Combofix durchlaufen lassen Hey, ich habe mal ComboFix durchlaufen lassen. Nun mein Logfile: [blockquote]ComboFix 10-04-03.02 - Yigit Familie 04.04.2010 13:44:38.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.332 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Yigit Familie\Eigene Dateien\Downloads\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\AppPatch\AcAdProc.dll c:\windows\system32\SIntf16.dll . ((((((((((((((((((((((( Dateien erstellt von 2010-03-04 bis 2010-04-04 )))))))))))))))))))))))))))))) . 2010-03-30 10:40 . 2010-03-30 10:40 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Registry Mechanic 2010-03-30 10:26 . 2010-03-30 10:26 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools 2010-03-30 10:14 . 2010-04-04 11:52 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-03-27 10:40 . 2010-03-27 10:40 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Ahead 2010-03-27 10:39 . 2010-03-27 10:39 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Ahead 2010-03-26 13:48 . 2010-03-26 13:48 -------- d-----w- C:\AeriaGames 2010-03-12 20:29 . 2010-03-12 20:29 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Help 2010-03-12 20:26 . 2010-03-12 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2010-03-12 20:26 . 2010-03-12 20:30 -------- d-----w- c:\programme\Security Task Manager 2010-03-10 23:32 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe 2010-03-07 09:52 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-06 19:05 . 2010-03-06 19:05 -------- d-----w- c:\windows\system32\wbem\Repository . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 16:43 . 2010-01-11 19:57 -------- d-----w- c:\programme\WarRock 2010-03-31 20:01 . 2010-02-01 18:25 -------- d-----w- c:\programme\TeamSpeak 3 Client 2010-03-29 20:06 . 2010-02-01 21:52 -------- d-----w- c:\programme\TeamViewer 2010-03-28 08:44 . 2004-08-04 12:00 64794 ----a-w- c:\windows\system32\perfc007.dat 2010-03-28 08:44 . 2004-08-04 12:00 394840 ----a-w- c:\windows\system32\perfh007.dat 2010-03-26 20:28 . 2010-01-26 17:34 -------- d-----w- c:\programme\DVDVideoSoft 2010-03-26 20:28 . 2010-01-26 17:34 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-03-26 13:48 . 2010-01-10 12:52 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-14 18:45 . 2010-01-10 21:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2010-03-13 22:17 . 2010-02-01 18:26 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\TS3Client 2010-03-11 02:06 . 2010-01-13 13:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-03-05 22:33 . 2010-02-15 20:19 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\PC Suite 2010-03-03 20:46 . 2010-02-15 20:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2010-03-03 13:48 . 2010-01-10 12:52 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2010-02-25 21:56 . 2010-02-25 21:56 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Canon 2010-02-25 06:15 . 2004-09-29 18:47 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-20 17:20 . 2010-02-20 17:20 53248 ----a-w- c:\windows\system32\unrar.dll 2010-02-18 14:13 . 2010-02-17 17:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-02-18 14:12 . 2010-01-17 00:27 -------- d-----w- c:\programme\Microsoft Bootvis 2010-02-17 17:06 . 2010-02-17 17:06 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-02-17 17:06 . 2010-02-17 17:06 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\skypePM 2010-02-15 20:20 . 2010-02-15 20:20 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Nokia 2010-02-15 20:20 . 2010-02-15 20:19 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite 2010-02-15 20:19 . 2010-02-15 20:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2010-02-15 20:19 . 2010-02-15 20:18 -------- d-----w- c:\programme\Nokia 2010-02-15 20:19 . 2010-02-15 20:19 -------- d-----w- c:\programme\DIFX 2010-02-15 20:19 . 2010-02-15 20:19 -------- d-----w- c:\programme\PC Connectivity Solution 2010-02-15 20:18 . 2010-02-15 20:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2010-02-11 14:04 . 2010-02-11 13:51 21840 ----atw- c:\windows\system32\SIntfNT.dll 2010-02-11 14:04 . 2010-02-11 13:50 17212 ----atw- c:\windows\system32\SIntf32.dll 2010-02-11 13:54 . 2010-02-11 13:54 -------- d-----w- c:\programme\directx 2010-02-04 12:21 . 2010-01-11 13:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-31 10:05 . 2010-01-31 10:05 71497 ----a-w- c:\windows\hpqins01.dat 2010-01-21 16:05 . 2010-01-10 12:19 75408 ----a-w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-20 15:27 . 2010-01-20 15:27 562 ---ha-w- C:\os466477.bin 2010-01-12 21:37 . 