autoupd

CrunkJuice · 22.06.2009, 18:01

ich denke das 2. Logfile von ComboFix:

Code:

ATTFilter

ComboFix 09-06-21.01 - Dorian 22.06.2009 18:54.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2923 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dorian\Desktop\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-05-22 bis 2009-06-22  ))))))))))))))))))))))))))))))
.

2009-06-21 17:20 . 2009-06-21 17:20	152576	----a-w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-21 06:35 . 2009-06-21 06:35	390664	----a-w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-19 17:37 . 2009-06-19 17:37	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 17:37 . 2009-06-19 17:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-16 14:43 . 2009-06-16 14:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-06-13 11:05 . 2009-06-13 11:05	--------	d--h--r-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\SecuROM
2009-06-13 11:02 . 2009-06-13 11:02	--------	d-----w-	c:\programme\Electronic Arts
2009-06-11 16:04 . 2009-04-27 12:21	28928	----a-w-	c:\windows\system32\uxtuneup.dll
2009-06-07 16:38 . 2009-06-07 16:38	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\ActiveState
2009-06-01 08:41 . 2009-06-01 08:43	--------	d-----w-	C:\Perl
2009-05-31 18:11 . 2009-05-31 18:11	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-05-27 15:50 . 2009-06-18 12:01	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2009-05-27 15:35 . 2009-05-27 15:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2009-05-27 15:34 . 2009-03-25 09:06	40552	----a-w-	c:\windows\system32\drivers\mfesmfk.sys
2009-05-27 15:34 . 2009-03-25 09:06	79880	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2009-05-27 15:34 . 2009-03-25 09:06	35272	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2009-05-27 15:34 . 2008-10-23 11:08	120136	----a-w-	c:\windows\system32\drivers\Mpfp.sys
2009-05-27 15:33 . 2009-05-27 15:34	--------	d-----w-	c:\programme\Gemeinsame Dateien\McAfee
2009-05-27 15:33 . 2009-05-27 15:34	--------	d-----w-	c:\programme\McAfee.com
2009-05-27 15:33 . 2009-06-20 06:13	--------	d-----w-	c:\programme\McAfee
2009-05-27 15:29 . 2009-03-25 09:05	34216	----a-w-	c:\windows\system32\drivers\mferkdk.sys
2009-05-27 15:20 . 2009-05-27 15:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-05-27 12:04 . 2009-05-27 12:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-05-27 11:53 . 2009-06-13 11:35	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-05-27 11:53 . 2009-06-22 15:31	138184	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-05-27 11:53 . 2009-06-22 15:31	183112	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-05-27 11:41 . 2009-06-13 11:02	1882	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2009-05-27 11:41 . 2009-05-27 11:41	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-05-27 11:41 . 2009-05-27 11:41	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Leadertech

