Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC lahmt seit gestern :( (https://www.trojaner-board.de/71278-pc-lahmt-seit-gestern.html)

john.doe 22.03.2009 15:03
Zitat:
Ich nehme an das das:
Der ehemalige
war?
Genau. :daumenhoc

ciao, andreas

Angel21 22.03.2009 15:04
Ich stelle den auch auf Fixen, wenn das okay ist :)

john.doe 22.03.2009 15:06
Ja. :)

ciao, andreas

Angel21 22.03.2009 15:09
Done :)......nun noch ne Frage soll ich mal neustarten um zu sehen, ob mein PC nun schneller läuft?

Angel21 22.03.2009 15:28
Nach CCleaner und Malwarebytes und den gefixten Einträgen im Hijackthis läuft mein PC schnell schneller am schnellsten, der läuft wie geschmiert :)
Keine chronische Lahmheit mehr und alles sauber am Faden xD
Ich bedanke mich bei euch zweien gaaaaaaaaaanz herzlich und gaaaaaaanz lieb :)


Reboot done :)

Angel21 14.04.2009 21:38
ComboFix 09-04-14.09 - Katy 14.04.2009 22:32.1 - NTFSx86
ausgeführt von:: f:\dokumente und einstellungen\Katy\Desktop\DownloadsMF\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WinRAR.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-14 bis 2009-04-14 ))))))))))))))))))))))))))))))
.

