Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Sauber oder nicht ?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 25.12.2008, 21:06   #1
Lacost
 
Sauber oder nicht ? - Standard

Sauber oder nicht ?



ComboFix 08-12-24.01 - Administrator 2008-12-25 20:40:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2047.1669 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\h@tkeysh@@k.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-25 bis 2008-12-25 ))))))))))))))))))))))))))))))
.

2008-12-25 20:30 . 2008-12-25 20:30 <DIR> d-------- c:\programme\***
2008-12-25 16:05 . 2008-12-25 16:05 <DIR> d-------- c:\windows\Sun
2008-12-25 13:41 . 2008-12-25 13:41 <DIR> d-------- c:\programme\Kingdia Software
2008-12-25 13:41 . 2006-11-07 11:22 719,872 --a------ c:\windows\system32\devil.dll
2008-12-25 13:41 . 2007-05-17 23:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-12-24 22:36 . 2008-12-24 22:36 <DIR> d-------- c:\programme\Illustrate
2008-12-24 22:36 . 2008-12-24 22:36 <DIR> d-------- c:\programme\GoldWave
2008-12-24 22:36 . 2008-12-24 22:36 131,072 --a------ c:\windows\system32\SpoonUninstall.exe
2008-12-24 22:36 . 2008-12-24 22:36 36,100 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2008-12-24 22:36 . 2008-12-24 22:36 33,846 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2008-12-24 16:14 . 2008-12-24 22:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2008-12-24 16:13 . 2008-12-24 16:13 <DIR> d-------- c:\programme\DivX
2008-12-24 15:19 . 2008-12-24 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2008-12-24 15:18 . 2008-12-24 15:21 <DIR> d-------- c:\windows\system32\MAGIX
2008-12-24 15:18 . 2008-12-24 15:18 <DIR> d-------- c:\programme\MAGIX
2008-12-24 15:18 . 2002-09-21 00:33 1,089,536 --a------ c:\windows\system32\ROBOEX32.DLL
2008-12-24 15:18 . 2007-03-19 12:53 663,552 --a------ c:\windows\system32\mgxoschk.dll
2008-12-24 15:18 . 1998-10-15 17:28 85,504 --a------ c:\windows\system32\HtmlWH.dll
2008-12-24 15:18 . 1999-01-28 14:44 49,152 --a------ c:\windows\system32\INETWH32.dll
2008-12-24 15:18 . 2008-12-24 15:21 6,768 --a------ c:\windows\mgxoschk.ini
2008-12-23 18:12 . 2008-12-23 18:20 <DIR> d-------- c:\programme\PhotoScape
2008-12-23 14:21 . 2008-12-23 14:21 <DIR> d-------- c:\programme\Trend Micro
2008-12-23 12:44 . 2008-12-24 16:41 <DIR> d-------- c:\programme\eMule
2008-12-22 20:29 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-22 20:21 . 2008-12-22 20:24 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-12-22 20:12 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-22 20:12 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-22 17:44 . 2008-12-22 17:44 <DIR> d-------- c:\programme\Kaspersky Lab
2008-12-22 17:43 . 2008-12-22 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-12-22 17:34 . 2008-12-22 17:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-12-22 14:35 . 2008-12-22 14:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FlashFXP
2008-12-22 12:58 . 2008-12-22 12:58 652,613 ---h----- c:\windows\system32\Backupper.rar
2008-12-22 12:58 . 2008-12-22 12:58 59,904 ---h----- c:\windows\system32\recovermes.exe
2008-12-22 12:58 . 2008-12-22 12:58 53,248 ---h----- c:\windows\system32\vncrecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 47,104 ---h----- c:\windows\system32\mlrecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 39,424 ---h----- c:\windows\system32\weprecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 35,840 ---h----- c:\windows\system32\recoverei.exe
2008-12-20 18:28 . 2008-12-25 16:52 69 --a------ c:\windows\NeroDigital.ini
2008-12-20 18:17 . 2008-12-20 18:17 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2008-12-20 18:15 . 2008-12-20 18:15 <DIR> d-------- c:\programme\Nero
2008-12-20 18:15 . 2008-12-20 18:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-12-20 18:15 . 2008-12-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-20 16:55 . 2008-12-20 16:55 <DIR> d-------- c:\programme\Hamachi
2008-12-20 16:55 . 2008-12-22 17:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-12-20 16:55 . 2008-12-20 16:55 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-12-20 15:44 . 2008-12-20 15:44 <DIR> d-------- c:\programme\Firefly Studios
2008-12-20 14:43 . 2008-12-20 14:43 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData
2008-12-20 13:26 . 2008-12-25 20:21 <DIR> d-------- c:\programme\Steam

