Home » Spyware & Browser Hijacker Support Forum » Wurm sqmnoopt19.sqm und hijackthis logfile » Themenansicht

Wurm sqmnoopt19.sqm und hijackthis logfile
#0
16.11.2006, 11:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 poste bitte noch mal das log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 13:02
tobby
...neu hier

Themenstarter

Beiträge: 10
#17 Hier das Combofix logfile:

Chucky - 06-11-16 13:00:33,53 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))


2006-11-15 18:27 94,720 --a------ C:\WINDOWS\system32\dneinobj.dll
2006-11-15 18:27 5,315 --a------ C:\WINDOWS\system32\drivers\CVirtA.sys
2006-11-15 18:27 303,740 --a------ C:\WINDOWS\system32\drivers\CVPNDRVA.sys
2006-11-15 18:27 29,752 --------- C:\WINDOWS\system32\InstHelper.dll
2006-11-15 18:27 197,680 --a------ C:\WINDOWS\system32\vpnapi.dll
2006-11-15 18:27 110,080 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2006-11-15 18:26 193,584 --a------ C:\WINDOWS\system32\CSGina.dll
2006-11-14 21:13 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-14 09:38 0 -rahs---- C:\IO.SYS
2006-11-14 09:34 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-11-14 09:34 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-11-14 09:34 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-11-14 09:34 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-11-14 09:31 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-11-14 09:29 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-14 09:29 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-10 22:37 5,632 --a------ C:\WINDOWS\system32\CNMVS50.DLL
2006-11-10 22:37 100,352 --a------ C:\WINDOWS\system32\CNMLM50.DLL
2006-11-06 10:44 424,136 --a------ C:\WINDOWS\system32\wunauclt.exe
2006-11-01 10:53 811,008 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-11-01 10:53 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll
2006-11-01 10:53 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-11-01 10:53 11,520 --a------ C:\WINDOWS\system32\drivers\HHCDHelp.sys
2006-11-01 10:53 100,352 --a------ C:\WINDOWS\system32\drivers\vdrv8000.sys
2006-11-01 10:53 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-11-01 10:53 1,044,480 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-17 13:05 206,336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:58 61,952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12,288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 266,752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:27 380,928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-17 12:12 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-10-16 19:50 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-16 12:57 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-16 08:14 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-15 22:41 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Mozilla
2006-11-15 19:54 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Thunderbird
2006-11-15 19:54 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Talkback
2006-11-15 18:26 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-15 18:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2006-11-15 18:26 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-15 18:26 -------- d-------- C:\Programme\Cisco Systems
2006-11-14 22:40 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\phonostar-Player
2006-11-14 21:43 -------- d-------- C:\Programme\Internet Explorer
2006-11-14 11:50 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Skype
2006-11-14 09:36 -------- d-------- C:\Programme\Windows Media Player
2006-11-14 09:36 -------- d-------- C:\Programme\Outlook Express
2006-11-14 09:36 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-13 23:47 -------- d-------- C:\Programme\CleanUp!
2006-11-13 20:00 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\temp
2006-11-13 10:19 -------- d-------- C:\Programme\Autoruns
2006-11-13 10:10 -------- d-------- C:\Programme\EA SPORTS
2006-11-13 08:59 -------- d-------- C:\Programme\Electronic Arts
2006-11-13 08:00 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\AVG7
2006-11-13 07:16 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Azureus
2006-11-12 14:42 -------- d-------- C:\Programme\eMule
2006-11-11 10:10 -------- d-------- C:\Programme\Skype
2006-11-11 10:04 -------- d-------- C:\Programme\NetMeeting
2006-11-07 09:46 -------- d---s---- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Microsoft
2006-11-06 11:27 -------- d-------- C:\Programme\DAEMON Tools
2006-11-05 15:09 -------- d-------- C:\Programme\awf
2006-11-04 11:08 816672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-11-02 10:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-02 10:03 -------- d-------- C:\Programme\MSN Messenger
2006-11-01 10:52 -------- d-------- C:\Programme\Virtual CD v8
2006-10-31 22:57 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Google
2006-10-31 22:45 -------- d-------- C:\Programme\Google
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-21 13:44 -------- d-------- C:\Programme\RadioTracker
2006-10-17 17:56 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-10-17 15:05 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\OpenOffice.org2
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.zip
2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.tbe
2006-10-07 21:44 424136 --a------ C:\Programme\wunauclt.exe
2006-10-03 01:48 -------- d-------- C:\Programme\Winamp
2006-10-02 14:22 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Ahead
2006-10-01 10:45 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Real
2006-10-01 10:39 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-01 10:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-01 10:38 -------- d-------- C:\Programme\Real
2006-10-01 09:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-29 17:08 341092 --a------ C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\NMM-MetaData.db
2006-09-21 05:56 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\ICQ
2006-09-06 17:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"EA Core"="C:\\Programme\\Electronic Arts\\EA Downloader\\Core.exe -silent"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"Adobe Photo Downloader"="\"C:\\downloads\\3.0\\Apps\\apdproxy.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"VC8Player"="C:\\Programme\\Virtual CD v8\\System\\VC8Play.exe"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job

Completion time: 06-11-16 13:01:38.09
C:\ComboFix.txt ... 06-11-16 13:01
C:\ComboFix2.txt ... 06-11-14 00:22
Seitenanfang Seitenende
16.11.2006, 13:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 ich weiss nicht, was das hier soll, und wieso es unter Programmen ist.
aber da die Virenscanner nichts reklamieren ... ;) - lasse es.
oder weisst du, warum du im Oktober diese zip geladen hast ???

Zitat

2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.zip
2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.tbe
2006-10-07 21:44 424136 --a------ C:\Programme\wunauclt.exe
wie laeuft der Rechner ? Langsam ? Virenmeldungen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 19:44
tobby
...neu hier

Themenstarter

Beiträge: 10
#19 Nö der läuft eigentlich einwandfrei, bis darauf, dass ich nach der Neuinstallation von Windows nicht mehr in den StandBy-Modus wechseln kann!!!

ich hab dafür keine logische Erklärung, du vielleicht??!!

PS: Virenmeldungen hab ich nicht, hab allerdings auch keine Ahnung warum ich das Zeug gedownloaded hab!!


mfg tobby
Seitenanfang Seitenende
17.11.2006, 00:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Standby im BIOS unter PowerManagment einstellen. ;) - frag mich aber nicht mehr dazu, googel , es gibt leute, die dir das besser als ich erklaeren koennen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12