TrojanSPM/LX

-=ChRoNo=- · 15.11.2007, 18:48

ComboFix 07-11-08.1 - SuCkA 2007-11-15 18:42:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.641 [GMT 1:00]
ausgeführt von:: H:\Downloads!!!!\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

Nicht in der Lage Systemrechte zu erhalten

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk
C:\Dokumente und Einstellungen\SuCkA\Desktop\Live Safety Center.lnk
C:\Dokumente und Einstellungen\SuCkA\Desktop\Online Security Guide.lnk
C:\Dokumente und Einstellungen\SuCkA\Favoriten\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\abnmjnvf.exe
C:\WINDOWS\system32\bmyoanqr.dllbox
C:\WINDOWS\system32\knwgfxiu.exe
C:\WINDOWS\system32\miinqhnk.exe
C:\WINDOWS\system32\mxskgwwi.exe
C:\WINDOWS\system32\qjyyduti.exe
C:\WINDOWS\system32\rqtss.bak1
C:\WINDOWS\system32\rqtss.bak2
C:\WINDOWS\system32\rqtss.ini
C:\WINDOWS\system32\sfybybhu.dllbox
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\tlwfvvcp.exe
C:\WINDOWS\system32\vqmvhtok.exe
C:\WINDOWS\system32\yjhhrbap.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 ))))))))))))))))))))))))))))))
.

2007-11-15 18:41 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 15:10 85,056 --a------ C:\WINDOWS\system32\stvqigvx.dll
2007-11-15 15:10 79,936 --a------ C:\WINDOWS\system32\xefeqgcj.dll
2007-11-15 15:10 71,232 --a------ C:\WINDOWS\system32\uvyhstnr.exe
2007-11-14 20:34 144,480 --a------ C:\WINDOWS\system32\bmyoanqr.dll
2007-11-14 20:34 79,424 --a------ C:\WINDOWS\system32\fisbnrhn.dll
2007-11-14 20:33 144,480 --a------ C:\WINDOWS\system32\ioselwuh.dll
2007-11-14 20:20 <DIR> d-------- C:\VundoFix Backups
2007-11-14 15:10 71,232 --a------ C:\WINDOWS\system32\oiojjjky.exe
2007-11-13 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Grisoft
2007-11-13 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-11-13 18:02 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-13 17:57 <DIR> d-------- C:\Programme\CCleaner
2007-11-13 17:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-13 17:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-13 17:39 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-13 17:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-13 17:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-13 17:39 1,010 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-13 17:01 144,480 --------- C:\WINDOWS\system32\sfybybhu.dll
2007-11-13 17:00 144,480 --a------ C:\WINDOWS\system32\tjebbcun.dll
2007-11-13 16:45 71,232 --a------ C:\WINDOWS\system32\hhflyduj.exe
2007-11-12 15:02 71,232 --a------ C:\WINDOWS\system32\vqfwiqht.exe
2007-11-11 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\dvdcss
2007-11-10 21:11 <DIR> d-------- C:\Programme\directx
2007-11-10 01:37 71,232 --a------ C:\WINDOWS\system32\ucyyiten.exe
2007-11-09 01:01 71,232 --a------ C:\WINDOWS\system32\cmhnxhvb.exe
2007-11-08 00:58 71,232 --a------ C:\WINDOWS\system32\vuidotwa.exe
2007-11-06 23:13 71,232 --a------ C:\WINDOWS\system32\lojcuuoh.exe
2007-11-04 16:07 <DIR> d-------- C:\Programme\DAEMON Tools
2007-11-04 16:07 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-11-04 15:27 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-04 15:27 96,256 --a------ C:\WINDOWS\system32\drivers\sptd3245.sys
2007-11-04 15:02 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-11-01 17:52 <DIR> d-------- C:\Programme\Realtek AC97
2007-10-28 18:21 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-10-28 18:14 <DIR> d-------- C:\Programme\Real
2007-10-28 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-10-28 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-10-28 03:27 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-10-28 03:27 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-10-28 03:27 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-10-28 03:24 13,761 --a------ C:\WINDOWS\DIIUnin.dat
2007-10-28 03:23 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2007-10-28 03:23 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-10-28 03:19 <DIR> d--h----- C:\Programme\System-A
2007-10-28 03:19 8,704 --a------ C:\sysgeun.exe
2007-10-28 03:15 <DIR> d-------- C:\Programme\SlySoft
2007-10-27 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2007-10-27 23:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\SecuROM
2007-10-27 23:16 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 23:12 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-27 20:44 <DIR> d-------- C:\Programme\Lan.FS
2007-10-27 00:06 <DIR> d-------- C:\Programme\Morpheus
2007-10-27 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\Morpheus
2007-10-22 05:05 <DIR> d-------- C:\Programme\LimeWire
2007-10-22 05:05 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\Incomplete
2007-10-22 05:04 <DIR> d-------- C:\Dokumente und Einstellungen\SuCkA\.limewire

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-14 19:36 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\teamspeak2
2007-11-10 20:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-05 21:45 --------- d-----w C:\Programme\ICQ6
2007-11-04 14:11 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-14 21:06 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\ICQ
2007-10-14 17:40 --------- d-----w C:\Programme\VideoLAN
2007-10-14 17:40 --------- d-----w C:\Dokumente und Einstellungen\SuCkA\Anwendungsdaten\vlc
2007-10-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-10-13 15:12 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-13 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-13 15:05 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2007-10-13 15:04 --------- d-----w C:\Programme\Teamspeak2_RC2
2007-10-13 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-10-13 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-13 14:45 --------- d-----w C:\Programme\AMD
2007-10-13 14:19 --------- d-----w C:\Programme\microsoft frontpage
2007-10-13 14:18 --------- d-----w C:\Programme\Online-Dienste
2007-10-13 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-13 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-14 20:34 144480 --a------ C:\WINDOWS\system32\bmyoanqr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed1010a2-8905-4611-bf8b-f81e78e6baf4}]
2007-11-15 15:10 79936 --a------ C:\WINDOWS\system32\xefeqgcj.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\bmyoanqr.dll [2007-11-14 20:34 144480]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 01:50]
"nwiz"="nwiz.exe" [2004-07-13 01:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-13 01:50]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-28 18:14]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 16:03]
"Steam"="e:\steam\steam.exe" [2007-11-15 14:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bmyoanqr]
bmyoanqr.dll 2007-11-14 20:34 144480 C:\WINDOWS\system32\bmyoanqr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\sstqr.dll

R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R3 WlanUIB;Sitecom 802.11b USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIB.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06a85761-79a6-11dc-bbea-806d6172696f}]
\Shell\AutoRun\command - F:\Nvsetup.exe

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 18:46:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-15 18:47:26 - machine was rebooted
.
--- E O F ---

TrojanSPM/LX

Log-Analyse und Auswertung: TrojanSPM/LX

TrojanSPM/LX

Ähnliche Themen: TrojanSPM/LX