Services.exe hat ein Problem festgestellt...

Meatbug · 14.09.2008, 14:12

So, hab zumindest das ComboFix Logfile rausgekitzelt!!
Hier ist es:

Code:

ATTFilter

ComboFix 08-09-13.05 - Meatbug 2008-09-14 14:49:09.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1730 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Meatbug\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@adtiger[2].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@webmasterplan[1].txt
C:\WINDOWS\system32\tmp67.tmp

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 14:39 . 2008-09-14 14:39	<DIR>	d--------	C:\Programme\CCleaner
2008-09-14 13:58 . 2008-09-14 13:58	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-09-14 12:07 . 2008-09-14 12:08	<DIR>	d--------	C:\WINDOWS\ERUNT
2008-09-14 12:07 . 2008-09-14 14:00	<DIR>	d--------	C:\SDFix
2008-09-14 11:52 . 2008-09-14 11:52	7,168	--ahs----	C:\WINDOWS\system32\Thumbs.db
2008-09-14 10:30 . 2008-09-14 10:30	<DIR>	d--------	C:\Programme\Trend Micro
2008-09-13 23:54 . 2008-09-13 23:56	<DIR>	d--------	C:\Programme\FlightGear
2008-09-13 23:19 . 2008-09-13 23:19	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\flightgear.org
2008-09-13 23:18 . 2008-09-13 23:18	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Subversion
2008-09-13 22:55 . 2008-09-13 23:46	<DIR>	d--------	C:\Programme\FlightGear0.9
2008-09-13 21:41 . 2008-09-13 21:44	<DIR>	d--------	C:\WINDOWS\LastGood.Tmp
2008-09-13 20:03 . 2008-09-13 20:03	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\fltk.org
2008-09-13 17:41 . 2008-09-13 18:01	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\flightgear.org
2008-09-13 14:53 . 2008-09-13 14:53	<DIR>	d--------	C:\Programme\NVIDIA Corporation
2008-09-13 14:52 . 2008-09-13 14:51	151,552	--a------	C:\WINDOWS\system32\nvRegDev.dll
2008-09-13 01:36 . 2008-09-13 01:36	5,120	--ahs----	C:\Thumbs.db
2008-09-12 20:57 . 2008-09-12 20:57	<DIR>	d--------	C:\Programme\Kompex 0.0.2.5
2008-09-07 13:54 . 2008-09-07 13:54	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\LuckyTender
2008-09-07 13:54 . 2008-09-07 13:54	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ Toolbar
2008-09-06 12:51 . 2008-09-06 12:53	<DIR>	d--------	C:\WINDOWS\system32\NtmsData
2008-09-06 11:34 . 2008-09-06 11:34	<DIR>	d--------	C:\WINDOWS\EHome
2008-09-05 10:36 . 2007-10-09 21:40	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Vorlagen
2008-09-05 10:36 . 2007-10-09 22:36	<DIR>	dr-------	C:\Dokumente und Einstellungen\User\Startmenü
2008-09-05 10:36 . 2007-10-09 22:36	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2008-09-05 10:36 . 2008-09-14 14:52	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Lokale Einstellungen
2008-09-05 10:36 . 2008-09-05 19:18	<DIR>	d---s----	C:\Dokumente und Einstellungen\User\Favoriten
2008-09-05 10:36 . 2008-09-05 19:18	<DIR>	d---s----	C:\Dokumente und Einstellungen\User\Eigene Dateien
2008-09-05 10:36 . 2007-10-09 22:36	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Druckumgebung
2008-09-05 10:36 . 2008-09-13 23:19	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\User\Anwendungsdaten
2008-09-05 10:36 . 2008-09-05 10:36	<DIR>	d--------	C:\Dokumente und Einstellungen\User
2008-09-03 20:12 . 2008-09-03 20:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Kaspersky_Key_Finder_(KKF
2008-08-31 18:33 . 2008-08-31 18:33	265,728	--a------	C:\WINDOWS\system32\MSCOMCTL.oca
2008-08-31 18:32 . 2008-08-31 18:32	35,840	--a------	C:\WINDOWS\system32\Comdlg32.oca
2008-08-31 03:24 . 2008-09-13 13:19	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-08-31 03:24 . 2008-08-31 03:24	1,409	--a------	C:\WINDOWS\QTFont.for
2008-08-30 21:10 . 2008-08-30 21:10	70,632	--a------	C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-08-30 20:16 . 2008-08-31 02:50	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\BIGSPEED