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 16:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-20 14:44 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-19 21:24 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-19 21:23 --------- d-----w c:\programme\CCleaner
2008-12-19 21:22 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-19 21:22 --------- d-----w c:\programme\Java
2008-12-19 21:21 --------- d-----w c:\programme\Windows Live
2008-12-19 21:11 --------- d-----w c:\programme\Analog Devices
2008-12-19 21:10 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-19 20:41 --------- d-----w c:\programme\microsoft frontpage
2008-12-19 20:40 --------- d-----w c:\programme\Online-Dienste
2008-12-19 20:39 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-04 08:35 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-04 08:35 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:15 247,326 ----a-w c:\windows\system32\strmdll.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"SW20"="c:\windows\system32\sw20.exe" [2006-05-18 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-05-17 69632]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 c:\windows\system32\PRISMSTA.exe]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-11-11 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Steam\\steamapps\\edhardystyle13\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold_Crusader_Extreme.exe"=
"c:\\Programme\\eMule\\emule.exe"=

R3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-12-19 969728]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2008-12-19 362688]

*Newly Created Service* - PROCEXP113
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RKREVEAL150
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
TCP: {CA32E8D4-8DFF-434C-9529-BE4475C94BC8} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\avziinoh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 20:41:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2008-12-25 20:41:43
ComboFix-quarantined-files.txt 2008-12-25 19:41:41

Vor Suchlauf: 9 Verzeichnis(se), 59.386.781.696 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 59,533,414,400 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

173 --- E O F --- 2008-12-22 19:31:35

Listening Log: http://www.file-upload.net/download-...sting.txt.html

Geändert von Lacost (25.12.2008 um 21:22 Uhr)

 

Themen zu Sauber oder nicht ?
0 bytes, administrator, agent, combofix, dateien, desktop, dllcache, einstellungen, firefox, gmer, installation, jusched.exe, kaspersky, laufende prozesse, logon.exe, malware, messenger, mozilla, office, opera, programme, scan, security, setup, suchlauf, system, system32, windows, windows recovery, windows xp, winlogon.exe



Ähnliche Themen: Sauber oder nicht ?


  1. Sweet page - System sauber oder kann ich noch andere Trojaner, Viren o.ä. haben?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (12)
  2. Virus LyricsPal.exe gefunden und mit Avira entfernt. Ist der Rechner jetzt wieder sauber oder noch verseucht?
    Log-Analyse und Auswertung - 22.09.2013 (13)
  3. GVU 2.11 XP Home - Rechner schon sauber oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (13)
  4. System Sauber oder doch nicht?
    Log-Analyse und Auswertung - 26.10.2012 (16)
  5. Sauber oder nicht? Infiziert mit TR/Spy.ZBot.ind.5; Weiterleitung auf alltimes.com, evtl. gefixt...
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (18)
  6. Viele File not found in Logfiles, System befallen oder sauber?
    Log-Analyse und Auswertung - 01.06.2011 (9)
  7. Hijackthis Log / Rechner Sauber oder nicht?
    Log-Analyse und Auswertung - 27.04.2010 (7)
  8. System sauber? Oder immernoch versäucht?
    Log-Analyse und Auswertung - 15.08.2009 (1)
  9. Sauber oder nicht (Trojan.Generic/Backdoor.Win32.Agent.afqs)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (0)
  10. Ist mein System sauber oder nicht ???
    Log-Analyse und Auswertung - 23.10.2008 (0)
  11. GMER-Log - sauber oder seltsam
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (8)
  12. System sauber oder nicht?
    Log-Analyse und Auswertung - 25.06.2008 (2)
  13. Sauber, oder nicht?
    Alles rund um Windows - 01.05.2007 (10)
  14. System sauber oder nicht
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (0)
  15. Log sauber - hatte (oder habe noch) bagle.bb auf System!!
    Log-Analyse und Auswertung - 31.03.2005 (11)
  16. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)
  17. Bin ich jetzt sauber oder nicht?
    Log-Analyse und Auswertung - 31.07.2004 (1)

Zum Thema Sauber oder nicht ? - ComboFix 08-12-24.01 - Administrator 2008-12-25 20:40:21.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2047.1669 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe * Neuer Wiederherstellungspunkt wurde - Sauber oder nicht ?...
Archiv
Du betrachtest: Sauber oder nicht ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.