mc_troja | 30.12.2008 13:45 | und hier das ComboFix Log: Code:
ComboFix 08-12-29.02 - * 2008-12-30 12:39:51.1 - NTFSx86 Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
((( Weitere Löschungen )))
.
c:\winxp\system32\hpvaut32.dll
c:\winxp\system32\hpvcp70.dll
c:\winxp\system32\hpvcr70.dll
c:\winxp\system32\whxdtotq.dll
.
((( Dateien erstellt von 2008-11-28 bis 2008-12-30 )))
.
2008-12-30 12:33 . 2008-12-30 12:33 <DIR> d-------- c:\progs\CCleaner
2008-12-23 13:24 . 2008-12-23 13:24 <DIR> d-------- C:\VundoFix Backups
2008-12-23 00:49 . 2008-12-23 00:49 <DIR> d-------- c:\progs\Spybot - Search & Destroy
2008-12-23 00:49 . 2008-12-30 12:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-22 10:24 . 2008-12-22 10:24 <DIR> d-------- c:\progs\Activision
2008-12-22 10:14 . 2008-12-22 10:14 <DIR> d--hs---- c:\winxp\ftpcache
2008-12-22 00:45 . 2008-12-22 00:45 <DIR> d-------- c:\progs\TuneUp Utilities 2009
2008-12-22 00:45 . 2008-12-22 00:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-12-22 00:45 . 2008-12-22 00:45 603,904 --a------ c:\winxp\system32\TUProgSt.exe
2008-12-22 00:45 . 2008-12-22 00:45 360,192 --a------ c:\winxp\system32\TuneUpDefragService.exe
2008-12-22 00:45 . 2008-12-11 13:31 27,904 --a------ c:\winxp\system32\uxtuneup.dll
2008-12-22 00:44 . 2008-12-22 00:44 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-18 14:45 . 2008-12-18 14:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2008-12-18 14:38 . 2008-12-18 14:38 <DIR> d-------- C:\ATI
2008-12-18 10:37 . 2008-12-18 10:37 <DIR> dr-h----- c:\dokumente und einstellungen\*\Anwendungsdaten\SecuROM
2008-12-18 10:36 . 2008-12-18 10:36 <DIR> d-------- c:\winxp\system32\xlive
2008-12-18 10:36 . 2008-12-18 14:22 <DIR> d-------- c:\progs\Microsoft Games for Windows - LIVE
2008-12-18 10:22 . 2008-12-18 10:22 <DIR> d-------- c:\progs\MSBuild
2008-12-18 10:20 . 2008-12-18 10:23 <DIR> d-------- c:\winxp\system32\XPSViewer
2008-12-18 10:20 . 2008-12-18 10:20 <DIR> d-------- c:\progs\Reference Assemblies
2008-12-18 10:20 . 2006-06-29 13:07 14,048 --------- c:\winxp\system32\spmsg2.dll
2008-12-18 10:19 . 2008-12-18 10:25 <DIR> d-------- c:\progs\Rockstar Games
2008-12-17 09:54 . 2008-12-17 09:56 <DIR> d-------- c:\progs\SpeedFan
2008-12-17 09:54 . 2008-12-17 09:54 45 --a------ c:\winxp\system32\initdebug.nfo
2008-12-12 21:31 . 2008-12-12 21:32 <DIR> d-------- c:\dokumente und einstellungen\*\Anwendungsdaten\Nero
2008-12-12 21:25 . 2008-12-12 21:27 <DIR> d-------- c:\progs\Nero
2008-12-12 21:25 . 2008-12-12 21:30 <DIR> d-------- c:\progs\Gemeinsame Dateien\Nero
2008-12-12 21:25 . 2008-12-12 21:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-12 14:52 . 2008-12-17 19:30 <DIR> d-------- c:\dokumente und einstellungen\*\Anwendungsdaten\dvdcss
2008-12-12 14:19 . 2008-12-12 14:19 <DIR> d-------- c:\progs\MAXON
2008-12-12 14:19 . 2004-03-29 16:23 90,112 --a------ c:\winxp\unvise32.exe
2008-12-12 14:05 . 2008-12-12 14:05 7,680 --ahs---- c:\winxp\Thumbs.db
2008-12-12 13:46 . 2003-09-24 09:44 1,230,336 -ra------ c:\winxp\system32\MSXML4.dll
2008-12-12 13:46 . 2003-09-24 09:44 82,432 -ra------ c:\winxp\system32\MSXML4r.dll
2008-12-12 13:46 . 2003-09-24 09:44 44,544 -ra------ c:\winxp\system32\MSXML4a.dll
2008-12-12 13:35 . 2008-04-14 00:26 30,592 --a------ c:\winxp\system32\drivers\rndismpx.sys
2008-12-12 13:35 . 2008-04-14 00:26 30,592 --a--c--- c:\winxp\system32\dllcache\rndismpx.sys
2008-12-12 13:35 . 2008-04-14 00:26 12,800 --a------ c:\winxp\system32\drivers\usb8023x.sys
2008-12-12 13:35 . 2008-04-14 00:26 12,800 --a--c--- c:\winxp\system32\dllcache\usb8023x.sys
2008-12-12 13:20 . 2008-12-12 13:20 <DIR> d-------- c:\progs\Microsoft ActiveSync
2008-12-12 13:06 . 2008-12-12 14:05 <DIR> d-------- c:\progs\LEO-Ext-for-IE
2008-12-12 11:36 . 2008-12-12 11:36 <DIR> d-------- c:\progs\Yahoo!
