| |
| |||||||
Log-Analyse und Auswertung: DR/Kraddare.A verantwortlich für Land-Attacken ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
22.08.2010, 18:37
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  DR/Kraddare.A verantwortlich für Land-Attacken ? Mountpoints2 => Information About The Windows Registry Key "MountPoints2" Bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.08.2010, 21:26
| #2 |
 | DR/Kraddare.A verantwortlich für Land-Attacken ? Bemerkung :
__________________Nachdem ich die cofi.exe ausgeführt habe und auf "JA" geklickt habe piepte der Systemlautsprecher und es erschien ein kleines Fenster : "FEHLER". Da klickte ich auf OK und dann hat der Rechner rebootet und das Combofix-teil startete. Er hat dann auch nicht erst die Registry gesichert, so wie es im Leitafden steht, sondern gleich nach der wiederherstellungskonsole gefragt. Ansonsten hat er dann losgelegt mit dem Scan. Hier das Log: Code:
ATTFilter ComboFix 10-08-21.06 - *** 22.08.2010 22:08:11.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1639 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winxp\regedit.com
c:\winxp\system32\taskmgr.com
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-22 bis 2010-08-22 ))))))))))))))))))))))))))))))
.
2010-08-22 19:49 . 2010-08-22 19:49 -------- d-----w- c:\programme\CCleaner
2010-08-21 17:49 . 2010-08-21 17:49 -------- d-----w- C:\_OTL
2010-08-20 10:58 . 2010-04-29 10:19 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-08-20 10:58 . 2010-08-20 10:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-20 10:58 . 2010-04-29 10:19 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-08-07 09:19 . 2010-08-07 09:19 -------- d-----w- c:\programme\360g
2010-07-27 18:15 . 2010-08-22 10:08 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2010-07-27 18:15 . 2010-08-12 16:20 -------- d-----w- c:\programme\ICQ7.2
2010-07-26 10:06 . 2010-07-26 10:07 7546073 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\becker\workingdir\download_cache\becker.download.navigation.com\!application\BeckerCM2\2010062501_2.2.1.9986\BeckerCM_Setup.exe
2010-07-26 09:49 . 2010-07-26 09:49 90624 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\becker\backup\CK-XVG2-9EQB-KCA7-28BE\2035468\flash\iGO8\SDS\scfservice.dll
2010-07-26 09:38 . 2010-07-26 09:38 39632 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\becker\backup\CK-XVG2-9EQB-KCA7-28BE\2035468\flash\NNGStart\MSVCR80.DLL
2010-07-26 09:38 . 2010-07-26 09:38 152088 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\becker\backup\CK-XVG2-9EQB-KCA7-28BE\2035468\flash\NNGStart\NNGStart.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-22 16:25 . 2008-12-30 16:44 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-08-19 17:50 . 2008-06-19 08:35 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Winamp
2010-08-12 11:31 . 2008-10-21 14:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-12 11:30 . 2001-08-23 09:00 94602 ----a-w- c:\winxp\system32\perfc007.dat
2010-08-12 11:30 . 2001-08-23 09:00 481458 ----a-w- c:\winxp\system32\perfh007.dat
2010-08-11 11:08 . 2010-02-11 13:25 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-08-09 17:24 . 2010-02-18 11:06 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Xfire
2010-08-09 17:14 . 2008-06-19 08:42 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\uTorrent
2010-08-07 09:07 . 2009-12-19 11:16 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-07-30 16:10 . 2010-02-18 11:06 -------- d-----w- c:\programme\Xfire
2010-07-30 08:40 . 2010-07-21 10:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-30 08:39 . 2009-11-27 14:07 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-27 08:09 . 2010-03-16 12:14 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-07-26 09:49 . 2010-07-26 09:49 52224 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\becker\backup\CK-XVG2-9EQB-KCA7-28BE\2035468\flash\iGO8\SDS\saopservice.dll
2010-07-20 15:58 . 2008-10-02 10:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-07-19 15:21 . 2010-07-19 15:21 -------- d-----w- c:\programme\Common Files
2010-07-09 19:04 . 2010-07-09 19:04 41872 ----a-w- c:\winxp\system32\xfcodec.dll
2010-07-07 14:05 . 2010-07-07 14:05 1992 ----a-w- c:\winxp\desctemp.dat
2010-06-30 12:28 . 2007-10-09 15:05 149504 ----a-w- c:\winxp\system32\schannel.dll
2010-06-24 12:17 . 2007-12-11 19:54 841216 ----a-w- c:\winxp\system32\wininet.dll
2010-06-24 12:17 . 2007-10-09 13:19 78336 ----a-w- c:\winxp\system32\ieencode.dll
2010-06-24 12:17 . 2007-10-09 13:19 17408 ----a-w- c:\winxp\system32\corpol.dll
2010-06-24 09:02 . 2007-10-09 15:06 1852032 ----a-w- c:\winxp\system32\win32k.sys
2010-06-21 15:27 . 2007-10-09 15:07 354304 ----a-w- c:\winxp\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-03 19:57 80384 ----a-w- c:\winxp\system32\iccvid.dll
2010-06-14 14:31 . 2008-06-18 13:23 744448 ----a-w- c:\winxp\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2007-10-09 15:05 1172480 ----a-w- c:\winxp\system32\msxml3.dll
2010-05-29 16:28 . 2009-09-25 15:57 682280 ----a-w- c:\winxp\system32\pbsvc.exe
.
