Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivirus XP 2008 u. Spyware detectet on... (https://www.trojaner-board.de/59862-antivirus-xp-2008-u-spyware-detectet-on.html)

iceONdope 18.09.2008 12:50
Hi Sunny,
hatte in den letzten Tagen viel zu tun. Hier der Combofix Scan:

Code:
ComboFix 08-09-16.05 - Borsti 2008-09-18 13:42:20.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.733 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Borsti\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((  Dateien erstellt von 2008-08-18 bis 2008-09-18  ))))))))))))))))))))))))))))))
.

2008-09-15 20:09 . 2006-02-28 14:00        1,875,968        --a--c---        C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-15 20:08 . 2006-02-28 14:00        13,463,552        --a--c---        C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-15 20:07 . 2004-05-13 00:39        876,653        --a--c---        C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\WindowsShell.Manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        749        -rah-----        C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-15 20:06 . 2008-09-15 20:06        488        -rah-----        C:\WINDOWS\system32\logonui.exe.manifest
2008-09-15 20:05 . 2006-02-28 14:00        16,384        --a--c---        C:\WINDOWS\system32\dllcache\isignup.exe
2008-09-15 19:54 . 2004-08-03 22:31        20,992        --a------        C:\WINDOWS\system32\drivers\RTL8139.sys
2008-09-15 00:51 . 2006-12-29 00:31        19,569        --a------        C:\WINDOWS\000001_.tmp
2008-09-15 00:36 . 2008-09-15 19:30        246,179        --a------        C:\WINDOWS\setupapi.old
2008-09-14 21:28 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\ServicePackFiles
2008-09-14 21:24 . 2006-12-29 00:31        19,569        --a------        C:\WINDOWS\002761_.tmp
2008-09-14 17:56 . 2008-09-14 17:56        <DIR>        d--------        C:\WINDOWS\system32\URTTEMP
2008-09-14 17:28 . 2008-09-17 18:13        <DIR>        d--------        C:\Programme\ICQ6
2008-09-14 15:58 . 2008-09-14 15:58        <DIR>        d--------        C:\Programme\CCleaner
2008-09-14 11:34 . 2008-09-14 11:34        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-09-14 11:34 . 2008-09-14 11:34        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-14 11:34        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-14 11:34 . 2008-09-08 00:11        38,528        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-14 11:34 . 2008-09-08 00:11        17,200        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 11:18 . 2008-09-14 11:18        <DIR>        d--------        C:\Programme\Trend Micro
2008-09-13 09:32 . 2008-09-13 09:38        <DIR>        d--------        C:\Programme\WinAce
2008-09-01 19:56 . 2008-09-18 13:12        <DIR>        d--------        C:\Programme\Garena
2008-09-01 19:56 . 2008-09-01 19:56        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\InstallShield
2008-09-01 19:56 . 2006-03-14 02:26        53,248        --a------        C:\WINDOWS\system32\ImageOle.dll
2008-08-28 17:28 . 2008-08-28 17:28        <DIR>        d--------        C:\WINDOWS\Sun
2008-08-26 23:58 . 2008-04-14 04:22        221,184        --a------        C:\WINDOWS\system32\wmpns.dll
2008-08-26 19:09 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\system32\de
2008-08-26 19:09 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\system32\bits
2008-08-26 19:09 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\l2schemas
2008-08-26 19:03 . 2006-02-28 14:00        382,464        --a------        C:\WINDOWS\system32\qmgr.dll
2008-08-26 19:03 . 2006-02-28 14:00        382,464        --a--c---        C:\WINDOWS\system32\dllcache\qmgr.dll
2008-08-26 19:03 . 2008-04-13 22:06        144,384        --a------        C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-26 19:03 . 2006-02-28 14:00        124,800        --a------        C:\WINDOWS\system32\drivers\fltMgr.sys
2008-08-26 19:03 . 2006-02-28 14:00        124,800        --a--c---        C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-08-25 20:47 . 2008-08-25 20:47        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Adobe
2008-08-25 20:45 . 2008-08-25 22:41        <DIR>        d--------        C:\Programme\NOS
2008-08-25 20:45 . 2008-08-25 22:41        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-08-25 02:58 . 2008-08-25 02:58        <DIR>        d--------        C:\Programme\Warkeys
2008-08-25 02:49 . 2008-08-25 02:55        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ICQ
2008-08-25 02:40 . 2008-08-25 02:40        <DIR>        d--------        C:\Programme\Teamspeak2_RC2
2008-08-25 02:40 . 2008-09-14 09:46        <DIR>        d--------        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\teamspeak2
2008-08-25 02:40 . 2008-08-25 02:40        34,064        --a------        C:\WINDOWS\system32\lhacm.acm
2008-08-25 02:30 . 2008-08-25 02:40        139,264        --a------        C:\WINDOWS\War3Unin.exe
2008-08-25 02:30 . 2008-08-25 02:56        73,168        --a------        C:\WINDOWS\War3Unin.dat
2008-08-25 02:30 . 2008-08-25 02:40        2,829        --a------        C:\WINDOWS\War3Unin.pif
2008-08-25 02:27 . 2008-08-25 02:45        <DIR>        d--------        C:\Spiele
2008-08-25 02:20 . 2004-03-22 17:17        24,816        --a------        C:\WINDOWS\system32\mdimon.dll
2008-08-25 02:20 . 2008-08-25 02:20        400        --a------        C:\WINDOWS\ODBC.INI
2008-08-25 02:18 . 2008-08-25 02:18        <DIR>        d--------        C:\Programme\Microsoft Works
2008-08-25 02:17 . 2008-08-25 02:19        <DIR>        d--h-----        C:\WINDOWS\ShellNew
2008-08-25 02:17 . 2008-08-25 02:17        <DIR>        d--------        C:\Programme\Microsoft.NET
2008-08-25 02:10 . 2008-08-25 02:10        <DIR>        d--------        C:\Programme\Alcohol Soft
2008-08-25 02:10 . 2003-12-21 17:24        140,800        --a------        C:\WINDOWS\system32\drivers\xmasbus.sys
2008-08-25 02:10 . 2003-12-20 20:03        5,504        --a------        C:\WINDOWS\system32\drivers\xmasscsi.sys
2008-08-25 01:55 . 2004-08-04 00:58        130,048        --a------        C:\WINDOWS\system32\ksproxy.ax
2008-08-25 01:55 . 2004-08-04 00:57        4,096        --a------        C:\WINDOWS\system32\ksuser.dll
2008-08-25 01:54 . 2008-08-25 01:54        <DIR>        d----c---        C:\WINDOWS\system32\DRVSTORE
2008-08-25 01:54 . 2008-08-25 01:54        <DIR>        d--------        C:\Programme\DIFX
2008-08-25 01:50 . 2008-08-25 01:50        16        --a------        C:\WINDOWS\wininit.ini
2008-08-25 01:35 . 2008-08-25 01:35        <DIR>        d--------        C:\Program Files
2008-08-25 01:32 . 2008-09-14 21:30        <DIR>        d--------        C:\WINDOWS\system32\de-de
2008-08-25 01:28 . 2008-04-14 07:53        7,680        --a------        C:\WINDOWS\system32\spdwnwxp.exe
2008-08-25 01:27 . 2006-12-28 21:01        19,569        --a------        C:\WINDOWS\002724_.tmp