2008-12-11 21:44 . 2008-04-14 07:52 54,272 --a------ c:\winxp\system32\vfwwdm32.dll
2008-12-11 21:44 . 2008-04-14 07:52 54,272 --a--c--- c:\winxp\system32\dllcache\vfwwdm32.dll
2008-12-11 21:43 . 2008-12-11 21:43 <DIR> d-------- c:\progs\Gemeinsame Dateien\snpstd3
2008-12-11 21:43 . 2007-01-02 15:14 10,180,096 --a------ c:\winxp\system32\drivers\snpstd3.sys
2008-12-11 21:43 . 2006-09-18 14:12 843,776 --a------ c:\winxp\vsnpstd3.exe
2008-12-11 21:43 . 2006-11-29 16:28 262,144 --a------ c:\winxp\tsnpstd3.exe
2008-12-11 21:43 . 2006-04-12 12:11 147,456 --a------ c:\winxp\system32\rsnpstd3.dll
2008-12-11 21:43 . 2006-07-03 10:31 94,208 --a------ c:\winxp\amcap.exe
2008-12-11 21:43 . 2006-10-05 09:50 61,440 --a------ c:\winxp\system32\vsnpstd3.dll
2008-12-11 21:43 . 2005-11-23 13:55 53,248 --a------ c:\winxp\system32\csnpstd3.dll
2008-12-11 21:43 . 2005-11-23 13:55 53,248 --a------ c:\winxp\csnpstd3.dll
2008-12-11 21:43 . 2004-02-27 17:36 15,498 --a------ c:\winxp\snpstd3.ini
2008-12-11 21:43 . 2004-02-27 17:36 13,023 --a------ c:\winxp\snpstd3.src
2008-12-11 17:18 . 2008-12-11 17:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-11 17:17 . 2008-12-11 17:17 <DIR> d-------- c:\progs\SUPERAntiSpyware
2008-12-11 17:17 . 2008-12-11 17:17 <DIR> d-------- c:\dokumente und einstellungen\*\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-11 13:20 . 2008-12-11 13:20 <DIR> d-------- c:\progs\HP
2008-12-11 13:20 . 2008-12-11 13:20 <DIR> d-------- c:\progs\Hewlett-Packard
2008-12-11 13:20 . 2008-12-11 13:19 218,204 --a------ c:\winxp\hpdj5100.hi1
2008-12-11 13:20 . 2008-04-14 00:17 25,856 --a------ c:\winxp\system32\drivers\usbprint.sys
2008-12-11 13:20 . 2008-04-14 00:17 25,856 --a--c--- c:\winxp\system32\dllcache\usbprint.sys
2008-12-11 13:20 . 2008-12-11 13:19 10,543 --a------ c:\winxp\hpdj5100.bu1
2008-12-11 13:14 . 2008-12-11 13:21 225,749 --a------ c:\winxp\hpdj5100.his
2008-12-11 13:14 . 2008-12-11 13:21 11,687 --a------ c:\winxp\hpdj5100.ini
2008-12-10 21:34 . 2008-12-10 21:34 <DIR> d-------- c:\progs\Microsoft IntelliType Pro
2008-12-10 14:51 . 2008-12-10 14:54 <DIR> d-------- c:\progs\Ahead
2008-12-10 14:01 . 2008-12-10 18:50 <DIR> d-------- c:\dokumente und einstellungen\*\Anwendungsdaten\vlc
2008-12-09 22:56 . 2008-12-09 22:56 <DIR> d-------- c:\progs\iTunes
2008-12-09 22:56 . 2008-12-09 22:56 <DIR> d-------- c:\progs\iPod
2008-12-09 22:56 . 2008-12-20 00:47 <DIR> d-------- c:\dokumente und einstellungen\*\Anwendungsdaten\Apple Computer
2008-12-09 22:56 . 2008-12-09 22:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-09 22:56 . 2008-04-17 13:12 107,368 --a------ c:\winxp\system32\GEARAspi.dll
2008-12-09 22:56 . 2008-04-17 13:12 15,464 --a------ c:\winxp\system32\drivers\GEARAspiWDM.sys
2008-12-09 22:55 . 2008-12-12 14:05 <DIR> d-------- c:\progs\QuickTime
2008-12-09 22:55 . 2008-12-19 14:24 <DIR> d-------- c:\progs\Gemeinsame Dateien\Apple
2008-12-09 22:55 . 2008-12-09 22:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-12-09 22:55 . 2008-12-09 22:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
.