2010-01-12 21:37 0 ----a-w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\wklnhst.dat 2010-01-10 21:18 . 2010-01-10 21:18 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-10 13:33 . 2010-01-10 13:33 0 ----a-w- c:\windows\nsreg.dat 2010-01-10 12:32 . 2010-01-10 12:32 146 ----a-w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2010-01-10 12:09 . 2010-01-10 12:09 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2010-01-07 15:07 . 2010-01-10 13:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2010-01-10 13:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2004-07-22 09:51 . 2004-07-22 09:51 3432656 -c--a-w- c:\programme\ManagedDX.CAB 2004-07-19 21:58 . 2004-07-19 21:58 1156363 -c--a-w- c:\programme\BDANT.cab 2004-07-19 21:53 . 2004-07-19 21:53 976020 -c--a-w- c:\programme\BDAXP.cab 2004-07-09 13:17 . 2004-07-09 13:17 13265040 -c--a-w- c:\programme\dxnt.cab 2004-07-09 08:13 . 2004-07-09 08:13 15493481 -c--a-w- c:\programme\DirectX.cab 2004-07-09 08:13 . 2004-07-09 08:13 703080 -c--a-w- c:\programme\BDA.cab 2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w- c:\programme\dxsetup.exe 2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w- c:\programme\dsetup32.dll 2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w- c:\programme\DSETUP.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"="c:\programme\Registry Mechanic\RegMech.exe" [2009-11-25 3176408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 344064] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304] HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] 2008-08-14 06:58 611712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2007-09-13 16:50 1603152 ----a-w- c:\programme\Canon\MyPrinter\BJMYPRT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2007-10-25 16:10 652624 ----a-w- c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] 2010-01-07 15:07 429392 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] 2006-11-08 12:27 222208 ----a-w- c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2005-05-17 16:48 77824 ----a-r- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 15:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-01-10 21:18 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Dokumente und Einstellungen\\Yigit Familie\\Desktop\\Call of Duty 2\\CoD2MP_s.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"= "c:\\Dokumente und Einstellungen\\Yigit Familie\\Eigene Dateien\\Erdem\\pro_evolution_soccer_2010_crack\\pes2010.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"= "c:\\Sierra\\Empire Earth\\Empire Earth.exe"= "c:\\Dokumente und Einstellungen\\Yigit Familie\\temp\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.01.2010 15:05 108289] R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [30.03.2010 12:26 632792] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.diziizle.name/google/ mStart Page = hxxp://www.diziizle.name/google/ IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\ FF - component: c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-04-04 13:54 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(640) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2620) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll c:\programme\PC Connectivity Solution\ConnAPI.DLL c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Canon\IJPLM\IJPLMSVC.EXE c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-04-04 14:04:10 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-04-04 12:04 Vor Suchlauf: 10 Verzeichnis(se), 113.862.361.088 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 113.848.840.192 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot - - End Of File - - 312942F1CDC1E35E30B488FF33DD34D7 [/blockquote] Kenn mich jetzt nicht damit aus. Ist da was gefährliches..Soll ich etwas deinstallieren? Oder hat das ComboFix schon gemacht, weil es hat sich auto. geschlossen nachdem Textdokument |
Hast du den Log einfach mal so erstellt oder gibts irgend nen Grund, bzw irgendwelche Beschwerden:confused: oO da scheint sich wohl mal einer was gegönnt zu haben :D c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe |
Tja, Metallica, nicht nur das... Zitat:
|
mist :dummguck: hab zwar das PES gesehn, aber den crack überlesen :kloppen: |
Wie lösche ich diese Dateien? Wurden sie gelöscht oder muss ich sie manuell löschen in papierkorb etc oder irgendwie mit combofix?? wie geht das xD |
Nichts von alledem... Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
Zitat:
Cheers |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr. |
Copyright ©2000-2024, Trojaner-Board