2008-08-30 17:20 . 2008-09-02 14:35	<DIR>	d--------	C:\Programme\TcSimpleWebServer
2008-08-30 15:50 . 2008-08-30 15:50	<DIR>	d--------	C:\Temp
2008-08-30 15:50 . 2008-08-30 15:50	6,688	--a------	C:\WINDOWS\movexe.exe
2008-08-29 14:32 . 2008-08-29 14:32	<DIR>	d--------	C:\Programme\Microsoft GIF Animator
2008-08-29 14:32 . 2008-08-29 14:32	<DIR>	d--------	C:\Multimedia Files
2008-08-26 14:24 . 2008-09-08 15:15	<DIR>	d--------	C:\WINDOWS\system32\CatRoot_bak
2008-08-22 00:29 . 1997-01-29 17:00	141,312	--a------	C:\WINDOWS\system\winsck.ocx
2008-08-22 00:22 . 1997-01-29 17:00	141,312	--a------	C:\WINDOWS\system32\WINSCK.OCX
2008-08-21 22:46 . 2008-08-21 23:16	<DIR>	d--------	C:\Programme\Trillian
2008-08-16 14:27 . 2008-03-15 15:26	223	-rahs----	C:\BOOT.BKK
2008-08-16 14:19 . 2008-08-16 14:19	<DIR>	d--------	C:\Programme\TGTSoft
2008-08-16 14:11 . 2008-08-16 14:11	<DIR>	d--h-----	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8227D5D4-E2F9-4B81-98FA-54E4E78F5238}
2008-08-15 20:24 . 2007-02-20 16:04	2,463,976	--a------	C:\WINDOWS\system32\NPSWF32.dll
2008-08-15 20:24 . 2007-02-20 16:04	190,696	--a------	C:\WINDOWS\system32\NPSWF32_FlashUtil.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 12:44	---------	d-----w	C:\Programme\VstPlugins
2008-09-14 12:29	67,934	----a-w	C:\WINDOWS\system32\installer32.sys
2008-09-14 12:27	---------	d-----w	C:\Programme\Steam
2008-09-14 12:25	59,420,960	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-14 11:06	797,864	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-14 11:06	243,572	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 11:06	2,597,152	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-13 21:19	86,016	----a-w	C:\WINDOWS\system32\OpenAL32.dll
2008-09-13 12:53	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-09-12 17:47	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-09-12 13:29	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\teamspeak2
2008-09-11 15:15	---------	d-----w	C:\Programme\Call of Duty
2008-09-10 20:59	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-10 20:03	---------	d-----w	C:\Programme\CoD1.4
2008-09-10 17:59	---------	d-----w	C:\Programme\Teamspeak2_RC2
2008-09-09 15:17	43,520	----a-w	C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-31 17:34	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\NCH Swift Sound
2008-08-31 17:34	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-08-30 13:37	---------	d-----w	C:\Programme\ICQ6
2008-08-16 07:57	---------	d-----w	C:\Programme\Teamspeak2_RS2
2008-08-08 14:34	---------	d--h--r	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\SecuROM
2008-08-08 14:15	---------	d-----w	C:\Programme\Electronic Arts
2008-08-06 23:06	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Malwarebytes
2008-08-06 23:05	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\IrfanView
2008-08-06 23:02	865,192	----a-w	C:\WINDOWS\n1setup.exe
2008-08-06 22:58	---------	d-----w	C:\Programme\BcInstall Data
2008-08-06 22:51	---------	d-----w	C:\Programme\Malwarebytes' Anti-Malware
2008-08-06 22:51	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-06 22:50	---------	d-----w	C:\Programme\eMule
2008-08-06 22:50	---------	d-----w	C:\Programme\AV Vcs 6.0 GOLD
2008-08-06 22:17	---------	d-----w	C:\Programme\Enigma Software Group
2008-08-05 19:37	---------	d-----w	C:\Programme\AC3Filter
2008-08-05 19:04	88	--sh--w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2A40AB2F44.sys
2008-08-05 19:04	2,516	--sha-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-08-05 19:02	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Corel
2008-08-05 18:46	---------	d-----w	C:\Programme\QuickTime
2008-08-05 18:45	---------	d-----w	C:\Programme\Real
2008-08-05 18:43	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-08-05 18:42	---------	d-----w	C:\Programme\Gemeinsame Dateien\Protexis
2008-08-05 18:41	---------	d-----w	C:\Programme\Corel