((( Find3M Bericht )))
.
2008-12-30 08:12 --------- d-----w c:\dokumente und einstellungen\*\Anwendungsdaten\Skype
2008-12-30 06:52 --------- d-----w c:\dokumente und einstellungen\*\Anwendungsdaten\skypePM
2008-12-23 08:56 --------- d-----w c:\progs\Steam
2008-12-23 08:56 --------- d-----w c:\dokumente und einstellungen\*\Anwendungsdaten\uTorrent
2008-12-22 06:00 --------- d--h--w c:\progs\InstallShield Installation Information
2008-12-19 21:26 --------- d-----w c:\progs\Gemeinsame Dateien\Wise Installation Wizard
2008-12-18 10:13 --------- d-----w c:\progs\ATI Technologies
2008-12-18 06:07 107,888 ----a-w c:\winxp\system32\CmdLineExt.dll
2008-12-10 09:31 --------- d-----w c:\progs\VideoLAN
2008-12-09 18:26 --------- d-----w c:\progs\Bonjour
2008-12-09 17:15 --------- d-----w c:\progs\Extensis
2008-12-09 17:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-12-09 17:13 --------- d-----w c:\dokumente und einstellungen\*\Anwendungsdaten\TuneUp Software
2008-12-09 17:06 --------- d-----w c:\progs\DAEMON Tools Lite
2008-12-09 17:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Prism
2008-12-09 17:02 --------- d-----w c:\progs\Avira
2008-12-09 17:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-09 17:00 15,781 ----a-w c:\winxp\system32\drivers\mdc8021x.sys
2008-12-09 17:00 --------- d-----w c:\progs\Gemeinsame Dateien\InstallShield
2008-12-09 16:52 --------- d-----w c:\progs\DAEMON Tools Toolbar
2008-12-09 16:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-12-09 16:50 717,296 ----a-w c:\winxp\system32\drivers\sptd.sys
2008-12-09 16:50 --------- d-----w c:\dokumente und einstellungen\*\Anwendungsdaten\DAEMON Tools
2008-12-09 16:49 --------- d-----w c:\progs\VistaCodecPack
2008-12-09 16:48 --------- d-----w c:\progs\Gemeinsame Dateien\Adobe
2008-12-09 16:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\VistaCodecs
2008-12-09 16:47 --------- d-----w c:\progs\Gemeinsame Dateien\Control Panels
2008-12-09 16:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2008-12-09 16:45 --------- d-----w c:\progs\Logitech
2008-12-09 16:45 --------- d-----w c:\progs\Gemeinsame Dateien\Logitech
2008-12-09 16:43 --------- d-----w c:\dokumente und einstellungen\*\Anwendungsdaten\ATI
2008-12-09 16:40 --------- d-----w c:\progs\Gemeinsame Dateien\ATI Technologies
2008-12-09 16:30 24,064 ----a-w c:\winxp\autoload.exe
2008-12-09 16:29 --------- d-----w c:\progs\Gemeinsame Dateien\Macrovision Shared
2008-12-09 16:29 --------- d-----w c:\progs\FPRD
2008-12-09 16:10 --------- d-----w c:\progs\Intel
2008-12-09 16:10 --------- d-----w c:\dokumente und einstellungen\*\Anwendungsdaten\InstallShield
2008-12-09 16:09 315,392 ----a-w c:\winxp\HideWin.exe
2008-12-09 16:09 --------- d-----w c:\progs\Realtek
2008-12-09 16:08 --------- d-----w c:\progs\Marvell