2009-04-14 19:39 . 2009-04-14 19:39 -------- d-----w f:\windows\LastGood
2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple
2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-03-31 21:06 . 2009-03-31 21:06 -------- d-----w f:\windows\system32\Adobe
2009-03-31 20:47 . 2009-03-31 20:47 -------- d--h--w f:\windows\system32\GroupPolicy
2009-03-26 10:31 . 2009-03-26 10:31 -------- d-----r f:\dokumente und einstellungen\LocalService\Favoriten
2009-03-26 10:30 . 2009-03-26 10:30 -------- d-sh--w f:\dokumente und einstellungen\LocalService\IETldCache
2009-03-26 09:18 . 2009-03-26 09:18 -------- d-sh--w f:\dokumente und einstellungen\Katy\PrivacIE
2009-03-26 08:51 . 2009-03-26 08:51 -------- d-sh--w f:\dokumente und einstellungen\Katy\IETldCache
2009-03-25 16:31 . 2009-03-25 16:31 -------- d-----w f:\windows\ie8updates
2009-03-25 16:31 . 2009-03-25 16:31 1374 ----a-w f:\windows\imsins.BAK
2009-03-25 16:29 . 2009-03-25 16:31 -------- dc-h--w f:\windows\ie8
2009-03-25 16:28 . 2009-02-28 04:55 105984 -c----w f:\windows\system32\dllcache\iecompat.dll
2009-03-25 11:15 . 2009-02-11 09:19 15504 ----a-w f:\windows\system32\drivers\mbam.sys
2009-03-25 11:15 . 2009-02-11 09:19 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys
2009-03-25 11:03 . 2006-07-24 07:56 212240 ----a-w f:\windows\system32\Richtx32.ocx
2009-03-25 10:45 . 2009-03-25 11:00 -------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-25 10:41 . 2009-03-25 10:45 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\GetRightToGo
2009-03-25 00:12 . 2009-03-25 01:22 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-03-21 16:53 . 2009-03-21 16:53 -------- d-----w f:\dokumente und einstellungen\Katy\DoctorWeb
2009-03-21 12:07 . 2009-04-14 19:21 -------- d-----w f:\dokumente und einstellungen\Katy\Tracing
2009-03-18 17:53 . 2009-03-19 11:50 250 ----a-w f:\windows\gmer.ini
2009-03-18 15:24 . 2009-02-13 10:31 55640 ----a-w f:\windows\system32\drivers\avgntflt.sys
2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 16:30 . 2008-05-31 14:20 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\OpenOffice.org2
2009-04-10 19:23 . 2009-03-08 14:54 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-10 19:23 . 2009-03-08 14:54 -------- d-----w f:\programme\SUPERAntiSpyware
2009-03-31 21:48 . 2008-06-02 14:02 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-31 21:47 . 2009-03-28 21:55 -------- d-----w f:\programme\Panda Security
2009-03-31 21:47 . 2009-03-29 18:34 -------- d-----w f:\programme\Navilog1
2009-03-31 21:13 . 2009-03-31 21:12 -------- d-----w f:\programme\QuickTime
2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\programme\Apple Software Update
2009-03-31 21:06 . 2008-08-08 11:38 -------- d-----w f:\programme\Gemeinsame Dateien\Adobe
2009-03-29 18:37 . 2009-03-29 18:35 2041 ----a-w F:\fixnavi.txt
2009-03-29 11:16 . 2002-08-29 12:00 48156 ----a-w f:\windows\system32\perfc007.dat
2009-03-29 11:16 . 2002-08-29 12:00 316594 ----a-w f:\windows\system32\perfh007.dat
2009-03-29 00:45 . 2008-05-19 15:48 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\teamspeak2
2009-03-27 18:26 . 2009-03-27 18:26 -------- d-----w f:\programme\Microsoft CAPICOM 2.1.0.2
2009-03-25 11:17 . 2009-03-25 11:15 -------- d-----w f:\programme\Malwarebytes' Anti-Malware
2009-03-22 13:56 . 2008-06-02 14:03 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Skype
2009-03-22 12:30 . 2009-02-27 16:54 -------- d-----w f:\programme\a-squared Free
2009-03-22 12:29 . 2008-05-18 14:10 -------- d--h--w f:\programme\InstallShield Installation Information
2009-03-21 12:06 . 2008-06-01 18:37 17864 ----a-w f:\windows\system32\GDIPFONTCACHEV1.DAT
2009-03-21 12:06 . 2008-05-18 13:43 -------- d-----w f:\programme\Windows Live
2009-03-21 12:04 . 2009-03-21 12:04 -------- d-----w f:\programme\Microsoft
2009-03-21 11:58 . 2009-03-21 11:58 -------- d-----w f:\programme\Gemeinsame Dateien\Windows Live
2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\programme\Avira
2009-03-09 20:08 . 2009-01-09 19:32 -------- d-----w f:\programme\ICQ6.5
2009-03-09 20:03 . 2008-11-04 20:22 -------- d-----w f:\programme\Windows Live Toolbar
2009-03-09 19:56 . 2008-12-27 12:12 -------- d-----w f:\programme\Eidos Interactive
2009-03-08 14:54 . 2009-03-08 14:54 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w f:\programme\Avira GmbH
2009-03-08 03:34 . 2002-08-29 12:00 914944 ----a-w f:\windows\system32\wininet.dll
2009-03-08 03:34 . 2002-08-29 12:00 43008 ----a-w f:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2002-08-29 12:00 18944 ----a-w f:\windows\system32\corpol.dll
2009-03-08 03:33 . 2002-08-29 12:00 420352 ----a-w f:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2002-08-29 12:00 72704 ----a-w f:\windows\system32\admparse.dll
2009-03-08 03:32 . 2002-08-29 12:00 71680 ----a-w f:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2002-08-29 12:00 34816 ----a-w f:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2002-08-29 12:00 48128 ----a-w f:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2002-08-29 12:00 45568 ----a-w f:\windows\system32\mshta.exe
2009-03-08 03:22 . 2002-08-29 12:00 156160 ----a-w f:\windows\system32\msls31.dll
2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Malwarebytes
2009-03-05 09:33 . 2009-03-05 09:33 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-01 12:44 . 2009-02-28 20:42 -------- d-----w f:\programme\Tomb Raider - Der Fluch des Lazarus
2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w f:\windows\system32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w f:\windows\system32\sirenacm.dll
2008-05-17 22:06 . 2008-05-17 22:06 13104 ----a-w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX4400 Series"="f:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"msnmsgr"="f:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="f:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"VTTimer"="VTTimer.exe" - f:\windows\system32\VTTimer.exe [2004-10-22 53248]
"VTTrayp"="VTtrayp.exe" - f:\windows\system32\VTTrayp.exe [2004-10-11 143360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Katy^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=f:\dokumente und einstellungen\Katy\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=f:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\WINDOWS\\system32\\rtcshare.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 cpuz129;cpuz129;f:\programme\PC Wizard 2008\pcwiz32.sys [2008-01-25 9600]
S2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"f:\windows\system32\rundll32.exe" "f:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-03-31 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-WinampAgent - h:\winamp\winampa.exe


.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab
FF - ProfilePath - f:\dokumente und einstellungen\Katy\Anwendungsdaten\Mozilla\Firefox\Profiles\1o1lrofz.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 20:34

Vor Suchlauf: 9 Verzeichnis(se), 20.986.769.408 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 21.455.577.088 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

160 --- E O F --- 2009-03-27 18:26

Angel21 14.04.2009 21:54
Search Navipromo version 3.7.6 began on 14.04.2009 at 22:56:31,21

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from F:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Default System BIOS
USER : Katy ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


C:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
G:\ (Local Disk) - NTFS - Total:68 Go (Free:68 Go)
H:\ (Local Disk) - NTFS - Total:51 Go (Free:51 Go)