------- Sigcheck -------
[-] 2008-08-25 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\winxp\system32\dllcache\TCPIP.SYS
[-] 2008-08-25 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\winxp\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\winxp\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\winxp\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\winxp\$NtServicePackUninstall$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\winxp\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\winxp\ServicePackFiles\i386\TCPIP.SYS
[-] 2008-01-08 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\winxp\$NtUninstallKB951748_0$\tcpip.sys
[-] 2008-08-24 15:23 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\winxp\ServicePackFiles\i386\ctfmon.exe
[-] 2008-08-24 15:23 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\winxp\system32\ctfmon.exe
[7] 2004-08-03 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\winxp\$NtServicePackUninstall$\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\winxp\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\winxp\system32\JMRaidSetup.exe" [2007-02-06 1953792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-11-20 12669544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-08-24 24064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-06-24 124928]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dienst-Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
backup=c:\winxp\pss\Dienst-Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\winxp\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\winxp\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-05-11 01:08 2512392 ----a-w- c:\winxp\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-04-12 09:33 16132608 ------r- c:\winxp\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BlueSoleil Hid Service"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"O&O Defrag"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINXP\\system32\\mmc.exe"=
"d:\\Spiele\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Spiele\\Dead Space\\Dead Space.exe"=
"d:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"=
"d:\\Spiele\\Steam\\SteamApps\\***\\team fortress 2\\hl2.exe"=
"d:\\Spiele\\Steam\\Steam.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Spiele\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Spiele\\Prototype\\prototypef.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Spiele\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"=
"d:\\Spiele\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"c:\\Programme\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"d:\\Spiele\\Gearbox Software\\Borderlands\\Binaries\\Borderlands.exe"=
"d:\\Spiele\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"d:\\Spiele\\Modern Warfare 2\\iw4mp.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"d:\\Spiele\\Steam\\SteamApps\\common\\alien swarm\\swarm.exe"=
"d:\\Spiele\\Steam\\SteamApps\\common\\alien swarm\\srcds.exe"=
"d:\\Spiele\\Steam\\SteamApps\\***\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 LUMDriver;LUMDriver;c:\winxp\system32\drivers\LUMDriver.sys [11.07.2003 15:22 14912]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 13:05 135336]
R2 BBDemon;Backbone Service;c:\programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [29.04.2006 07:32 49152]
R2 Start BT in service;Start BT in service;c:\programme\BlueSoleil\StartSkysolSvc.exe [19.03.2008 17:52 51816]
R3 Razerlow;Razer Copperhead Driver;c:\winxp\system32\drivers\Razerlow.sys [28.07.2008 09:13 19020]