2008-12-09 16:02 --------- d-----w c:\progs\microsoft frontpage
2008-12-09 15:59 --------- d-----w c:\progs\Online-Dienste
2008-12-09 15:59 --------- d-----w c:\progs\Gemeinsame Dateien\Dienste
2008-12-09 15:57 --------- d-----w c:\progs\Windows Media Connect 2
2008-12-09 14:40 --------- d-----w c:\progs\Skype
2008-12-09 14:40 --------- d-----w c:\progs\Gemeinsame Dateien\Skype
2008-12-09 14:33 219,136 ----a-w c:\winxp\system32\uxtheme.dll
2008-12-09 14:22 --------- d-----w c:\progs\uTorrent
2008-12-09 14:14 --------- d-----w c:\progs\xp-AntiSpy
2008-12-09 13:51 --------- d-----w c:\progs\Stardock
2008-12-09 13:51 --------- d-----w c:\progs\Gemeinsame Dateien\Stardock
2008-12-02 01:37 177,664 ----a-w c:\winxp\system32\xvidvfw.dll
2008-12-02 01:36 617,984 ----a-w c:\winxp\system32\xvidcore.dll
2008-12-01 22:13 3,452,928 ----a-w c:\winxp\system32\drivers\ati2mtag.sys
2008-12-01 20:52 425,984 ----a-w c:\winxp\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\winxp\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\winxp\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\winxp\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\winxp\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\winxp\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\winxp\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\winxp\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\winxp\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\winxp\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\winxp\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\winxp\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\winxp\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\winxp\system32\amdpcom32.dll
2008-12-01 19:53 45,056 ----a-w c:\winxp\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\winxp\system32\amdcalcl.dll
2008-12-01 19:53 401,408 ----a-w c:\winxp\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\winxp\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\winxp\system32\atitvo32.dll
2008-12-01 19:51 53,248 ----a-w c:\winxp\system32\drivers\ati2erec.dll
2008-12-01 19:50 3,252,224 ----a-w c:\winxp\system32\Amdcaldd.dll
2008-12-01 19:50 286,720 ----a-w c:\winxp\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\winxp\system32\ati2cqag.dll
2008-12-01 10:05 593,920 ------w c:\winxp\system32\ati2sgag.exe
2008-11-24 11:02 57,344 ----a-w c:\winxp\system32\ff_vfw.dll
2008-10-28 13:11 14,303,392 ----a-w c:\winxp\system32\xlive.dll
2008-10-28 13:11 13,643,936 ----a-w c:\winxp\system32\xlivefnt.dll
2008-10-22 02:17 995,328 ----a-w c:\winxp\system32\VSFilter.dll
2008-10-21 18:51 118,784 ----a-w c:\winxp\system32\atibrtmon.exe
2008-10-21 17:40 81,920 ----a-w c:\winxp\system32\ATIODE.exe
2008-10-21 17:40 45,056 ----a-w c:\winxp\system32\ATIODCLI.exe
.
