Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivirus XP 2008 u. Spyware detectet on... (https://www.trojaner-board.de/59862-antivirus-xp-2008-u-spyware-detectet-on.html)

iceONdope 18.09.2008 12:50
Hi Sunny,
hatte in den letzten Tagen viel zu tun. Hier der Combofix Scan:

Code:
ComboFix 08-09-16.05 - Borsti 2008-09-18 13:42:20.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.733 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Borsti\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((  Dateien erstellt von 2008-08-18 bis 2008-09-18  ))))))))))))))))))))))))))))))
.

2008-09-15 20:09 . 2006-02-28 14:00        1,875,968        --a--c---        C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-15 20:08 . 2006-02-28 14:00        13,463,552        --a--c---        C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-15 20:07 . 2004-05-13 00:39        876,653        --a--c---        C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\WindowsShell.Manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        488        -rah-----        C:\WINDOWS\system32\logonui.exe.manifest
2008-09-15 20:05 . 2006-02-28 14:00        16,384        --a--c---        C:\WINDOWS\system32\dllcache\isignup.exe
2008-09-15 19:54 . 2004-08-03 22:31        20,992        --a------        C:\WINDOWS\system32\drivers\RTL8139.sys
2008-09-15 00:51 . 2006-12-29 00:31        19,569        --a------        C:\WINDOWS\000001_.tmp
2008-09-15 00:36 . 2008-09-15 19:30        246,179        --a------        C:\WINDOWS\setupapi.old
2008-09-14 21:28 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\ServicePackFiles
2008-09-14 21:24 . 2006-12-29 00:31        19,569        --a------        C:\WINDOWS\002761_.tmp
2008-09-14 17:56 . 2008-09-14 17:56        <DIR>        d--------        C:\WINDOWS\system32\URTTEMP
2008-09-14 17:28 . 2008-09-17 18:13        <DIR>        d--------        C:\Programme\ICQ6
2008-09-14 15:58 . 2008-09-14 15:58        <DIR>        d--------        C:\Programme\CCleaner
2008-09-14 11:34 . 2008-09-14 11:34        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-09-14 11:34 . 2008-09-14 11:34        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-14 11:34        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-08 00:11        38,528        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-14 11:34 . 2008-09-08 00:11        17,200        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 11:18 . 2008-09-14 11:18        <DIR>        d--------        C:\Programme\Trend Micro
2008-09-13 09:32 . 2008-09-13 09:38        <DIR>        d--------        C:\Programme\WinAce
2008-09-01 19:56 . 2008-09-18 13:12        <DIR>        d--------        C:\Programme\Garena
2008-09-01 19:56 . 2008-09-01 19:56        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\InstallShield
2008-09-01 19:56 . 2006-03-14 02:26        53,248        --a------        C:\WINDOWS\system32\ImageOle.dll
2008-08-28 17:28 . 2008-08-28 17:28        <DIR>        d--------        C:\WINDOWS\Sun
2008-08-26 23:58 . 2008-04-14 04:22        221,184        --a------        C:\WINDOWS\system32\wmpns.dll
2008-08-26 19:09 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\system32\de
2008-08-26 19:09 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\system32\bits
2008-08-26 19:09 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\l2schemas
2008-08-26 19:03 . 2006-02-28 14:00        382,464        --a------        C:\WINDOWS\system32\qmgr.dll
2008-08-26 19:03 . 2006-02-28 14:00        382,464        --a--c---        C:\WINDOWS\system32\dllcache\qmgr.dll
2008-08-26 19:03 . 2008-04-13 22:06        144,384        --a------        C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-26 19:03 . 2006-02-28 14:00        124,800        --a------        C:\WINDOWS\system32\drivers\fltMgr.sys
2008-08-26 19:03 . 2006-02-28 14:00        124,800        --a--c---        C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-08-25 20:47 . 2008-08-25 20:47        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Adobe
2008-08-25 20:45 . 2008-08-25 22:41        <DIR>        d--------        C:\Programme\NOS
2008-08-25 20:45 . 2008-08-25 22:41        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-08-25 02:58 . 2008-08-25 02:58        <DIR>        d--------        C:\Programme\Warkeys
2008-08-25 02:49 . 2008-08-25 02:55        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ICQ
2008-08-25 02:40 . 2008-08-25 02:40        <DIR>        d--------        C:\Programme\Teamspeak2_RC2
2008-08-25 02:40 . 2008-09-14 09:46        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\teamspeak2
2008-08-25 02:40 . 2008-08-25 02:40        34,064        --a------        C:\WINDOWS\system32\lhacm.acm
2008-08-25 02:30 . 2008-08-25 02:40        139,264        --a------        C:\WINDOWS\War3Unin.exe
2008-08-25 02:30 . 2008-08-25 02:56        73,168        --a------        C:\WINDOWS\War3Unin.dat
2008-08-25 02:30 . 2008-08-25 02:40        2,829        --a------        C:\WINDOWS\War3Unin.pif
2008-08-25 02:27 . 2008-08-25 02:45        <DIR>        d--------        C:\Spiele
2008-08-25 02:20 . 2004-03-22 17:17        24,816        --a------        C:\WINDOWS\system32\mdimon.dll
2008-08-25 02:20 . 2008-08-25 02:20        400        --a------        C:\WINDOWS\ODBC.INI
2008-08-25 02:18 . 2008-08-25 02:18        <DIR>        d--------        C:\Programme\Microsoft Works
2008-08-25 02:17 . 2008-08-25 02:19        <DIR>        d--h-----        C:\WINDOWS\ShellNew
2008-08-25 02:17 . 2008-08-25 02:17        <DIR>        d--------        C:\Programme\Microsoft.NET
2008-08-25 02:10 . 2008-08-25 02:10        <DIR>        d--------        C:\Programme\Alcohol Soft
2008-08-25 02:10 . 2003-12-21 17:24        140,800        --a------        C:\WINDOWS\system32\drivers\xmasbus.sys
2008-08-25 02:10 . 2003-12-20 20:03        5,504        --a------        C:\WINDOWS\system32\drivers\xmasscsi.sys
2008-08-25 01:55 . 2004-08-04 00:58        130,048        --a------        C:\WINDOWS\system32\ksproxy.ax
2008-08-25 01:55 . 2004-08-04 00:57        4,096        --a------        C:\WINDOWS\system32\ksuser.dll
2008-08-25 01:54 . 2008-08-25 01:54        <DIR>        d----c---        C:\WINDOWS\system32\DRVSTORE
2008-08-25 01:54 . 2008-08-25 01:54        <DIR>        d--------        C:\Programme\DIFX
2008-08-25 01:50 . 2008-08-25 01:50        16        --a------        C:\WINDOWS\wininit.ini
2008-08-25 01:35 . 2008-08-25 01:35        <DIR>        d--------        C:\Program Files
2008-08-25 01:32 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\system32\de-de
2008-08-25 01:28 . 2008-04-14 07:53        7,680        --a------        C:\WINDOWS\system32\spdwnwxp.exe
2008-08-25 01:27 . 2006-12-28 21:01        19,569        --a------        C:\WINDOWS\002724_.tmp