S3 npggsvc;nProtect GameGuard Service;c:\winxp\system32\GameMon.des -service --> c:\winxp\system32\GameMon.des -service [?]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [21.06.2008 14:01 691696]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - uphcleanhlp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kjdosw3m.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-NWEReboot - (no file)
HKLM-Run-nwiz - nwiz.exe
MSConfigStartUp-DAEMON Tools Lite - c:\programme\DAEMON Tools Lite\daemon.exe
MSConfigStartUp-MaxMenuMgr - c:\programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-22 22:10
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\winxp\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-329068152-299502267-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:46,11,8b,69,ea,62,66,a2,99,55,0d,d6,21,ef,9e,d0,bc,4c,da,1b,57,
76,cf,b0,27,66,9f,77,1f,71,3d,e8,cd,f4,76,45,59,c1,17,7c,6e,16,9b,3c,3f,dc,\
"rkeysecu"=hex:32,d0,69,74,3c,da,13,5f,03,33,41,6c,5b,eb,10,50
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="BCAD1AE977DFA40CDB92912C62020CEB73543DC292F056240A4DB6E3499DF9DEF57C7A37CD01AE976AD9E3CC7E5634BA16FDC6647D26AF1751130C02E025179E5C1A6A5F7D5EA6F4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB3452A6171C11EC38DE3DFEBC9E127BECC74CB50F0E5732A5870A9F8336CF4DB947CA857999B2DE8B7C6FFB4E3543832FAB2CAD3B450F36ABCD5F1118F7E01B28D0243FF233F14BE61CAE4CED61774A132F00B87AD7776E5E4AE7705C477270E6A8CE54F942DE7FFE4D5EE087C96C66B059ED57F2749FC21C7C427AB29DBACAA4E79EE351A9F4A76F6028DAD7DA81D6AD5513C7FD2F6E2239072334B1D4442901CB7D516B2E0373C4CDCA1ECFE1ED9B2671231429FE9D7FFDB452E3A42F6C8E90B4E8C4EFF72E1981AE18D41590B83BA8A0E5043540BBD2A7EF2E1589D068825DA771AC3A17ED4F9B4075EB7FFE3FBEB7F936A598B0A894E4C8A49614C23D92644F3DB559FA8E547CE4DE15992632354A3903CC7D749B445AF23C7CA76FC74C9675845712792FE804A261C4A66596AFCCBBCF8EBF941EE59F470B1CE1A934C3588D1548D94C435002249FB4997EC3C21D0635C470790E7DC040BD931123061104AA5083DE9093D3BDB44F619C9868898E3DDB8E58751D183DFD163E3577154F6587ABCA7EC7BA4071483C8C09BC842068AD85CC6D3A50C38AC4664287208C1FBDFEB0A2CD57A9E6C97543BB73DBECA9654584A65F5E83918F7D1906717FE824C214FA511309A31B6AF357B61D45CACA3418BF85105F621AA83229B312597E841D6A3DE3C9893F36E8A37E0B80B01A2EF75CB298921C6F77A694A6BB3BD5F3EDE84ABD2C23E9E9154E84D38A4939AC0148ECEC52325780484C77B5517302C30E3922D23C81A164181ABE84CA575C2674314891E66C38BE2FD1D110E9F54DBC9910026C6C7B87BF243D9AD223417D00BE2F12D852F24B29D1644200C1308C82496A9F8B59DEDA64A11E0615B2CD610798B6118B51A9FE90DCA286E75846780B56B1D243E2A9BC107D1693B65AF934DA41AEAF0BE62DA61BFC2103BAF00D2DA08149983FAE0FB0CFA7F4F835BDF68271F8F17D4AD8C77AC266673F011210AA620F8493BB22F7238A95FB90A2C627C09406502DD032FC96544FF2E757078D574446AD068A6BFE5F753FDF5725232644DEB18B15393F81F77371B2CC6DDEF7F88B72815A8F7A73971D224C6F78C33EC7424B5CB13214BE83140D8BE287EC76BC54E3B01EC682D8E0E0BD5E1FE85DF06903A16B9F81075301016354BF7E49E2348C6D6080BAFCE7B4F51828CF59E9722BBA0CD9237B308F9A57BB5920BE4D4B52F6672AD68D260BF0E2B9B09040A52C7455643AA30D6F79610A605AE348"
.
Zeit der Fertigstellung: 2010-08-22 22:11:34
ComboFix-quarantined-files.txt 2010-08-22 20:11
Vor Suchlauf: 3.706.568.704 Bytes frei
Nach Suchlauf: 3.678.826.496 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 49E8E4025C31F38D832E17E84647FDCC
|
|
| Themen zu DR/Kraddare.A verantwortlich für Land-Attacken ? |
| 0 bytes, antivir, antivir guard, avira, beim spielen, bho, desktop, dllhost.exe, einstellungen, firefox.exe, google, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, neu aufsetzen, nt.dll, object, plug-in, port, port 80, problem, programm, prozesse, registry, rundll, sched.exe, schädling, sekunden, services.exe, software, spielen, svchost.exe, system neu, system neu aufsetzen, unterschiedlich, versteckte objekte, verweise, virus gefunden, windows |
Hybrid-Darstellung
