Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Sauber oder nicht ? (https://www.trojaner-board.de/67200-sauber.html)

Lacost 25.12.2008 21:06
Sauber oder nicht ?
 
ComboFix 08-12-24.01 - Administrator 2008-12-25 20:40:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2047.1669 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\h@tkeysh@@k.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-25 bis 2008-12-25 ))))))))))))))))))))))))))))))
.

2008-12-25 20:30 . 2008-12-25 20:30 <DIR> d-------- c:\programme\***
2008-12-25 16:05 . 2008-12-25 16:05 <DIR> d-------- c:\windows\Sun
2008-12-25 13:41 . 2008-12-25 13:41 <DIR> d-------- c:\programme\Kingdia Software
2008-12-25 13:41 . 2006-11-07 11:22 719,872 --a------ c:\windows\system32\devil.dll
2008-12-25 13:41 . 2007-05-17 23:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-12-24 22:36 . 2008-12-24 22:36 <DIR> d-------- c:\programme\Illustrate
2008-12-24 22:36 . 2008-12-24 22:36 <DIR> d-------- c:\programme\GoldWave
2008-12-24 22:36 . 2008-12-24 22:36 131,072 --a------ c:\windows\system32\SpoonUninstall.exe
2008-12-24 22:36 . 2008-12-24 22:36 36,100 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2008-12-24 22:36 . 2008-12-24 22:36 33,846 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2008-12-24 16:14 . 2008-12-24 22:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2008-12-24 16:13 . 2008-12-24 16:13 <DIR> d-------- c:\programme\DivX
2008-12-24 15:19 . 2008-12-24 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2008-12-24 15:18 . 2008-12-24 15:21 <DIR> d-------- c:\windows\system32\MAGIX
2008-12-24 15:18 . 2008-12-24 15:18 <DIR> d-------- c:\programme\MAGIX
2008-12-24 15:18 . 2002-09-21 00:33 1,089,536 --a------ c:\windows\system32\ROBOEX32.DLL
2008-12-24 15:18 . 2007-03-19 12:53 663,552 --a------ c:\windows\system32\mgxoschk.dll
2008-12-24 15:18 . 1998-10-15 17:28 85,504 --a------ c:\windows\system32\HtmlWH.dll
2008-12-24 15:18 . 1999-01-28 14:44 49,152 --a------ c:\windows\system32\INETWH32.dll
2008-12-24 15:18 . 2008-12-24 15:21 6,768 --a------ c:\windows\mgxoschk.ini
2008-12-23 18:12 . 2008-12-23 18:20 <DIR> d-------- c:\programme\PhotoScape
2008-12-23 14:21 . 2008-12-23 14:21 <DIR> d-------- c:\programme\Trend Micro
2008-12-23 12:44 . 2008-12-24 16:41 <DIR> d-------- c:\programme\eMule
2008-12-22 20:29 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-22 20:21 . 2008-12-22 20:24 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-12-22 20:12 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-22 20:12 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-22 17:44 . 2008-12-22 17:44 <DIR> d-------- c:\programme\Kaspersky Lab
2008-12-22 17:43 . 2008-12-22 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-12-22 17:34 . 2008-12-22 17:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-12-22 14:35 . 2008-12-22 14:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FlashFXP
2008-12-22 12:58 . 2008-12-22 12:58 652,613 ---h----- c:\windows\system32\Backupper.rar
2008-12-22 12:58 . 2008-12-22 12:58 59,904 ---h----- c:\windows\system32\recovermes.exe
2008-12-22 12:58 . 2008-12-22 12:58 53,248 ---h----- c:\windows\system32\vncrecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 47,104 ---h----- c:\windows\system32\mlrecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 39,424 ---h----- c:\windows\system32\weprecover.exe
2008-12-22 12:58 . 2008-12-22 12:58 35,840 ---h----- c:\windows\system32\recoverei.exe
2008-12-20 18:28 . 2008-12-25 16:52 69 --a------ c:\windows\NeroDigital.ini
2008-12-20 18:17 . 2008-12-20 18:17 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2008-12-20 18:15 . 2008-12-20 18:15 <DIR> d-------- c:\programme\Nero
2008-12-20 18:15 . 2008-12-20 18:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-12-20 18:15 . 2008-12-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-20 16:55 . 2008-12-20 16:55 <DIR> d-------- c:\programme\Hamachi
2008-12-20 16:55 . 2008-12-22 17:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-12-20 16:55 . 2008-12-20 16:55 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-12-20 15:44 . 2008-12-20 15:44 <DIR> d-------- c:\programme\Firefly Studios
2008-12-20 14:43 . 2008-12-20 14:43 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData
2008-12-20 13:26 . 2008-12-25 20:21 <DIR> d-------- c:\programme\Steam

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 16:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-20 14:44 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-19 21:24 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-19 21:23 --------- d-----w c:\programme\CCleaner
2008-12-19 21:22 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-19 21:22 --------- d-----w c:\programme\Java
2008-12-19 21:21 --------- d-----w c:\programme\Windows Live
2008-12-19 21:11 --------- d-----w c:\programme\Analog Devices
2008-12-19 21:10 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-19 20:41 --------- d-----w c:\programme\microsoft frontpage
2008-12-19 20:40 --------- d-----w c:\programme\Online-Dienste
2008-12-19 20:39 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-04 08:35 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-04 08:35 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:15 247,326 ----a-w c:\windows\system32\strmdll.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"SW20"="c:\windows\system32\sw20.exe" [2006-05-18 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-05-17 69632]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 c:\windows\system32\PRISMSTA.exe]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-11-11 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Steam\\steamapps\\edhardystyle13\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold_Crusader_Extreme.exe"=
"c:\\Programme\\eMule\\emule.exe"=

R3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-12-19 969728]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2008-12-19 362688]

*Newly Created Service* - PROCEXP113
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RKREVEAL150
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
TCP: {CA32E8D4-8DFF-434C-9529-BE4475C94BC8} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\avziinoh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 20:41:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2008-12-25 20:41:43
ComboFix-quarantined-files.txt 2008-12-25 19:41:41

Vor Suchlauf: 9 Verzeichnis(se), 59.386.781.696 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 59,533,414,400 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

173 --- E O F --- 2008-12-22 19:31:35

Listening Log: http://www.file-upload.net/download-...sting.txt.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131