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 16:50 . 2009-02-08 19:35	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Skype
2009-06-22 16:45 . 2009-02-11 15:09	--------	d-----w-	c:\programme\Google
2009-06-22 16:42 . 2009-02-08 19:36	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\skypePM
2009-06-22 16:35 . 2009-06-22 16:35	--------	d-----w-	c:\programme\GamersFirst
2009-06-22 16:35 . 2009-02-05 17:14	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-21 17:21 . 2009-02-05 17:49	--------	d-----w-	c:\programme\Java
2009-06-16 11:09 . 2009-02-10 15:47	2287616	----a-w-	c:\windows\system32\TUKernel.exe
2009-06-11 16:04 . 2009-02-10 15:24	--------	d-----w-	c:\programme\TuneUp Utilities 2009
2009-06-11 16:04 . 2009-02-10 15:24	604416	----a-w-	c:\windows\system32\TUProgSt.exe
2009-06-11 16:04 . 2009-02-10 15:24	361216	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-06-11 16:04 . 2009-02-10 15:23	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-01 10:55 . 2009-04-06 07:33	--------	d-----w-	c:\programme\DirectX9.0c
2009-05-29 13:54 . 2009-02-05 17:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-29 13:54 . 2009-02-05 17:20	--------	d-----w-	c:\programme\AGEIA Technologies
2009-05-27 14:21 . 2009-04-28 11:16	--------	d-----w-	c:\programme\Persona
2009-05-25 12:30 . 2009-02-10 06:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-21 09:33 . 2009-02-05 18:30	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-05-14 11:32 . 2009-02-13 15:07	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\teamspeak2
2009-05-08 11:17 . 2009-05-08 11:17	--------	d-----w-	c:\programme\Microsoft Silverlight
2009-05-07 15:32 . 2004-08-03 22:57	348160	----a-w-	c:\windows\system32\localspl.dll
2009-05-01 18:55 . 2009-05-01 18:55	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\EPSON
2009-04-30 22:30 . 2009-04-30 22:30	1194528	----a-w-	c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02	663552	----a-w-	c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02	1579630	----a-w-	c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02	1314816	----a-w-	c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-02-05 17:20	457248	----a-w-	c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2008-09-17 08:55	9994240	----a-w-	c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2008-09-17 08:55	806912	----a-w-	c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2008-09-17 08:55	8055584	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-09-17 08:55	5896320	----a-w-	c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2008-09-17 08:55	1720320	----a-w-	c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2008-09-17 08:55	143360	----a-w-	c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2008-09-17 08:55	143360	----a-w-	c:\windows\system32\nvcod.dll
2009-04-29 04:42 . 2004-08-03 22:57	827392	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-03 22:57	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-04-28 10:39 . 2009-04-28 10:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\PCSuite
2009-04-28 10:39 . 2009-04-28 10:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-04-28 10:38 . 2009-04-28 10:38	--------	d-----w-	c:\programme\PC Connectivity Solution
2009-04-28 10:37 . 2009-04-28 10:37	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-28 10:37 . 2009-04-28 10:37	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-28 10:37 . 2009-04-28 10:37	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-28 10:37 . 2009-02-14 09:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-04-28 10:37 . 2009-04-28 10:38	34217960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-04-26 22:42 . 2009-02-05 17:20	457248	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-04-19 19:46 . 2004-08-03 22:46	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-16 08:27 . 2009-02-11 06:00	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-04-16 08:27 . 2003-03-18 19:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-04-15 14:51 . 2004-08-03 22:57	585216	----a-w-	c:\windows\system32\rpcrt4.dll
2009-04-03 10:39 . 2009-04-03 10:39	70936	----a-w-	c:\windows\system32\PhysXLoader.dll
2009-03-25 09:06 . 2009-03-25 09:06	214024	----a-w-	c:\windows\system32\drivers\mfehidk.sys
.

(((((((((((((((((((((((((((((   SnapShot@2009-06-21_17.33.38   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 16:48 . 2009-06-22 16:48	16384              c:\windows\temp\Perflib_Perfdata_2b0.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41	32768              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15	32768              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-18 14:05 . 2009-01-18 14:05	675840              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\JP2KLib.dll
+ 2008-12-18 14:48 . 2008-12-18 14:48	3645440              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\authplay.dll
+ 2009-02-27 14:37 . 2009-02-27 14:37	20403568              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\AcroRd32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"mcagent_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2009-03-25 645328]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" -silent
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Dorian\\Eigene Dateien\\IPCurve100Win32\\IPCurve\\ipcurve.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [05.02.2009 19:14 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05.02.2009 19:14 52224]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [27.05.2009 17:35 206112]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [10.02.2009 17:24 604416]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-06-22 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]

2009-05-27 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]

2009-05-27 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 18:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-725345543-838170752-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:2e,22,33,1e,7b,95,96,14,a8,24,12,70,f6,40,9b,71,aa,44,a6,35,fc,
   ca,25,91,e4,4a,5d,f4,44,74,ad,cf,ee,9c,d6,99,43,01,66,b4,bd,72,8a,ee,ad,43,\
"rkeysecu"=hex:dc,ae,54,c2,48,76,1d,45,61,81,34,96,f3,81,58,01
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2212)
c:\programme\McAfee\SiteAdvisor\saHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-22 18:57
ComboFix-quarantined-files.txt  2009-06-22 16:57
ComboFix2.txt  2009-06-22 16:52
ComboFix3.txt  2009-06-21 17:34

Vor Suchlauf: 7 Verzeichnis(se), 20'876'808'192 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 20'865'126'400 Bytes frei

204	--- E O F ---	2009-06-11 08:43

autoupd

Log-Analyse und Auswertung: autoupd

autoupd