08.09.2008, 20:36
|
#22 |
| |  Gehackt =(
Oo Combofix is ma ein richtig böses tool das hat meinen PC auf eigenartige weiße zum
piepen gebracht... und FF is nich mehr standart Browser naja hoffentlich hilft es auch wenn es schon solchen Trubel veranstaltet
hier der log Zitat:
ComboFix 08-09-05.09 - Admin 2008-09-08 21:30:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1607 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-08 bis 2008-09-08 ))))))))))))))))))))))))))))))
.
2008-08-28 15:52 . 2008-08-28 15:52 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-28 15:52 . 2008-08-28 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-27 22:04 . 2008-08-27 22:04 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-08-27 21:59 . 2008-08-27 21:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-27 21:59 . 2008-08-27 21:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-27 21:57 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-17 20:21 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 12:11 . 2008-08-17 14:57 <DIR> d-------- C:\Programme\SiteAdvisor
2008-08-15 12:11 . 2008-08-15 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2008-08-15 12:10 . 2008-08-15 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-08-15 12:10 . 2008-08-15 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-08-15 12:10 . 2008-08-15 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SiteAdvisor
2008-08-15 11:55 . 2008-09-08 19:14 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-15 11:55 . 2008-08-15 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-15 11:55 . 2008-08-15 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2008-08-15 11:55 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 11:55 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-14 23:19 . 2008-08-14 23:19 <DIR> d-------- C:\Programme\CCleaner
2008-08-14 11:11 . 2008-08-14 11:11 <DIR> d-------- C:\Programme\Trend Micro
2008-08-11 23:00 . 2008-08-11 23:00 <DIR> d-------- C:\Programme\AssaultCube
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-07 21:25 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2008-09-07 20:31 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM
2008-09-04 11:36 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2008-09-04 10:14 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\phonostar-Player
2008-09-02 23:18 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2008-09-02 19:34 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0
2008-09-02 16:27 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MSN6
2008-08-31 16:00 --------- d-----w C:\Programme\Norton Security Scan
2008-08-31 16:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-28 13:56 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-08-28 13:08 --------- d-----w C:\Programme\ICQ6
2008-08-27 22:34 --------- d-----w C:\Programme\Microsoft Works
2008-08-27 19:59 --------- d-----w C:\Programme\QuickTime
2008-08-27 19:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-27 19:57 --------- d-----w C:\Programme\Java
2008-08-12 13:15 --------- d-s---w C:\Programme\Xfire
2008-08-10 15:58 --------- d-----w C:\Programme\CamStudio
2008-08-03 12:11 --------- d-----w C:\Programme\Gameforge4D
2008-08-01 21:59 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-08-01 21:59 --------- d-----w C:\Programme\Windows Live
2008-08-01 21:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-07-28 12:19 --------- d-----w C:\Programme\AutoHotkey
2008-07-28 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-28 11:29 --------- d-----w C:\Programme\phonostar
2008-07-28 11:29 --------- d-----w C:\Programme\Norton SystemWorks
2008-07-28 11:29 --------- d-----w C:\Programme\Nettalk6
2008-07-28 11:29 --------- d-----w C:\Programme\GameSpy Arcade
2008-07-28 11:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Xfire
2008-07-28 11:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Personal Desktop
2008-07-28 11:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nettalk
2008-07-26 09:57 --------- d-----w C:\Programme\Zone Labs
2008-07-22 13:41 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-19 06:00 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 17:23 --------- d-----w C:\Programme\phase5
2008-07-14 19:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-12 14:50 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-07 185896]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2007-08-13 36640]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^Nettalk.lnk]
path=C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Nettalk.lnk
backup=C:\WINDOWS\pss\Nettalk.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^Thoosje Vista Sidebar.lnk]
path=C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Thoosje Vista Sidebar.lnk
backup=C:\WINDOWS\pss\Thoosje Vista Sidebar.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
--a------ 2003-06-10 19:02 94208 C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 2006-08-16 17:41 114688 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-08-24 17:14 173304 C:\Programme\ICQ6\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2006-08-16 17:39 98304 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
-ra------ 2006-08-16 17:38 94208 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 21:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-11 20:12 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 18:15 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"TUWinStylerThemeSvc"=2 (0x2)
"SbieSvc"=2 (0x2)
"gusvc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe
"PhonostarAgent"=C:\Programme\phonostar\ps_agent.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"SandboxieControl"="C:\Programme\Sandboxie\SbieCtrl.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"RTHDCPL"=RTHDCPL.EXE
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Alcmtr"=ALCMTR.EXE
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"F-Secure Manager"="C:\Programme\F-Secure\Common\FSM32.EXE" /splash
"F-Secure TNB"="C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\phonostar\\ps_olect.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\LucasArts\\Star Wars Battlefront\\GameData\\battlefront.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Dokumente und Einstellungen\\Admin\\Desktop\\Tactical Ops\\System\\TacticalOps.exe"=
"C:\\Programme\\Xfire\\Xfire.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 GhPciScan;GhostPciScanner;C:\Programme\Norton SystemWorks\Norton Ghost\ghpciscan.sys [2003-05-28 5632]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [2007-08-27 62064]
R3 NBAG723;ZyXEL 802.11a/b/g AG723 Driver;C:\WINDOWS\system32\DRIVERS\Wlanchag.sys [2005-12-23 360256]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-11-01 35840]
S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 29696]
S3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2008-07-01 96256]
S4 F-Secure Filter;F-Secure File System Filter;C:\Programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-08-27 39792]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programme\F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-08-27 25200]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dd855bd-eea9-11dc-8c6c-0013498e6beb}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8ff2d6a-ec17-11dc-857f-806d6172696f}]
\shell\play\Command - "C:\Programme\Windows Media Player\wmplayer.exe" /prefetch:3 /device:AudioCD "%L"
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\nsmy8ypq.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - Space4k
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 21:32:26
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-08 21:33:36
ComboFix-quarantined-files.txt 2008-09-08 19:33:34
Pre-Run: 17 Verzeichnis(se), 124,221,992,960 Bytes frei
Post-Run: 21 Verzeichnis(se), 124,213,235,712 Bytes frei
217 --- E O F --- 2008-08-27 22:35:17
|
|
da bin ich schon gespannt! 
Linear-Darstellung
