Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Vundo.Gen (https://www.trojaner-board.de/50843-tr-vundo-gen.html)

darkeyes21 29.03.2008 17:20
Das ist der neue Log:

ComboFix 08-03-20.5 - Master Mike 2008-03-29 17:21:52.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.204 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Master Mike\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMfbb23b8f.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\svvwa.ini2

.
((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-29 )))))))))))))))))))))))))))))))
.

2008-03-29 16:07 . 2008-03-29 16:07 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-29 16:07 . 2008-03-29 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-29 15:05 . 2008-03-29 15:05 <DIR> d-------- C:\_OTMoveIt
2008-03-25 15:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-25 15:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-24 19:03 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-03-24 19:03 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-03-24 19:03 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-03-24 18:57 . 2008-03-24 18:57 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-24 18:57 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-24 18:27 . 2008-03-29 13:22 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-03-24 17:20 . 2008-03-24 17:20 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-24 17:12 . 2008-03-24 17:12 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-03-24 17:05 . 2008-03-24 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
2008-03-24 16:57 . 2008-03-24 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup
2008-03-24 16:02 . 2008-03-25 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Panda Software
2008-03-24 15:53 . 2008-03-24 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen
2008-03-24 15:42 . 2008-03-24 15:42 <DIR> d-------- C:\WINDOWS\provisioning
2008-03-24 15:42 . 2008-03-24 15:42 <DIR> d-------- C:\WINDOWS\peernet
2008-03-24 15:40 . 2008-03-24 15:40 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-03-24 15:35 . 2008-03-24 15:35 <DIR> d-------- C:\WINDOWS\EHome
2008-03-24 15:29 . 2004-08-04 08:57 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-03-24 14:37 . 2004-08-04 08:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-24 12:04 . 2008-03-29 13:28 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-03-24 12:04 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 12:00 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-24 12:00 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-24 12:00 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-24 12:00 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-23 18:20 . 2008-03-24 18:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-23 18:20 . 2008-03-24 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-23 17:23 . 2008-03-23 17:27 <DIR> d-------- C:\Programme\Lavasoft
2008-03-23 17:23 . 2008-03-23 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-23 17:03 . 2008-03-27 16:05 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-23 17:03 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-23 17:03 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-23 17:03 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-23 17:03 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-23 16:48 . 2008-03-29 11:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-23 15:59 . 2008-03-29 17:24 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-23 14:52 . 2008-03-23 17:01 1,543,453 ---hs---- C:\WINDOWS\system32\tnjfkvby.ini
2008-03-21 18:52 . 2008-03-21 18:53 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-21 18:52 . 2008-03-23 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-21 18:52 . 2008-03-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-21 18:52 . 2008-03-21 18:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-21 18:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-21 18:35 . 2008-03-21 18:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 18:35 . 2008-03-21 18:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-21 14:36 . 2008-03-21 14:36 <DIR> d-------- C:\Programme\Trend Micro
2008-03-21 14:30 . 2004-09-03 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2008-03-21 14:30 . 2004-09-03 13:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-21 14:30 . 2004-09-03 17:22 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-21 14:30 . 2008-03-22 15:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-21 14:30 . 2004-09-05 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-03-21 14:30 . 2004-09-03 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-20 10:17 . 2008-03-20 10:22 1,540,089 ---hs---- C:\WINDOWS\system32\tpgqaqpj.ini
2008-03-17 07:16 . 2008-03-17 07:16 20 --a------ C:\WINDOWS\system32\f8811a9d
2008-03-06 12:34 . 2008-03-06 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-03-06 12:32 . 2008-03-24 11:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-03-06 12:32 . 2008-03-24 11:38 <DIR> d-------- C:\Programme\AVS4YOU

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 14:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-24 18:29 --------- d-----w C:\Programme\DVD2SVCD
2008-03-24 18:27 --------- d-----w C:\Programme\Pegasys Inc
2008-03-24 17:09 --------- d-----w C:\Programme\ICQLite
2008-03-24 14:49 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd2365.sys
2008-03-23 15:48 --------- d-----w C:\Programme\Google
2008-02-28 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-11 19:21 --------- d-----w C:\Programme\DVDFab Platinum 4
2008-02-11 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-02-11 18:34 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-07 10:45 --------- d-----w C:\Programme\Cornelsen
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52AB58CE-9989-41BB-B117-F1BC71D6645A}]
2008-03-20 17:11 35328 --a------ C:\Dokumente und Einstellungen\Master Mike\Anwendungsdaten\Microsoft\Advisor\Publish-FDRK.advisor

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{936d8b34-46b1-4196-8bc9-17b1c7e354cb}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A06EA209-9CEA-4753-8770-4AA480E36EA2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="C:\Programme\Trust\Ami Mouse Optical 200\AWMMAIN.EXE" [2000-08-06 19:09 184320]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 15:50 4112384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcaxx]
iifcaxx.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Image Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Image Monitor.lnk
backup=C:\WINDOWS\pss\Digital Image Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VR-NetWorld Auftragsprüfung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
backup=C:\WINDOWS\pss\VR-NetWorld Auftragsprüfung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Master Mike^Startmenü^Programme^Autostart^Mp3tag Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\Master Mike\Startmenü\Programme\Autostart\Mp3tag Quick Pick.lnk
backup=C:\WINDOWS\pss\Mp3tag Quick Pick.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMfbb23b8f]
C:\WINDOWS\System32\hnlbjfcb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2002-07-23 10:09 477184 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--------- 2001-12-06 13:09 45056 C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--------- 2002-03-30 12:42 57344 C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2006-06-28 15:50 851456 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a------ 2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-03 07:16 401491 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-08-04 17:28 49152 C:\Programme\HP\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2003-06-17 16:14 50688 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-12 15:50 4112384 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-09-03 16:34 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-06-27 16:21 1449984 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-15 10:10 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-23 16:48 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 01:50 33792 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windll]
D:\Tools\Tron\wsys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 SSHDRV58;SSHDRV58;C:\WINDOWS\System32\drivers\SSHDRV58.sys [2004-12-08 22:23]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 Aps2wmou;Trust PS/2 Port Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\Aps2wmou.sys [2000-06-17 01:03]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 08:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\System32\Drivers\USBCRFT.SYS [2006-08-21 19:16]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CtxS51.sys [2004-03-12 17:23]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 08:47]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-21 18:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-03-29 16:27:17 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-29 14:48:12 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-28 15:00:00 C:\WINDOWS\Tasks\{0A899910-5740-4E9D-8CB7-E208D06AE240}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
"2008-03-24 19:24:01 C:\WINDOWS\Tasks\{68A7A639-F22C-4385-93A9-539C8EA63F05}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
"2008-03-28 15:00:00 C:\WINDOWS\Tasks\{81859D69-0458-42F9-9E5A-1E2AF3B5DEF7}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 17:27:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\imapi.exe
.
**************************************************************************
.
Completion time: 2008-03-29 17:31:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 16:31:00
ComboFix2.txt 2008-03-22 14:17:39
ComboFix3.txt 2008-03-22 14:04:37
ComboFix4.txt 2008-03-22 13:54:08
ComboFix5.txt 2008-03-21 16:29:08
.
2008-03-29 12:28:39 --- E O F ---


Hat sich was getan?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131