| iconoclast | 10.07.2010 14:10 |
Also doch plattmachen? Was war denn da überhaupt los? Zitat:
Combofix Logfile:
Code:
ComboFix 10-07-08.02 - .... 10.07.2010 14:16:35.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.593 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\....\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-10 bis 2010-07-10 ))))))))))))))))))))))))))))))
.
2010-07-09 22:51 . 2010-07-09 23:48 -------- d-----w- c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.NET
2010-07-09 22:49 . 2010-07-09 22:56 -------- d-----w- c:\programme\Full Tilt Poker.Net
2010-07-04 23:14 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-04 23:14 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-04 22:52 . 2010-07-05 00:57 -------- d-----w- c:\dokumente und einstellungen\....\Anwendungsdaten\vlc
2010-06-21 07:57 . 2010-06-21 07:57 3581208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-06-20 18:25 . 2010-06-20 18:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-20 18:14 . 2008-04-14 12:00 451584 -c--a-w- c:\windows\system32\dllcache\fxsapi.dll
2010-06-20 18:14 . 2008-04-14 12:00 451584 ----a-w- c:\windows\system32\fxsapi.dll
2010-06-20 17:23 . 2010-06-20 17:23 360584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys
2010-06-20 17:23 . 2010-06-20 17:23 28424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgmfx86.sys
2010-06-20 17:23 . 2010-06-20 17:23 333192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys
2010-06-20 17:23 . 2010-06-20 17:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-06-20 17:21 . 2010-06-20 17:18 613656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe
2010-06-20 17:21 . 2010-06-20 17:18 1658136 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-06-20 17:21 . 2010-06-20 17:18 1007896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe
2010-06-20 17:21 . 2010-06-20 17:18 800536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll
2010-06-20 17:19 . 2010-07-01 13:53 -------- d-----w- C:\$AVG
2010-06-20 17:18 . 2010-06-20 17:23 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-06-20 17:18 . 2010-06-20 17:22 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-06-20 17:18 . 2010-06-20 17:23 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-06-20 17:18 . 2010-07-08 22:34 -------- d-----w- c:\windows\system32\drivers\Avg
2010-06-20 17:18 . 2010-06-20 17:18 -------- d-----w- c:\programme\AVG
2010-06-20 17:18 . 2010-06-20 17:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-20 16:52 . 2010-06-20 16:52 -------- d-sh--w- c:\dokumente und einstellungen\Daniela Derksen\IECompatCache
2010-06-20 16:49 . 2010-06-20 16:49 503808 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcp71.dll
2010-06-20 16:49 . 2010-06-20 16:49 499712 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\jmc.dll
2010-06-20 16:49 . 2010-06-20 16:49 348160 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcr71.dll
2010-06-20 16:49 . 2010-06-20 16:49 61440 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-sse.dll
2010-06-20 16:49 . 2010-06-20 16:49 12800 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-d3d.dll
2010-06-20 15:52 . 2010-05-07 14:40 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-06-20 15:51 . 2010-06-20 15:56 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-06-20 15:44 . 2010-06-20 15:44 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-20 15:24 . 2010-06-20 15:24 -------- d-----w- c:\windows\system32\wbem\Repository
2010-06-20 11:24 . 2010-06-20 11:24 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-06-20 11:23 . 2010-06-20 15:21 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-19 20:46 . 2010-07-04 23:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-19 17:28 . 2010-06-19 17:32 -------- d-----w- c:\windows\system32\drivers\Avg(2)
2010-06-19 17:27 . 2010-06-20 15:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9(2)
2010-06-19 15:23 . 2010-06-19 15:23 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 22:42 . 2009-07-26 14:25 -------- d-----w- c:\programme\PartyGaming.Net
2010-07-09 22:39 . 2008-12-25 02:13 -------- d-----w- c:\dokumente und einstellungen\....\Anwendungsdaten\Skype
2010-07-09 22:36 . 2008-12-25 02:14 -------- d-----w- c:\dokumente und einstellungen\....\Anwendungsdaten\skypePM
2010-07-08 19:01 . 2010-04-10 13:07 -------- d-----w- c:\programme\Windows Live Safety Center
2010-07-08 17:44 . 2010-05-06 16:45 -------- d-----w- c:\programme\QuickTime
2010-07-07 13:51 . 2009-07-12 15:13 -------- d-----w- c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify
2010-07-07 09:18 . 2008-12-26 12:29 -------- d-----w- c:\dokumente und einstellungen\....\Anwendungsdaten\ICQ
2010-07-04 22:50 . 2010-04-13 17:17 -------- d-----w- c:\programme\VideoLAN
2010-07-04 21:29 . 2010-04-25 08:37 -------- d-----w- c:\programme\Froddle Pod
2010-07-01 13:53 . 2009-07-11 18:53 -------- d-----w- c:\programme\Lexmark X1100 Series
2010-06-22 07:54 . 2008-11-03 21:21 80964 ----a-w- c:\windows\system32\perfc007.dat
2010-06-22 07:54 . 2008-11-03 21:21 449908 ----a-w- c:\windows\system32\perfh007.dat
2010-06-20 17:20 . 2009-04-08 15:27 -------- d-----w- c:\programme\Google
2010-06-20 16:48 . 2008-11-03 13:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-20 16:48 . 2010-04-24 00:10 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-20 16:29 . 2010-03-05 23:54 -------- d-----w- c:\dokumente und einstellungen\....Anwendungsdaten\Tor
2010-06-20 16:28 . 2009-09-01 19:34 -------- d-----w- c:\programme\Diashow XL
2010-06-20 16:28 . 2009-11-27 19:02 -------- d-----w- c:\programme\Exif Pilot Demo
2010-06-20 16:28 . 2009-11-27 19:14 -------- d-----w- c:\programme\Exifer
2010-06-20 16:27 . 2010-01-23 21:00 -------- d-----w- c:\programme\IceChat7
2010-06-20 16:27 . 2009-09-01 21:22 -------- d-----w- c:\programme\Smart Projects
2010-06-20 16:27 . 2010-05-07 22:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Little Registry Cleaner
2010-06-20 16:27 . 2010-05-07 22:10 -------- d-----w- c:\programme\Little Registry Cleaner
2010-06-20 16:26 . 2009-07-26 14:18 -------- d-----w- c:\programme\PartyGaming