Search done in normal mode


*** Search folders in "F:\WINDOWS" ***


*** Search folders in "F:\Programme" ***


*** Search folders in "F:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "F:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "f:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "F:\Dokumente und Einstellungen\Katy\anwend~1" ***


*** Search folders in "F:\Dokumente und Einstellungen\Katy\lokale~1\anwend~1" ***


*** Search folders in "F:\Dokumente und Einstellungen\Katy\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "F:\WINDOWS\system32" *

* Scan in "F:\Dokumente und Einstellungen\Katy\lokale~1\anwend~1" *



*** Search files ***

john.doe 14.04.2009 22:16
Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-

Folder::
f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
f:\dokumente und einstellungen\Katy\DoctorWeb
f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com
f:\programme\SUPERAntiSpyware
f:\programme\Panda Security
f:\programme\Navilog1
f:\programme\Apple Software Update
f:\programme\a-squared Free
f:\programme\Windows Live Toolbar
f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

File::
f:\windows\Tasks\AppleSoftwareUpdate.job
f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
f:\windows\system32\GDIPFONTCACHEV1.DAT
f:\windows\gmer.ini
f:\windows\imsins.BAK
F:\fixnavi.txt
f:\windows\system32\perfc007.dat
f:\windows\system32\perfh007.dat

DirLook::
f:\dokumente und einstellungen\Katy\Tracing
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

:bussi: andreas

Angel21 14.04.2009 22:36
ComboFix 09-04-14.09 - Katy 14.04.2009 23:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.959.492 [GMT 2:00]
ausgeführt von:: f:\dokumente und einstellungen\Katy\Desktop\DownloadsMF\ComboFix.exe
Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Katy\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
F:\fixnavi.txt
f:\windows\gmer.ini
f:\windows\imsins.BAK
f:\windows\system32\GDIPFONTCACHEV1.DAT
f:\windows\system32\perfc007.dat
f:\windows\system32\perfh007.dat
f:\windows\Tasks\AppleSoftwareUpdate.job
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com
f:\dokumente und einstellungen\Katy\DoctorWeb
f:\dokumente und einstellungen\Katy\DoctorWeb\CureIt.log
f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
F:\fixnavi.txt
f:\programme\a-squared Free
f:\programme\Navilog1
f:\programme\Navilog1\recherok.txt
f:\programme\Navilog1\Report\catchmeF.log
f:\programme\Navilog1\Report\catchmeP.log
f:\programme\Navilog1\Report\debug.txt
f:\programme\Panda Security
f:\programme\SUPERAntiSpyware
f:\programme\Windows Live Toolbar
f:\programme\Windows Live Toolbar\UnInstall.log
f:\windows\gmer.ini
f:\windows\imsins.BAK
f:\windows\system32\GDIPFONTCACHEV1.DAT
f:\windows\system32\perfc007.dat
f:\windows\system32\perfh007.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-14 bis 2009-04-14 ))))))))))))))))))))))))))))))
.

