 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-29 04:42 . 2004-08-03 22:57 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-03 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 10:39 . 2009-04-28 10:39 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2009-04-28 10:39 . 2009-04-28 10:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2009-04-28 10:38 . 2009-04-28 10:38 -------- d-----w- c:\programme\PC Connectivity Solution
2009-04-28 10:37 . 2009-04-28 10:37 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-28 10:37 . 2009-04-28 10:37 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-28 10:37 . 2009-04-28 10:37 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-28 10:37 . 2009-02-14 09:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-04-28 10:37 . 2009-04-28 10:38 34217960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-04-26 22:42 . 2009-02-05 17:20 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-23 11:27 . 2009-04-23 11:27 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Moyea
2009-04-19 19:46 . 2004-08-03 22:46 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 08:27 . 2009-02-11 06:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-16 08:27 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-16 07:11 . 2009-04-16 07:11 152576 ----a-w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 14:51 . 2004-08-03 22:57 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-07 05:52 . 2009-02-09 16:09 41128 ----a-w- c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-03-25 09:06 . 2009-03-25 09:06 214024 ----a-w- c:\windows\system32\drivers\mfehidk.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-03-21 342848]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-03-25 570664]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-16 198160]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"mcagent_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2009-03-25 645328]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" -silent
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Dorian\\Eigene Dateien\\IPCurve100Win32\\IPCurve\\ipcurve.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [05.02.2009 19:14 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05.02.2009 19:14 52224]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [27.05.2009 17:35 206112]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [10.02.2009 17:24 604416]
S2 gupdate1c98c5aeb28bf52;Google Update Service (gupdate1c98c5aeb28bf52);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 17:10 133104]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - JAVAQUICKSTARTERSERVICE
*NewlyCreated* - PNKBSTRB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0922162D-E289-17F9-6283-EAE70BDE63D2}]
c:\windows\system32:vcrt80.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3D9C032E-3728-9A4E-1AB0-7E77B29D165B}]
c:\windows\system32:autoupd.exe
.
Inhalt des "geplante Tasks" Ordners
2009-06-21 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]
2009-06-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 15:10]
2009-05-27 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
2009-05-27 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-autoupd.exe - c:\windows\system32:autoupd.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 19:33
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
autoupd.exe = c:\windows\system32:autoupd.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-725345543-838170752-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:b7,da,94,11,f0,fa,c1,bb,6f,af,d4,d5,10,d9,e2,56,2a,14,45,55,5d,
16,db,04,7d,df,99,d7,39,6c,ee,6d,7f,11,e2,95,67,03,fb,f7,56,02,7c,cc,eb,07,\
"rkeysecu"=hex:b1,82,93,c7,25,8a,8e,db,16,76,d2,36,cb,3c,0d,1f
.
Zeit der Fertigstellung: 2009-06-21 19:34
ComboFix-quarantined-files.txt 2009-06-21 17:34
Vor Suchlauf: 8 Verzeichnis(se), 24'235'388'928 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 24'314'478'592 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=5T4OYV
237 --- E O F --- 2009-06-11 08:43 Ich glaub es hat geklappt. Denn autoupd scheint weg zu sein =) |