Home » Viren, Trojaner & Malware Forum » Spykit - Trojaner ? » Themenansicht

Spykit - Trojaner ?
#0
19.03.2008, 20:53
Aenima
Member

Beiträge: 15
#1 Hier Combo und Hijack:
ComboFix 08-03-18.1 - Simon 2008-03-19 19:49:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2772 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Simon\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 ))))))))))))))))))))))))))))))
.

2008-03-19 19:34 . 2008-03-19 19:34 <DIR> d-------- C:\SAV32CLI
2008-03-19 19:34 . 2008-03-19 19:34 1,413,852 --a------ C:\SDFix.exe
2008-03-19 19:33 . 2008-03-19 19:42 <DIR> d-------- C:\SDFix
2008-03-19 10:37 . 2008-03-19 11:34 <DIR> d-------- C:\Programme\NetProject
2008-03-19 10:37 . 2008-03-19 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ICQ Toolbar
2008-03-19 10:37 . 2008-03-19 10:38 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-12 19:10 . 2008-03-12 19:11 <DIR> d-------- C:\Programme\ICQ6
2008-03-12 19:10 . 2008-03-12 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ICQ
2008-03-12 19:07 . 2008-03-12 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\InstallShield
2008-03-09 19:53 . 2008-03-17 09:09 <DIR> d-------- C:\Programme\uTorrent
2008-03-09 19:53 . 2008-03-16 10:07 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\uTorrent
2008-03-09 14:14 . 2008-03-09 14:14 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-09 14:14 . 2008-03-19 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\teamspeak2
2008-03-09 14:14 . 2008-03-09 14:14 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-03-09 12:45 . 2008-03-19 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\OpenOffice.org2
2008-03-09 12:44 . 2008-03-09 12:44 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2008-03-08 09:29 . 2008-03-08 09:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-04 19:16 . 2008-03-04 19:17 <DIR> d-------- C:\Programme\IpodConverter
2008-03-04 18:11 . 2008-03-04 18:11 <DIR> d--h----- C:\Programme\sb
2008-03-04 16:45 . 2008-03-09 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\skypePM
2008-03-04 16:45 . 2008-03-04 16:45 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-04 16:44 . 2008-03-04 16:44 <DIR> d-------- C:\Programme\Skype
2008-03-04 16:44 . 2008-03-04 16:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-03-04 16:44 . 2008-03-09 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Skype
2008-03-04 16:43 . 2008-03-04 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-04 13:51 . 2008-03-04 13:51 <DIR> d-------- C:\Programme\Audacity
2008-03-03 16:58 . 2008-03-03 16:58 <DIR> d-------- C:\Programme\FJD
2008-03-01 11:23 . 2008-03-01 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\DivX
2008-03-01 11:19 . 2008-01-22 14:42 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-03-01 10:54 . 2008-03-01 10:54 <DIR> d-------- C:\Programme\DivX
2008-03-01 10:40 . 2008-03-01 10:40 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Media Player Classic
2008-03-01 10:39 . 2008-03-01 10:39 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Programme\iTunes
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Programme\iPod
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Programme\Bonjour
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Apple Computer
2008-03-01 09:48 . 2008-03-19 19:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-01 09:48 . 2008-03-01 09:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Programme\QuickTime
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Programme\Apple Software Update
2008-03-01 09:47 . 2008-03-01 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-01 09:47 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-02-29 18:18 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-29 18:18 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-29 18:16 . 2008-03-19 19:26 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-02-29 18:16 . 2008-02-29 11:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-02-29 18:16 . 2008-03-09 12:44 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-02-29 18:16 . 2008-03-19 10:37 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-02-29 18:16 . 2008-02-29 15:34 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-02-29 18:16 . 2008-03-19 10:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-02-29 16:30 . 2008-02-29 16:30 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-29 16:28 . 2008-03-12 19:13 <DIR> d-------- C:\Programme\QIP
