Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJack und ComboFix; Virtumonde eingefangen (https://www.trojaner-board.de/48829-hijack-combofix-virtumonde-eingefangen.html)

crowXx 03.02.2008 18:46
gesagt getan:

CombofixLOG:

omboFix 08-01-28.2 - Daniel 2008-02-03 17:46:42.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1522 [GMT 1:00]
Se ejecuta desde: G:\Downloads\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-03 bis 2008-02-03 ))))))))))))))))))))))))))))))
.

2008-02-03 15:45 . 2008-02-03 15:45 <DIR> d-------- C:\spoolerlogs
2008-02-02 20:50 . 2008-02-03 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Canon
2008-01-31 17:53 . 2008-01-31 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2008-01-29 13:22 . 2008-01-29 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2008-01-27 12:28 . 2008-01-28 13:03 <DIR> d-------- C:\VundoFix Backups
2008-01-27 11:59 . 2008-01-27 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-27 11:43 . 2008-01-27 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Grisoft
2008-01-27 11:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-27 11:40 . 2008-01-27 11:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-27 11:22 . 2008-01-27 11:22 <DIR> d-------- C:\Programme\Enigma Software Group
2008-01-26 18:49 . 2008-01-27 12:00 541 --a------ C:\WINDOWS\wininit.ini
2008-01-26 17:57 . 2008-01-26 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-26 17:18 . 2008-01-26 17:18 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-26 10:41 . 2008-01-26 10:41 <DIR> d-------- C:\Programme\Bonjour
2008-01-26 10:19 . 2008-01-26 10:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-01-23 13:45 . 2008-01-24 19:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-17 11:12 . 2008-01-17 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\McAfee
2008-01-15 12:15 . 2008-01-15 12:17 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-15 12:09 . 2008-01-15 12:09 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-01-15 12:09 . 2008-01-15 12:09 0 ---hs---- C:\WINDOWS\SEE67E9F1.tmp
2008-01-05 15:11 . 2008-01-05 16:43 <DIR> d-------- C:\Programme\FRITZ!Box
2008-01-05 15:11 . 2005-05-11 14:11 53,760 -ra------ C:\WINDOWS\system32\avmadd32.dll
2008-01-05 15:11 . 2005-04-26 16:57 16,896 --a------ C:\WINDOWS\system32\avmprmon.dll
2008-01-04 15:03 . 2008-01-04 15:03 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 16:37 --------- d-----w C:\Programme\McAfee
2008-02-03 16:29 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Azureus
2008-02-02 10:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-01 11:42 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\OpenOffice.org2
2008-01-27 10:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-26 09:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-24 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-01-23 20:22 --------- d-----w C:\Programme\MSN Messenger
2008-01-17 10:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-01-15 21:38 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\dvdcss
2008-01-15 11:29 --------- d-----w C:\Programme\Dl_cats
2008-01-06 13:17 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Image Zone Express
2007-12-29 12:40 --------- d-----w C:\Programme\Canon
2007-12-29 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2007-12-29 12:26 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2007-12-29 12:25 --------- d--h--w C:\Programme\CanonBJ
2007-12-26 09:55 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2007-12-23 13:13 --------- d-----w C:\Programme\Joost
2007-12-23 13:13 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Joost
2007-12-23 12:37 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\FreeTV
2007-12-21 17:54 --------- d-----w C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\OpenOffice.org2
2007-12-20 21:44 --------- d-----w C:\Programme\SiteAdvisor
2007-12-11 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2007-12-11 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-12-11 17:35 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Leadertech
2007-12-10 13:05 --------- d-----w C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Sony Ericsson
2007-12-09 08:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2007-12-08 10:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-12-08 10:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-12-08 10:12 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ
2007-12-08 10:02 --------- d-----w C:\Programme\iTunes
2007-12-08 10:02 --------- d-----w C:\Programme\iPod
2007-12-08 09:58 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\InstallShield
2007-12-07 05:43 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Rasmpc]
@={9D1F87E7-4D72-41AB-9D57-D101A08F20E5}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 11:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2006-08-03 17:51 1032192]
"nwiz"="nwiz.exe" [2006-03-21 19:03 1519616 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2006-03-21 19:03 73728 C:\WINDOWS\system32\nvhotkey.dll]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 11:48 761947]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 16:30 282624 C:\WINDOWS\stsystra.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 16:46 28160 C:\WINDOWS\KHALMNPR.Exe]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 10:55 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 10:56 602182]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-11 19:09 185896]
"!AVG Anti-Spyware"="E:\Programme\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-21 19:03 7557120]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljijgh]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zkvsxjvr]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\awvts

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Silke^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=C:\Dokumente und Einstellungen\Silke\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
--a------ 2007-04-04 02:50 1603152 C:\Programme\Canon\MyPrinter\BJMyPrt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
--a------ 2007-05-15 02:01 644696 C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 E:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 09:46 497200 C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2006-06-26 10:34 614960 E:\Programme\Logitech\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
--a------ 2002-09-03 18:38 987187 E:\Programme\LogonStudio\logonstudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2006-06-26 10:33 243248 C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Programme\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 E:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
--a------ 2007-03-05 20:10 36904 C:\Programme\SiteAdvisor\6253\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 00:06 487424 E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 16:46 1460560 E:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-07-28 21:16 1258744 E:\Games\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-11 19:09 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a------ 2006-04-29 14:21 94208 C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 06:28 36352 E:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"

R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 17:20]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 11:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-08 09:47:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-07-10 07:41:05 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe'
"2007-07-10 07:41:04 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 17:51:09
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SiteAdvisor\6253\SAService.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-03 17:53:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 16:53:25
ComboFix2.txt 2008-02-03 16:40:36
ComboFix3.txt 2008-01-28 12:28:05
.
2008-01-24 18:56:48 --- E O F ---

Aber leider gab es bei Avenger foglenden Error:

Error: selected file does not appear to be a valid script.

hmmm... komisch...

crowXx 11.02.2008 21:35
Hallo,

leider hab ich schon seit langem keine Antwort bekommen.. deshalb frag ich nochmal nach ob mir jemand weiter helfen kann? Ich denke das mein Problem weiterhin besteht...

Danke

crowXx 21.02.2008 21:28
:pfui:............:schmoll:


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:02 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131