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 17:56        ---------        d--h--w        C:\Programme\InstallShield Installation Information
2008-08-24 23:53        ---------        d-----w        C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-24 21:08        ---------        d-----w        C:\Programme\Avira
2008-08-24 21:08        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-24 21:04        ---------        d-----w        C:\Programme\Java
2008-08-24 21:03        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Java
2008-08-24 20:59        ---------        d-----w        C:\Dokumente und Einstellungen\Borsti\Anwendungsdaten\ATI
2008-08-24 20:59        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-08-24 20:55        ---------        d-----w        C:\Programme\ATI Technologies
2008-08-24 20:53        ---------        d-----w        C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-08-24 20:42        ---------        d-----w        C:\Programme\microsoft frontpage
2008-08-24 20:41        ---------        d-----w        C:\Programme\Online-Dienste
2008-08-24 20:40        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Dienste
2008-07-18 20:10        45,768        ----a-w        C:\WINDOWS\system32\wups2.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2006-02-28 44544]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          scecli scecli scecli scecli

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Garena\\Garena.exe"=

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504]
.
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{15E3E706-D40D-4513-9D7B-FE37A84393B3}: NameServer = 192.168.178.1
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 13:45:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-18 13:46:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-18 11:46:48
ComboFix2.txt  2008-09-18 11:27:52
ComboFix3.txt  2008-09-14 14:09:56

Vor Suchlauf: 7 Verzeichnis(se), 238,175,948,800 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 238,170,181,632 Bytes frei

158        --- E O F ---        2008-09-14 18:34:56

iceONdope 18.09.2008 12:58
Die Datei die ich Online überprüfen sollte ist nicht mehr da, obwohl ich alle Datein anzeigen lassen habe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:57 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55