2008-02-29 16:28 . 2008-02-29 16:28 <DIR> d-------- C:\Programme\Combined Community Codec Pack
2008-02-29 16:26 . 2008-02-29 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Talkback
2008-02-29 16:26 . 2008-02-29 16:26 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-29 15:19 . 2008-02-29 15:19 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-02-29 14:36 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-29 14:31 . 2008-02-29 14:44 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-29 14:30 . 2008-02-29 14:30 311 --a------ C:\WINDOWS\game.ini
2008-02-29 14:21 . 2008-02-29 14:21 <DIR> d-------- C:\Programme\Activision
2008-02-29 14:18 . 2008-02-29 14:18 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-29 14:11 . 2007-10-12 09:32 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-02-29 14:03 . 2008-03-01 11:15 10 --a------ C:\WINDOWS\WININIT.INI
2008-02-29 13:45 . 2008-02-29 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\vlc
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\WinRoll
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\UberIcon
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\Tiger System Preferences v2
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\iColorFolder
2008-02-29 12:11 . 2004-08-04 00:57 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-02-29 12:08 . 2008-02-29 12:08 <DIR> d-------- C:\Programme\VideoLAN
2008-02-29 12:08 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-02-29 12:07 . 2008-03-19 19:26 <DIR> d--h----- C:\WINDOWS\FlyakiteOSX
2008-02-29 12:07 . 2008-02-29 12:07 <DIR> d-------- C:\Programme\YzShadow
2008-02-29 12:07 . 2008-02-29 12:07 <DIR> d-------- C:\Programme\RK Launcher
2008-02-29 12:07 . 2008-02-29 12:07 <DIR> d-------- C:\Programme\ObjectDock
2008-02-29 12:04 . 2008-02-29 12:04 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,523 --a------ C:\WINDOWS\system32\dpude.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 18:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-09 13:14 13,312 --s-a-w C:\WINDOWS\system32\wcscqa.dll
2008-03-01 12:21 2,096,128 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-03-01 12:21 1,975,808 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-03-01 10:17 --------- d-----w C:\Programme\ATI Technologies
2008-03-01 09:37 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-29 11:11 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-29 10:44 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ATI
2008-02-29 10:36 --------- d-----w C:\Programme\Intel
2008-02-29 10:35 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-29 10:35 --------- d-----w C:\Programme\Realtek
2008-02-29 10:30 --------- d-----w C:\Programme\microsoft frontpage
2008-02-29 10:29 --------- d-----w C:\Programme\Online-Dienste
2008-02-29 10:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-22 21:38 2,845,696 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-01-22 20:44 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-01-22 20:43 272,384 ------w C:\WINDOWS\system32\ati2dvag.dll
2008-01-22 20:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-01-22 20:36 9,949,184 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-01-22 20:35 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-01-22 20:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-01-22 20:35 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-01-22 20:34 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-01-22 20:33 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-01-22 20:25 3,121,920 ------w C:\WINDOWS\system32\ati3duag.dll
2008-01-22 20:14 1,664,256 ------w C:\WINDOWS\system32\ativvaxx.dll
2008-01-22 20:04 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-01-22 20:01 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-01-22 19:59 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-01-22 19:58 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-01-22 19:57 163,840 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-01-22 19:53 503,808 ------w C:\WINDOWS\system32\ati2cqag.dll
.