((( Autostartpunkte der Registrierung )))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\progs\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"Skype"="c:\progs\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SUPERAntiSpyware"="c:\progs\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]
"H/PC Connection Agent"="c:\progs\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"SpybotSD TeaTimer"="c:\progs\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LCDMon"="c:\progs\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2006-07-19 549376]
"avgnt"="c:\progs\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Acrobat Assistant 8.0"="c:\progs\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"itype"="c:\progs\Microsoft IntelliType Pro\itype.exe" [2006-11-21 813912]
"StartCCC"="c:\progs\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"snpstd3"="c:\winxp\vsnpstd3.exe" [2006-09-18 843776]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-01 c:\winxp\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\dokumente und einstellungen\*\Startmen\Progs\Autostart\
Stardock ObjectDock.lnk - c:\progs\Stardock\ObjectDock\ObjectDock.exe [2008-12-09 1880133]
c:\dokumente und einstellungen\All Users\Startmen\Progs\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\winxp\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-12-09 295606]
Adobe Reader Synchronizer.lnk - c:\progs\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Suitcase Startup.lnk - c:\progs\Extensis\Suitcase 9.2\Suitcase.exe [2008-12-09 3354624]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\progs\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\progs\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 c:\progs\Gemeinsame Dateien\Stardock\MCPStub.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kcsxay.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Progs^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Progs\Autostart\Microsoft Office.lnk
backup=c:\winxp\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Progs^Autostart^T-Com WLAN Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Progs\Autostart\T-Com WLAN Manager.lnk
backup=c:\winxp\pss\T-Com WLAN Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Progs^Autostart^Yahoo! Widgets.lnk]
path=c:\dokumente und einstellungen\*\Startmenü\Progs\Autostart\Yahoo! Widgets.lnk
backup=c:\winxp\pss\Yahoo! Widgets.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 13:50 1289000 c:\progs\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-10-23 19:51 233472 c:\progs\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 11:24 49152 c:\progs\Hewlett-Packard\HP Software Update\hpwuSchd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2003-11-08 05:31 188416 c:\winxp\system32\spool\drivers\w32x86\3\hpztsb09.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\progs\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\progs\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
--a------ 2008-12-18 14:18 306088 c:\progs\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2006-09-18 14:12 843776 c:\winxp\vsnpstd3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-12-09 18:20 1410296 c:\progs\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a------ 2006-11-29 16:28 262144 c:\winxp\tsnpstd3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Progs\\uTorrent\\uTorrent.exe"=
"c:\\Progs\\Steam\\steamapps\\heavy_bonez\\counter-strike source\\hl2.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\Progs\\Bonjour\\mDNSResponder.exe"=
"c:\\Progs\\iTunes\\iTunes.exe"=
"c:\progs\Microsoft ActiveSync\rapimgr.exe"= c:\progs\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\progs\Microsoft ActiveSync\wcescomm.exe"= c:\progs\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\progs\Microsoft ActiveSync\WCESMgr.exe"= c:\progs\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Progs\\Mozilla Firefox\\firefox.exe"=
"c:\\Progs\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\WINXP\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Progs\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Progs\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Progs\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Progs\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Progs\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 SASDIFSV;SASDIFSV;\??\c:\progs\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\progs\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\System32\TUProgSt.exe [2008-12-22 603904]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\winxp\system32\drivers\AtiHdmi.sys [2008-12-09 84992]
R3 SASENUM;SASENUM;\??\c:\progs\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
R3 USB_FPRd;FingerPrinterReader;c:\winxp\system32\Drivers\UT_FPRd.sys [2008-12-09 16128]
S3 DT154_A02;Sinus 154 data II Driver;c:\winxp\system32\DRIVERS\TS154USB.sys [2008-12-09 379264]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2008-12-30 c:\winxp\Tasks\1-Click Maintenance.job
- c:\progs\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-MSMSGS - c:\progs\Messenger\msmsgs.exe
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Englisch <-> Deutsch - c:\progs\LEO-Ext-for-IE\ende.htm
IE: In Adobe PDF konvertieren - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\progs\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Trusted Zone: get.adobe.com
TCP: {A3A798FB-2A88-4E31-A202-6A4C8004C29F} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\ohr092i3.default\
FF - prefs.js: browser.startup.homepage - hxxps://owa.unibz.it/exchweb/bin/auth/owalogon.asp?url=https://owa.unibz.it/exchange/&reason=1
FF - plugin: c:\progs\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\progs\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\progs\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.
***
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 12:42:00
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
***
.
--- Durch laufende Prozesse gestartete DLLs ---
- - - - - - - > 'winlogon.exe'(792)
c:\progs\SUPERAntiSpyware\SASWINLO.dll
c:\winxp\system32\Ati2evxx.dll
c:\progs\Gemeinsame Dateien\Stardock\mcpstub.dll
.
--- Weitere laufende Prozesse ---
.
c:\winxp\system32\ati2evxx.exe
c:\progs\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\winxp\system32\ati2evxx.exe
c:\progs\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\winxp\system32\wscntfy.exe
c:\progs\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\progs\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\progs\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\progs\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\progs\Skype\Plugin Manager\skypePM.exe
.
***
.
Zeit der Fertigstellung: 2008-12-30 12:44:04 - PC wurde neu gestartet[*]
ComboFix-quarantined-files.txt 2008-12-30 08:14:01
Vor Suchlauf: 11 Verzeichnis(se), 130.462.744.576 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 130,343,387,136 Bytes frei
349 |