Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   brauche hilfe : vendo und mundor (https://www.trojaner-board.de/54449-brauche-hilfe-vendo-mundor.html)

lukasg 21.06.2008 21:53
dss funktioniert nicht so ganz. während dem scannen stürzt das programm ab und es kommt die meldung, dass das programm nicht weiter ausgeführt werden kann und beendet werden muss.

grüße

lukasg 24.06.2008 11:41
so. hier der combofix log:

ComboFix 08-06-20.4 - Keks 2008-06-24 12:30:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.596 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Keks\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jdoiqmpl.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qtimllwh.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
.

2008-06-21 22:11 . 2008-06-21 22:11 <DIR> d-------- C:\Deckard
2008-06-21 22:05 . 2008-06-21 22:05 <DIR> d-------- C:\CCleaner
2008-06-21 21:08 . 2008-06-21 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\FinalBurner DATA
2008-06-21 19:59 . 2008-06-21 19:59 <DIR> d-------- C:\Malwarebytes' Anti-Malware
2008-06-21 19:59 . 2008-06-21 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\Malwarebytes
2008-06-21 19:59 . 2008-06-21 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-21 19:59 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 19:59 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 19:40 . 2008-06-21 22:49 <DIR> d-------- C:\HijackThis
2008-06-18 21:10 . 2008-06-18 21:10 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-18 21:10 . 2008-06-18 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-18 08:35 . 2008-06-18 08:35 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-06-18 08:12 . 2008-06-14 18:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-18 08:12 . 2008-06-14 19:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-18 08:12 . 2008-06-14 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-18 08:12 . 2008-06-14 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-18 08:12 . 2008-06-14 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-18 08:12 . 2008-06-14 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-18 08:12 . 2008-06-14 19:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-18 08:12 . 2008-06-18 08:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-17 23:42 . 2008-06-17 23:42 <DIR> d-------- C:\VundoFix Backups
2008-06-16 02:12 . 2008-06-16 02:12 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-16 02:12 . 2008-06-16 02:12 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-16 02:11 . 2008-06-16 02:11 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-06-16 02:11 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-16 02:11 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-06-16 02:11 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-06-16 02:11 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-06-15 14:43 . 2008-06-15 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-06-15 14:38 . 2008-05-12 10:49 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-15 14:37 . 2008-06-15 14:37 <DIR> d-------- C:\ATI
2008-06-15 14:32 . 2008-06-15 14:32 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-06-15 14:32 . 2008-06-15 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\OpenOffice.org2
2008-06-15 14:32 . 2008-06-15 14:32 623 --a------ C:\OpenOffice.org 2.4.lnk
2008-06-15 14:29 . 2008-06-15 14:29 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-06-15 14:29 . 2008-06-15 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Talkback
2008-06-15 14:28 . 2008-06-15 14:28 10 --a------ C:\WINDOWS\WININIT.INI
2008-06-15 00:33 . 2008-06-15 00:33 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\Atari
2008-06-15 00:33 . 2008-06-22 17:45 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-15 00:31 . 2008-06-15 00:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2008-06-15 00:31 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-06-14 23:08 . 2008-06-14 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\Media Player Classic
2008-06-14 22:31 . 2008-06-23 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\OpenOffice.org2
2008-06-14 22:12 . 2008-06-14 22:14 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-06-14 21:52 . 2008-06-14 21:52 <DIR> d-------- C:\f
2008-06-14 21:18 . 2008-06-23 17:32 1,771 --a------ C:\WINDOWS\HCWPNP.INI
2008-06-14 21:18 . 2008-06-23 23:10 32 --a------ C:\WINDOWS\HCWBTDLG.INI
2008-06-14 21:13 . 2008-06-14 21:13 19,287 --a------ C:\WINDOWS\Irremote.ini
2008-06-14 21:12 . 2008-06-14 21:12 <DIR> d-------- C:\Programme\vtplus
2008-06-14 21:12 . 2003-12-12 10:57 77,824 --a------ C:\WINDOWS\system32\hcwTVDlg.deu
2008-06-14 21:12 . 2004-02-13 15:58 65,536 --a------ C:\WINDOWS\system32\hcwdlg.ocx
2008-06-14 21:12 . 2003-12-12 10:56 65,536 --a------ C:\WINDOWS\system32\hcwDlg.deu
2008-06-14 21:12 . 2004-12-28 14:02 61,440 --a------ C:\WINDOWS\system32\hcwChan.deu
2008-06-14 21:12 . 2008-06-14 21:12 349 --a------ C:\WINDOWS\vtplus32.ini
2008-06-14 19:59 . 2008-06-14 19:59 <DIR> d-------- C:\Winamp
2008-06-14 19:59 . 2008-06-14 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\Winamp
2008-06-14 19:57 . 2008-06-14 19:57 <DIR> d-------- C:\OpenOffice.org 2.4
2008-06-14 19:52 . 2008-06-14 19:53 <DIR> d-------- C:\ICQ6
2008-06-14 19:50 . 2008-06-16 11:30 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\ICQ
2008-06-14 19:44 . 2008-06-24 12:30 <DIR> d-------- C:\Mozilla Firefox
2008-06-14 19:44 . 2008-06-14 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\Talkback