2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple
2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-03-31 21:06 . 2009-03-31 21:06 -------- d-----w f:\windows\system32\Adobe
2009-03-31 20:47 . 2009-03-31 20:47 -------- d--h--w f:\windows\system32\GroupPolicy
2009-03-26 10:31 . 2009-03-26 10:31 -------- d-----r f:\dokumente und einstellungen\LocalService\Favoriten
2009-03-26 10:30 . 2009-03-26 10:30 -------- d-sh--w f:\dokumente und einstellungen\LocalService\IETldCache
2009-03-26 09:18 . 2009-03-26 09:18 -------- d-sh--w f:\dokumente und einstellungen\Katy\PrivacIE
2009-03-26 08:51 . 2009-03-26 08:51 -------- d-sh--w f:\dokumente und einstellungen\Katy\IETldCache
2009-03-25 16:31 . 2009-03-25 16:31 -------- d-----w f:\windows\ie8updates
2009-03-25 16:29 . 2009-03-25 16:31 -------- dc-h--w f:\windows\ie8
2009-03-25 16:28 . 2009-02-28 04:55 105984 -c----w f:\windows\system32\dllcache\iecompat.dll
2009-03-25 11:15 . 2009-02-11 09:19 15504 ----a-w f:\windows\system32\drivers\mbam.sys
2009-03-25 11:15 . 2009-02-11 09:19 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys
2009-03-25 11:03 . 2006-07-24 07:56 212240 ----a-w f:\windows\system32\Richtx32.ocx
2009-03-25 10:45 . 2009-03-25 11:00 -------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-25 10:41 . 2009-03-25 10:45 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\GetRightToGo
2009-03-21 12:07 . 2009-04-14 21:36 -------- d-----w f:\dokumente und einstellungen\Katy\Tracing
2009-03-18 15:24 . 2009-02-13 10:31 55640 ----a-w f:\windows\system32\drivers\avgntflt.sys
2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 16:30 . 2008-05-31 14:20 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\OpenOffice.org2
2009-03-31 21:48 . 2008-06-02 14:02 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-31 21:13 . 2009-03-31 21:12 -------- d-----w f:\programme\QuickTime
2009-03-31 21:06 . 2008-08-08 11:38 -------- d-----w f:\programme\Gemeinsame Dateien\Adobe
2009-03-29 00:45 . 2008-05-19 15:48 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\teamspeak2
2009-03-27 18:26 . 2009-03-27 18:26 -------- d-----w f:\programme\Microsoft CAPICOM 2.1.0.2
2009-03-25 11:17 . 2009-03-25 11:15 -------- d-----w f:\programme\Malwarebytes' Anti-Malware
2009-03-22 13:56 . 2008-06-02 14:03 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Skype
2009-03-22 12:29 . 2008-05-18 14:10 -------- d--h--w f:\programme\InstallShield Installation Information
2009-03-21 12:06 . 2008-05-18 13:43 -------- d-----w f:\programme\Windows Live
2009-03-21 12:04 . 2009-03-21 12:04 -------- d-----w f:\programme\Microsoft
2009-03-21 11:58 . 2009-03-21 11:58 -------- d-----w f:\programme\Gemeinsame Dateien\Windows Live
2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\programme\Avira
2009-03-09 20:08 . 2009-01-09 19:32 -------- d-----w f:\programme\ICQ6.5
2009-03-09 19:56 . 2008-12-27 12:12 -------- d-----w f:\programme\Eidos Interactive
2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w f:\programme\Avira GmbH
2009-03-08 03:34 . 2002-08-29 12:00 914944 ----a-w f:\windows\system32\wininet.dll
2009-03-08 03:34 . 2002-08-29 12:00 43008 ----a-w f:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2002-08-29 12:00 18944 ----a-w f:\windows\system32\corpol.dll
2009-03-08 03:33 . 2002-08-29 12:00 420352 ----a-w f:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2002-08-29 12:00 72704 ----a-w f:\windows\system32\admparse.dll
2009-03-08 03:32 . 2002-08-29 12:00 71680 ----a-w f:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2002-08-29 12:00 34816 ----a-w f:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2002-08-29 12:00 48128 ----a-w f:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2002-08-29 12:00 45568 ----a-w f:\windows\system32\mshta.exe
2009-03-08 03:22 . 2002-08-29 12:00 156160 ----a-w f:\windows\system32\msls31.dll
2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Malwarebytes
2009-03-05 09:33 . 2009-03-05 09:33 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-01 12:44 . 2009-02-28 20:42 -------- d-----w f:\programme\Tomb Raider - Der Fluch des Lazarus
2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w f:\windows\system32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w f:\windows\system32\sirenacm.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of f:\dokumente und einstellungen\Katy\Tracing ----

2009-03-21 12:07 . 2009-04-14 20:40 0 ----a-w f:\dokumente und einstellungen\Katy\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX4400 Series"="f:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"msnmsgr"="f:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VTTimer"="VTTimer.exe" - f:\windows\system32\VTTimer.exe [2004-10-22 53248]
"VTTrayp"="VTtrayp.exe" - f:\windows\system32\VTTrayp.exe [2004-10-11 143360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Katy^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=f:\dokumente und einstellungen\Katy\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=f:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\WINDOWS\\system32\\rtcshare.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 cpuz129;cpuz129;f:\programme\PC Wizard 2008\pcwiz32.sys [2008-01-25 9600]
S2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"f:\windows\system32\rundll32.exe" "f:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab
FF - ProfilePath - f:\dokumente und einstellungen\Katy\Anwendungsdaten\Mozilla\Firefox\Profiles\1o1lrofz.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 23:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3512)
f:\windows\system32\webcheck.dll
f:\windows\system32\IEFRAME.dll
f:\windows\system32\WPDShServiceObj.dll
f:\windows\system32\PortableDeviceTypes.dll
f:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\Avira\AntiVir Desktop\avguard.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-04-14 21:37
ComboFix2.txt 2009-04-14 20:35

Vor Suchlauf: 9 Verzeichnis(se), 21.429.428.224 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 21.433.769.984 Bytes frei

180 --- E O F --- 2009-03-27 18:26

Angel21 16.04.2009 20:53
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noguiboot /NoExecute=OptIn

Boot Log .....xD


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131