2010-06-20 15:51 . 2009-05-25 18:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-20 15:23 . 2010-03-05 23:54 -------- d-----w- c:\dokumente und einstellungen\....\Anwendungsdaten\Vidalia
2010-06-20 15:21 . 2009-09-02 12:48 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-06-16 22:37 . 2008-12-26 12:28 -------- d-----w- c:\programme\ICQ6.5
2010-05-11 06:24 . 2010-05-11 06:24 655360 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-11 06:24 . 2010-05-11 06:24 282624 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-11 06:24 . 2010-05-11 06:24 208896 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_dsp.dll
2010-05-07 14:34 . 2009-05-25 18:28 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-24 00:11 . 2010-04-24 00:11 503808 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcp71.dll
2010-04-24 00:11 . 2010-04-24 00:11 499712 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\jmc.dll
2010-04-24 00:11 . 2010-04-24 00:11 348160 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcr71.dll
2010-04-24 00:11 . 2010-04-24 00:11 12800 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-d3d.dll
2010-04-24 00:11 . 2010-04-24 00:11 61440 ----a-w- c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-sse.dll
2010-04-20 07:03 . 2010-04-20 07:03 49152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-04-20 07:03 . 2010-04-20 07:03 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-04-20 07:03 . 2010-04-20 07:03 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-04-20 07:03 . 2010-04-20 07:03 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-04-20 07:03 . 2010-04-20 07:03 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-04-20 07:03 . 2010-04-20 07:03 308808 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-04-20 07:03 . 2010-04-20 07:03 40960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-04-20 07:03 . 2010-04-20 07:03 341600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-04-20 07:03 . 2010-04-20 07:03 14848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-04-17 23:44 . 2010-04-17 23:44 192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-04-17 23:44 . 2010-04-17 23:44 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe
2010-04-17 23:44 . 2010-04-17 23:44 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstITW\unins000.exe
2010-04-16 06:33 . 2010-05-07 22:26 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-07 22:26 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-11-27 19:26 . 2009-11-27 19:17 30 ----a-w- c:\programme\Exiferupdate.ini
.
Code:
<pre>
c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Lexmark X1100 Series\lxbkbmgr .exe
</pre>
((((((((((((((((((((((((((((( SnapShot@2010-07-08_17.44.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-10 12:05 . 2010-07-10 12:05 16384 c:\windows\Temp\Perflib_Perfdata_9c.dat
+ 2008-10-16 13:09 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 53472 c:\windows\system32\wuauclt.exe
+ 2010-07-08 21:49 . 2009-08-06 17:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-07-08 21:49 . 2009-08-06 17:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2008-11-03 21:20 . 2009-08-06 17:24 96480 c:\windows\system32\dllcache\cdm.dll
+ 2008-11-03 21:20 . 2009-08-06 17:24 96480 c:\windows\system32\cdm.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 209632 c:\windows\system32\wuweb.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 327896 c:\windows\system32\wucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23 575704 c:\windows\system32\wuapi.dll
+ 2008-12-25 22:05 . 2009-08-06 17:23 274288 c:\windows\system32\mucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23 1929952 c:\windows\system32\wuaueng.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Google Update"="c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-17 136176]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6 6144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-20 17:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
c:\programme\McAfee.com\Agent\mcagent.exe [N/A]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"
"RTHDCPL"=RTHDCPL.EXE
"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20.06.2010 19:18 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010 19:18 242896]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 15:49 238464]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]
S2 gupdate1c9b85ea0bdce00;Google Update Service (gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28 133104]
S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009 23:28 15104]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 15:29 36864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]
2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
2010-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-258288559-207636376-735905238-1005Core.job
- c:\dokumente und einstellungen\Daniela Derksen\....\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-09 19:22]
2010-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-258288559-207636376-735905238-1005UA.job
- c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-09 19:22]
2010-07-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
2010-06-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
FF - ProfilePath - c:\dokumente und einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/
FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-10 14:27
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
68,62,61,6e,00,00
"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
68,62,61,6e,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\CLBCATQ.DLL
- - - - - - - > 'lsass.exe'(772)
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
- - - - - - - > 'explorer.exe'(3576)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
.
Zeit der Fertigstellung: 2010-07-10 14:32:11
ComboFix-quarantined-files.txt 2010-07-10 12:32
ComboFix2.txt 2010-07-09 13:44
ComboFix3.txt 2010-07-08 18:53
Vor Suchlauf: 10 Verzeichnis(se), 55.893.856.256 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 55.900.246.016 Bytes frei
- - End Of File - - F49FACBBCF1DB973AF04BF4D2C88C9BC
--- --- ---
| |