2008-06-14 19:44 . 2008-06-14 19:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-14 19:40 . 2008-06-18 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-14 19:35 . 2008-06-23 12:23 <DIR> d-------- C:\Sygate Personal Firewall
2008-06-14 19:35 . 2005-09-27 12:15 83,592 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-06-14 19:35 . 2005-09-27 11:43 61,008 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-06-14 19:35 . 2005-09-27 11:44 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-06-14 19:35 . 2005-09-27 12:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2008-06-14 19:35 . 2005-09-27 12:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2008-06-14 19:35 . 2005-09-27 12:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2008-06-14 19:35 . 2005-09-27 12:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-06-14 19:34 . 2008-06-14 19:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-14 19:29 . 2008-06-14 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-14 19:29 . 2008-06-14 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-06-14 19:26 . 2008-06-14 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-14 19:26 . 2008-06-14 19:28 <DIR> d-------- C:\Acrobat 8.0
2008-06-14 19:17 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-14 19:14 . 2008-06-14 19:14 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-06-14 19:12 . 2008-04-14 08:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-14 19:12 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-14 19:11 . 2008-04-14 08:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-14 19:10 . 2008-04-14 08:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-14 19:09 . 2008-06-14 18:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-06-14 19:09 . 2008-06-14 19:09 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmen
2008-06-14 19:09 . 2008-06-14 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-06-14 19:09 . 2008-06-14 19:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-06-14 19:09 . 2008-06-14 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-06-14 19:09 . 2008-06-14 19:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-06-14 19:09 . 2008-06-14 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-06-14 19:09 . 2008-06-14 18:44 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2008-06-14 19:09 . 2008-06-14 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-06-14 19:09 . 2008-06-14 18:17 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-06-14 19:07 . 2008-06-24 12:30 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-14 19:07 . 2008-06-14 19:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-06-14 19:07 . 2008-06-21 21:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 10:10 --------- d-----w C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\uTorrent
2008-06-16 00:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-15 12:40 --------- d-----w C:\Programme\ATI Technologies
2008-06-14 21:26 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-06-14 18:50 --------- d-----w C:\Programme\uTorrent
2008-06-14 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-14 18:04 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-14 16:44 --------- d-----w C:\Programme\Gigabyte
2008-06-14 16:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-06-14 16:40 --------- d-----w C:\Programme\Realtek
2008-06-14 16:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-14 16:38 --------- d-----w C:\Programme\AMD
2008-06-14 16:38 --------- d-----w C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\InstallShield
2008-06-14 16:37 --------- d-----w C:\Dokumente und Einstellungen\Keks\Anwendungsdaten\ATI
2008-06-14 16:19 --------- d-----w C:\Programme\microsoft frontpage
2008-06-14 16:18 --------- d-----w C:\Programme\Online-Dienste
2008-06-14 16:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-05-12 16:30 3,007,488 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-05-12 15:02 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-23 20:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 10:47 16860672 C:\WINDOWS\RTHDCPL.exe]
"GEST"="=" []
"Acrobat Assistant 8.0"="C:\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"SmcService"="C:\SYGATE~1\smc.exe" [2005-09-27 12:16 2635472]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-23 20:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.PIM1"= PCLEPIM1.dll
"msvideo"= o100vc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\ICQ6\\ICQ.exe"=
"C:\\uTorrent\\uTorrent.exe"=
"D:\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"D:\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R3 HCW848NT;Hauppauge Win/TV;C:\WINDOWS\system32\DRIVERS\hcw848nt.sys [2000-06-12 14:54]
S3 MarkFun_NT;MarkFun_NT;C:\Programme\Gigabyte\@BIOS\markfun.w32 [2007-08-21 19:49]
S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 19:52]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 12:32:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\C:\Programme\Gigabyte\@BIOS\markfun.w32"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-24 12:33:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 10:33:46

23 Verzeichnis(se), 4,678,213,632 Bytes frei
25 Verzeichnis(se), 4,627,419,136 Bytes frei

195

trojan-death 26.06.2008 20:04
Hi

Bitte folgende Dateien bei VirusTotal hochladen und Ergebnis (mit MD5 und SHA1) Angaben posten danke:

C:\WINDOWS\system32\CmdLineExt03.dll

Bitte lass nochmals Malwarebytes laufen und poste den Report:daumenhoc
Dazu bitte auch ein neues Hijackthis Logfile:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:07 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131