2008-08-05 18:15	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\dvdcss
2008-08-04 18:16	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\uTorrent
2008-08-03 13:34	---------	d-----w	C:\Programme\MTA San Andreas
2008-08-02 14:42	---------	d-----w	C:\Programme\Rockstar Games
2008-08-01 18:23	---------	d-----w	C:\Programme\Microsoft Visual Studio 9.0
2008-08-01 14:58	---------	d-----w	C:\Programme\Project64 1.6
2008-07-31 12:02	107,888	----a-w	C:\WINDOWS\system32\CmdLineExt.dll
2008-07-30 18:07	38,472	----a-w	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 18:07	17,144	----a-w	C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 15:18	---------	d-----w	C:\Programme\Lexmark X1100 Series
2008-07-27 15:11	---------	d-----w	C:\Programme\Microsoft LifeCam
2008-07-27 15:11	---------	d-----w	C:\Programme\Kompex Client
2008-07-27 15:11	---------	d-----w	C:\Programme\ICQToolbar
2008-07-27 15:11	---------	d-----w	C:\Programme\Gothic III
2008-07-27 15:11	---------	d-----w	C:\Programme\FaxTools
2008-07-27 15:11	---------	d-----w	C:\Programme\Activation Assistant for the 2007 Microsoft Office suites
2008-07-24 12:50	---------	d-----w	C:\Programme\RocketDock
2008-07-24 11:16	64,777	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-07-24 11:16	6,118	----a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-24 11:16	219,648	----a-w	C:\WINDOWS\system32\uxtheme.dll
2008-07-23 19:47	---------	d-----w	C:\Programme\Google
2008-07-20 06:42	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\FileZilla
2008-07-20 06:24	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-07-20 04:39	---------	d-----w	C:\Programme\FileZilla FTP Client
2008-07-19 22:17	---------	d-----w	C:\Programme\Bonjour
2008-07-19 22:01	---------	d-----w	C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-07-19 16:59	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Download Manager
2008-07-19 15:00	---------	d-----w	C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\LuckyTender
2008-07-19 14:52	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\LuckyTender
2008-07-19 14:41	---------	d-----w	C:\Programme\ReflexiveArcade
2008-07-19 14:41	---------	d-----w	C:\Programme\LuckyTender
2008-07-19 14:08	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-07-18 20:21	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\TwoWorldsCP
2008-07-18 20:20	---------	d-----w	C:\Programme\Inside Operations
2008-07-18 20:20	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07	270,880	----a-w	C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07	210,976	----a-w	C:\WINDOWS\system32\muweb.dll
2008-07-17 12:10	98,304	----a-w	C:\WINDOWS\system32CmdLineExt.dll
2008-07-14 20:00	---------	d-----w	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ICQ Toolbar
2008-07-14 19:41	2,560	----a-w	C:\WINDOWS\_MSRSTRT.EXE
2008-07-14 17:27	---------	d-----w	C:\Programme\Image-Line
2008-07-14 17:27	---------	d-----w	C:\Programme\ASIO4ALL v2
2008-07-14 17:25	---------	d-----w	C:\Programme\Outsim
2008-07-14 12:42	---------	d-----w	C:\Programme\Stardock
2008-07-07 20:30	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-06-24 16:22	74,240	----a-w	C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12	295,936	------w	C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 15:33	180	----a-w	C:\netcompi.bat
2008-06-23 16:14	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-20 17:36	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:19	1,483,107	----a-w	C:\WINDOWS\system32\6gw74.exe
2008-06-20 17:19	1,483,107	----a-w	C:\WINDOWS\Data.exe
2007-10-09 19:30	1,483,107	--sh--w	C:\WINDOWS\system32\1RjaRHv.exe
2007-10-09 19:30	1,483,107	--sh--w	C:\WINDOWS\system32\mrxe4.exe
2008-03-12 08:37	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031220080313\index.dat
2008-03-13 14:21	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031320080314\index.dat
.