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 17:56        ---------        d--h--w        C:\Programme\InstallShield Installation Information
2008-08-24 23:53        ---------        d-----w        C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-24 21:08        ---------        d-----w        C:\Programme\Avira
2008-08-24 21:08        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-24 21:04        ---------        d-----w        C:\Programme\Java
2008-08-24 21:03        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Java
2008-08-24 20:59        ---------        d-----w        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ATI
2008-08-24 20:59        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-08-24 20:55        ---------        d-----w        C:\Programme\ATI Technologies
2008-08-24 20:53        ---------        d-----w        C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-08-24 20:42        ---------        d-----w        C:\Programme\microsoft frontpage
2008-08-24 20:41        ---------        d-----w        C:\Programme\Online-Dienste
2008-08-24 20:40        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Dienste
2008-07-18 20:10        45,768        ----a-w        C:\WINDOWS\system32\wups2.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2006-02-28 44544]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          scecli scecli scecli scecli

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Garena\\Garena.exe"=

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504]
.
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{15E3E706-D40D-4513-9D7B-FE37A84393B3}: NameServer = 192.168.178.1
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 13:45:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-18 13:46:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-18 11:46:48
ComboFix2.txt  2008-09-18 11:27:52
ComboFix3.txt  2008-09-14 14:09:56

Vor Suchlauf: 7 Verzeichnis(se), 238,175,948,800 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 238,170,181,632 Bytes frei

158        --- E O F ---        2008-09-14 18:34:56

iceONdope 18.09.2008 12:58
Die Datei die ich Online überprüfen sollte ist nicht mehr da, obwohl ich alle Datein anzeigen lassen habe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:01 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130