------- Sigcheck -------

2003-04-02 13:00 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 00:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\FlyakiteOSX\Backup\user32.dll
2004-08-04 00:57 578560 cf7b0dd1df977473d0af82a439d8e066 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2004-08-04 00:57 578560 cf7b0dd1df977473d0af82a439d8e066 C:\WINDOWS\system32\user32.dll

2003-04-02 13:00 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-08-04 00:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
2004-08-04 00:57 683008 c2935f2e4bcd57b8d9dbbe9c256eccc2 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2004-08-04 00:57 683008 c2935f2e4bcd57b8d9dbbe9c256eccc2 C:\WINDOWS\system32\wininet.dll

2003-04-02 13:00 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2008-02-29 12:07 1975296 6fffdf3dbc66d0d066320256d6d09c32 C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe
2005-09-29 19:28 2059776 85c9d9bc2eba2821668d80599960bbbd C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2005-09-29 19:28 2018304 0a590966a4649e9c5378d10b4b358a64 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
2005-09-29 19:28 1975808 626fb306ba9228273df7ee97f1aff139 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-03-01 13:21 1975808 1cf53351a7dd7640b6d3a226f9bc71b7 C:\WINDOWS\system32\ntkrnlpa.exe

2003-04-02 13:00 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2008-02-29 12:07 2108416 36aac1d3d97e3f0fd26de8e40d5a4a54 C:\WINDOWS\$NtUninstallKB896256$\ntoskrnl.exe
2005-09-29 19:28 2182528 603416bfccdc6444312993b9ba790ee2 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-09-29 19:27 2138624 86f4053474d3a15f34fd713823e7f9c0 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
2005-09-29 19:27 2096128 de07588a3ea1f43774e4b818e07cb4cb C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-03-01 13:21 2096128 6249541cd8363eae51312e06197de86f C:\WINDOWS\system32\ntoskrnl.exe

2004-08-04 00:57 1368064 d56b0f130565b1f882e835ea6fdf6127 C:\WINDOWS\explorer.exe
2003-04-02 13:00 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 00:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
2004-08-04 00:57 1368064 d56b0f130565b1f882e835ea6fdf6127 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]
2008-03-19 19:47 10240 --a------ C:\Programme\NetProject\sbmdl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= "C:\Programme\NetProject\wamdl.dll" [2008-03-19 10:37 75776]

[HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= C:\Programme\NetProject\wamdl.dll [2008-03-19 10:37 75776]

[HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2006-02-24 03:51 172032]
"Alt+Q Hotkey Tool"="C:\WINDOWS\Alt+Q Hotkey.exe" [2005-12-18 20:14 27648]
"UberIcon"="C:\Programme\UberIcon\UberIcon Manager.exe" [2006-02-24 01:32 188416]
"WinRoll"="C:\Programme\WinRoll\winroll.exe" [2006-01-01 23:27 15872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 00:41 118485]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 09:33 16384512 C:\WINDOWS\RTHDCPL.exe]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\Simon\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"= C:\Programme\NetProject\scit.exe
"start"= C:\Programme\NetProject\sbmntr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\PROGRAMME\\SPIELE\\Half life 2\\hl2.exe"=
"E:\\Spiele\\Codemasters\\DiRT\\DiRT.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"E:\\Spiele\\THQ\\Company of Heroes\\RelicCOH.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 19:50:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\UberIcon\UberIcon.dll
-> C:\Programme\WinRoll\winroll.dll
.
Zeit der Fertigstellung: 2008-03-19 19:50:32




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:50:06, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetProject\scm.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\NetProject\sbsm.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NetProject\sbmntr.exe
C:\Programme\NetProject\scit.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
E:\Neuer Ordner\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programme\NetProject\sbmdl.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe

--
End of file - 5477 bytes


Danke schon mal im Vorraus,
Simon.
Seitenanfang Seitenende
19.03.2008, 23:40
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Aenima

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programme\NetProject\sbmdl.dll

O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"=-
"start"=-
[-HKEY_CURRENT_USER\Software\NetProject]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"=-
[-HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"=-

Folder::
C:\Programme\NetProject
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

poste das neue Log vom Combofix

_________

2.
smitfraudfix - wende Option 2 an + poste den report
http://www.virus-protect.org/artikel/tools/smitfrautfix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.03.2008, 19:54
Aenima
Member

Themenstarter

Beiträge: 15
#3 Danke für die schnelle Hilfe:

Combo:
ComboFix 08-03-18.1 - Simon 2008-03-20 19:49:08.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2907 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Simon\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Programme\NetProject
C:\Programme\NetProject\Ncm.exe
C:\Programme\NetProject\Nem.exe
C:\Programme\NetProject\ot.ico
C:\Programme\NetProject\sbmdl.dll
C:\Programme\NetProject\sbmntr.exe
C:\Programme\NetProject\sbsm.exe
C:\Programme\NetProject\sbun.exe
C:\Programme\NetProject\scit.exe
C:\Programme\NetProject\scm.exe
C:\Programme\NetProject\scu.exe
C:\Programme\NetProject\ts.ico
C:\Programme\NetProject\wamdl.dll
C:\Programme\NetProject\waun.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-20 bis 2008-03-20 ))))))))))))))))))))))))))))))
.