------- Sigcheck -------

2007-06-13 15:10  978944  0055ba9ff77606d914431a0a3be25fee	C:\WINDOWS\explorer.exe
2008-04-14 04:22  1036800  418045a93cd87a352098ab7dabe1b53e	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
2007-06-13 15:10  978944  0055ba9ff77606d914431a0a3be25fee	C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-09-14_13.36.33.76   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-14 10:08:42	8,978,432	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-09-14 11:42:58	8,970,240	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
- 2008-09-14 10:08:42	421,888	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-09-14 11:42:59	421,888	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e2402a0-5f99-4188-b30d-d8743996b340}]
2008-05-30 00:42	188416	--a------	C:\Programme\LuckyTender\1.3.0\LuckyTender.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="c:\programme\steam\steam.exe" [2008-03-28 1271032]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-23 68856]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 139367]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-03-28 57344]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 282624]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]
"SDFix"="C:\SDFix\RunThis.bat" [2008-09-14 784613]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2007-04-12 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= CSvidcap.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\3dsmax7\\3dsmax.exe"=
"C:\\Programme\\backburner 2\\monitor.exe"=
"C:\\Programme\\backburner 2\\manager.exe"=
"C:\\Programme\\backburner 2\\server.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"85:TCP"= 85:TCP:BroadWave Web Server

S1 installer32;installer32;C:\WINDOWS\system32\installer32.sys [2008-09-14 67934]
S2 MSCamSvc;MSCamSvc;c:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
S2 psi_svc_2;Protexis Licensing V2;C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]
S2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-03-18 2368]
S3 3DRipDriver;3D Ripper monitoring driver;C:\Programme\3DRipperDX\3DRipDriver.sys [2007-10-21 6656]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
S3 gtermddo;gtermddo;C:\DOKUME~1\Meatbug\LOKALE~1\Temp\gtermddo.sys [ ]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a066ff06-f10a-11dc-92d4-001e8c828fed}]
\Shell\AutoRun\command - E:\preinst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{p9aaa3ab-b707-11d2-j0bd-kcomf87a369e}]
C:\Dokumente und Einstellungen\Meatbug\Desktop\avkill.exe
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Mozilla\Firefox\Profiles\u8m2frdh.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:52:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 14:58:51
ComboFix-quarantined-files.txt  2008-09-14 12:58:40

Pre-Run: 21 Verzeichnis(se), 73,482,088,448 Bytes frei
Post-Run: 25 Verzeichnis(se), 73,463,947,264 Bytes frei

309	--- E O F ---	2008-09-10 21:00:52

Kann mir jetzt jemand helfen, ich muss das so unbedingt so schnell wie möglich in den Griff bekommen!!

Services.exe hat ein Problem festgestellt...

Log-Analyse und Auswertung: Services.exe hat ein Problem festgestellt...

Services.exe hat ein Problem festgestellt...

Ähnliche Themen: Services.exe hat ein Problem festgestellt...