Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Sauber oder nicht ? (https://www.trojaner-board.de/67200-sauber.html)

Lacost 25.12.2008 21:06
Sauber oder nicht ?
 
ComboFix 08-12-24.01 - Administrator 2008-12-25 20:40:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2047.1669 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\h@tkeysh@@k.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-25 bis 2008-12-25 ))))))))))))))))))))))))))))))
.

2008-12-25 20:30 . 2008-12-25 20:30 <DIR> d-------- c:\programme\***
2008-12-25 16:05 . 2008-12-25 16:05 <DIR> d-------- c:\windows\Sun
2008-12-25 13:41 . 2008-12-25 13:41 <DIR> d-------- c:\programme\Kingdia Software
2008-12-25 13:41 . 2006-11-07 11:22 719,872 --a------ c:\windows\system32\devil.dll
2008-12-25 13:41 . 2007-05-17 23:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-12-24 22:36 . 2008-12-24 22:36 <DIR> d-------- c:\programme\Illustrate
2008-12-24 22:36 . 2008-12-24 22:36 <DIR> d-------- c:\programme\GoldWave
2008-12-24 22:36 . 2008-12-24 22:36 131,072 --a------ c:\windows\system32\SpoonUninstall.exe
2008-12-24 22:36 . 2008-12-24 22:36 36,100 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2008-12-24 22:36 . 2008-12-24 22:36 33,846 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2008-12-24 16:14 . 2008-12-24 22:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2008-12-24 16:13 . 2008-12-24 16:13 <DIR> d-------- c:\programme\DivX
2008-12-24 15:19 . 2008-12-24 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2008-12-24 15:18 . 2008-12-24 15:21 <DIR> d-------- c:\windows\system32\MAGIX
2008-12-24 15:18 . 2008-12-24 15:18 <DIR> d-------- c:\programme\MAGIX
2008-12-24 15:18 . 2002-09-21 00:33 1,089,536 --a------ c:\windows\system32\ROBOEX32.DLL
2008-12-24 15:18 . 2007-03-19 12:53 663,552 --a------ c:\windows\system32\mgxoschk.dll
2008-12-24 15:18 . 1998-10-15 17:28 85,504 --a------ c:\windows\system32\HtmlWH.dll
2008-12-24 15:18 . 1999-01-28 14:44 49,152 --a------ c:\windows\system32\INETWH32.dll
2008-12-24 15:18 . 2008-12-24 15:21 6,768 --a------ c:\windows\mgxoschk.ini
2008-12-23 18:12 . 2008-12-23 18:20 <DIR> d-------- c:\programme\PhotoScape
2008-12-23 14:21 . 2008-12-23 14:21 <DIR> d-------- c:\programme\Trend Micro
2008-12-23 12:44 . 2008-12-24 16:41 <DIR> d-------- c:\programme\eMule
2008-12-22 20:29 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-22 20:21 . 2008-12-22 20:24 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-12-22 20:12 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-22 20:12 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-22 17:44 . 2008-12-22 17:44 <DIR> d-------- c:\programme\Kaspersky Lab
2008-12-22 17:43 . 2008-12-22 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-12-22 17:34 . 2008-12-22 17:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-12-22 14:35 . 2008-12-22 14:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FlashFXP
2008-12-22 12:58 . 2008-12-22 12:58 652,613 ---h----- c:\windows\system32\Backupper.rar
2008-12-22 12:58 . 2008-12-22 12:58 59,904 ---h----- c:\windows\system32\recovermes.exe
2008-12-22 12:58 . 2008-12-22 12:58 53,248 ---h----- c:\windows\system32\vncrecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 47,104 ---h----- c:\windows\system32\mlrecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 39,424 ---h----- c:\windows\system32\weprecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 35,840 ---h----- c:\windows\system32\recoverei.exe
2008-12-20 18:28 . 2008-12-25 16:52 69 --a------ c:\windows\NeroDigital.ini
2008-12-20 18:17 . 2008-12-20 18:17 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2008-12-20 18:15 . 2008-12-20 18:15 <DIR> d-------- c:\programme\Nero
2008-12-20 18:15 . 2008-12-20 18:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-12-20 18:15 . 2008-12-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-20 16:55 . 2008-12-20 16:55 <DIR> d-------- c:\programme\Hamachi
2008-12-20 16:55 . 2008-12-22 17:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-12-20 16:55 . 2008-12-20 16:55 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-12-20 15:44 . 2008-12-20 15:44 <DIR> d-------- c:\programme\Firefly Studios
2008-12-20 14:43 . 2008-12-20 14:43 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData
2008-12-20 13:26 . 2008-12-25 20:21 <DIR> d-------- c:\programme\Steam

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 16:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-20 14:44 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-19 21:24 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-19 21:23 --------- d-----w c:\programme\CCleaner
2008-12-19 21:22 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-19 21:22 --------- d-----w c:\programme\Java
2008-12-19 21:21 --------- d-----w c:\programme\Windows Live
2008-12-19 21:11 --------- d-----w c:\programme\Analog Devices
2008-12-19 21:10 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-19 20:41 --------- d-----w c:\programme\microsoft frontpage
2008-12-19 20:40 --------- d-----w c:\programme\Online-Dienste
2008-12-19 20:39 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-04 08:35 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-04 08:35 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:15 247,326 ----a-w c:\windows\system32\strmdll.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"SW20"="c:\windows\system32\sw20.exe" [2006-05-18 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-05-17 69632]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 c:\windows\system32\PRISMSTA.exe]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-11-11 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Steam\\steamapps\\edhardystyle13\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold_Crusader_Extreme.exe"=
"c:\\Programme\\eMule\\emule.exe"=

R3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-12-19 969728]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2008-12-19 362688]

*Newly Created Service* - PROCEXP113
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RKREVEAL150
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
TCP: {CA32E8D4-8DFF-434C-9529-BE4475C94BC8} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\avziinoh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 20:41:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2008-12-25 20:41:43
ComboFix-quarantined-files.txt 2008-12-25 19:41:41

Vor Suchlauf: 9 Verzeichnis(se), 59.386.781.696 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 59,533,414,400 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

173 --- E O F --- 2008-12-22 19:31:35

Listening Log: http://www.file-upload.net/download-...sting.txt.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19