Cid Popups

JayJay · 26.03.2008, 10:29

Hier nun das logfile von combofix. ich hoffe es ist nun alles sauber.

ComboFix 08-03-25.4 - Jens 2008-03-26 10:02:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.671 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NETMON
-------\Legacy_NPF
-------\Service_Netmon

((((((((((((((((((((((( Dateien erstellt von 2008-02-26 bis 2008-03-26 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-26 08:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-03-26 08:38 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-25 17:01 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-25 17:01 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-25 15:36 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-25 14:04 --------- d-----w C:\Programme\eMule.de 0.48a v18
2008-03-25 13:34 --------- d-----w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\uTorrent
2008-03-25 12:46 --------- d-----w C:\Programme\ICQToolbar
2008-03-14 09:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-10 17:48 --------- d-----w C:\Programme\Google
2008-03-10 17:10 --------- d-----w C:\Programme\a-squared HiJackFree
2008-03-10 17:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-10 16:45 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-03-08 19:06 --------- d-----w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Frag Support Mode
2008-02-22 16:18 --------- d-----w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\ICQ
2008-02-19 17:13 --------- d-----w C:\Programme\ICQ6
2008-02-15 21:28 --------- d-----w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Skype
2008-02-15 19:37 --------- d-----w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\skypePM
2008-02-14 15:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-04 09:32 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-04 09:32 --------- d-----w C:\Programme\Spyware Doctor
2008-01-29 14:41 --------- d-----w C:\Programme\MSBuild
2008-01-29 14:41 --------- d-----w C:\Programme\Microsoft Works
2008-01-29 14:40 --------- d-----w C:\Programme\Microsoft.NET
2008-01-26 12:55 --------- d-----w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\teamspeak2
2008-01-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-26 11:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-18 14:23 8,192 ----a-w C:\WINDOWS\exe2.exe
2008-01-11 20:38 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-03 16:04 28,264 ----a-w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-16 11:40 22,328 ----a-w C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\PnkBstrK.sys
2006-07-05 04:33 472,000 ----a-w C:\WINDOWS\inf\WG311T\WG311T13.sys
2006-06-26 08:28 1 ----a-w C:\Dokumente und Einstellungen\Jens\SI.bin
2006-04-25 16:30 35,232 ----a-w C:\WINDOWS\inf\WG311T\ME_INST.EXE
2006-04-25 16:30 26,112 ----a-w C:\WINDOWS\inf\WG311T\install.exe
2005-07-05 15:49 755 ----a-w C:\Programme\setup.ini
2005-07-05 15:49 5,161,472 ----a-w C:\Programme\setup.msi
2005-07-05 15:49 40,448 ----a-w C:\Programme\setup.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 15:03 249896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 01:08 2512392]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SpybotSnD"="C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" [2008-01-28 11:43 5146448]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"SW24"=C:\WINDOWS\System32\sw24.exe
"SW20"=C:\WINDOWS\System32\sw20.exe
"SoundMan"=SOUNDMAN.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
"Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"PWRISOVM.EXE"=C:\Programme\PowerISO\PWRISOVM.EXE
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Battlefield2\\BF2.exe"=
"E:\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"E:\\Battlefield Vietnam\\BfVietnam.exe"=
"E:\\C&CStunde Null\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Teamspeak2_RC2\\TeamSpeak.exe"=
"E:\\World of Warcraft\\Launcher.exe"=
"E:\\World of Warcraft\\BackgroundDownloader.exe"=
"E:\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"E:\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-deDE-downloader.exe"=
"E:\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-deDE-downloader.exe"=
"E:\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-deDE-downloader.exe"=
"C:\\Programme\\Asus\\AsusUpdate\\Update.exe"=
"E:\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-deDE-downloader.exe"=
"E:\\World of Warcraft\\Repair.exe"=
"E:\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-deDE-downloader.exe"=
"E:\\F.E.A.R\\FEAR.exe"=
"E:\\F.E.A.R\\FEARMP.exe"=
"C:\\Programme\\uTorrent\\utorrent.exe"=
"C:\\Programme\\eMule.de 0.48a v18\\emule.exe"=
"E:\\Ghost Reco AW\\GRAW.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\jayjay201174\\counter-strike\\hl.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\jayjay201174\\ricochet\\hl.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\jayjay201174\\deathmatch classic\\hl.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\jayjay201174\\day of defeat\\hl.exe"=
"E:\\Call of Duty\\CoDUOMP.exe"=
"E:\\Call of Duty\\CoDMP.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"E:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Programme\\Valve\\Steam\\Steam.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\jayjay201174\\condition zero\\hl.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Crysis\\Bin32\\Crysis.exe"=
"E:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\GameSpy\\Comrade\\Comrade.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\jayjay201174\\counter-strike source\\hl2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"E:\\CoD4\\iw3mp.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-09-01 11:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\SETUP.EXE
\Shell\configure\command - K:\SETUP.EXE
\Shell\install\command - K:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2006-06-05 09:58:16 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-01-20 10:24:27 C:\WINDOWS\Tasks\A82A9C4391A917CF.job"
- c:\dokume~1\jens\anwend~1\fragsu~1\surf regs build.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 10:06:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-26 10:25:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-26 09:25:12
.
2008-03-12 17:02:45 --- E O F ---

Cid Popups

Log-Analyse und Auswertung: Cid Popups

Cid Popups

Ähnliche Themen: Cid Popups