2008-03-19 22:58 . 2008-03-19 22:58 <DIR> d-------- C:\Programme\CleanUp!
2008-03-19 19:34 . 2008-03-19 19:34 <DIR> d-------- C:\SAV32CLI
2008-03-19 19:34 . 2008-03-19 19:34 1,413,852 --a------ C:\SDFix.exe
2008-03-19 19:33 . 2008-03-19 19:42 <DIR> d-------- C:\SDFix
2008-03-19 10:37 . 2008-03-19 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ICQ Toolbar
2008-03-19 10:37 . 2008-03-19 10:38 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-12 19:10 . 2008-03-12 19:11 <DIR> d-------- C:\Programme\ICQ6
2008-03-12 19:10 . 2008-03-12 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ICQ
2008-03-12 19:07 . 2008-03-12 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\InstallShield
2008-03-09 19:53 . 2008-03-17 09:09 <DIR> d-------- C:\Programme\uTorrent
2008-03-09 19:53 . 2008-03-16 10:07 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\uTorrent
2008-03-09 14:14 . 2008-03-09 14:14 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-09 14:14 . 2008-03-19 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\teamspeak2
2008-03-09 14:14 . 2008-03-09 14:14 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-03-09 12:45 . 2008-03-20 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\OpenOffice.org2
2008-03-09 12:44 . 2008-03-09 12:44 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2008-03-08 09:29 . 2008-03-08 09:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-04 19:16 . 2008-03-04 19:17 <DIR> d-------- C:\Programme\IpodConverter
2008-03-04 18:11 . 2008-03-04 18:11 <DIR> d--h----- C:\Programme\sb
2008-03-04 16:45 . 2008-03-09 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\skypePM
2008-03-04 16:45 . 2008-03-04 16:45 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-04 16:44 . 2008-03-04 16:44 <DIR> d-------- C:\Programme\Skype
2008-03-04 16:44 . 2008-03-04 16:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-03-04 16:44 . 2008-03-09 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Skype
2008-03-04 16:43 . 2008-03-04 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-04 13:51 . 2008-03-04 13:51 <DIR> d-------- C:\Programme\Audacity
2008-03-03 16:58 . 2008-03-03 16:58 <DIR> d-------- C:\Programme\FJD
2008-03-01 11:23 . 2008-03-01 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\DivX
2008-03-01 11:19 . 2008-01-22 14:42 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-03-01 10:54 . 2008-03-01 10:54 <DIR> d-------- C:\Programme\DivX
2008-03-01 10:40 . 2008-03-01 10:40 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Media Player Classic
2008-03-01 10:39 . 2008-03-01 10:39 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Programme\iTunes
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Programme\iPod
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Programme\Bonjour
2008-03-01 09:48 . 2008-03-01 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Apple Computer
2008-03-01 09:48 . 2008-03-20 19:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-01 09:48 . 2008-03-01 09:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Programme\QuickTime
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Programme\Apple Software Update
2008-03-01 09:47 . 2008-03-01 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-01 09:47 . 2008-03-01 09:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-01 09:47 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-02-29 18:18 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-29 18:18 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-29 18:16 . 2008-03-20 19:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-02-29 18:16 . 2008-02-29 11:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-02-29 18:16 . 2008-03-09 12:44 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-02-29 18:16 . 2008-03-19 10:37 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-02-29 18:16 . 2008-02-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-02-29 18:16 . 2008-02-29 15:34 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-02-29 18:16 . 2008-03-19 10:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-02-29 16:30 . 2008-02-29 16:30 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-29 16:28 . 2008-03-12 19:13 <DIR> d-------- C:\Programme\QIP
2008-02-29 16:28 . 2008-02-29 16:28 <DIR> d-------- C:\Programme\Combined Community Codec Pack
2008-02-29 16:26 . 2008-02-29 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Talkback
2008-02-29 16:26 . 2008-02-29 16:26 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-29 15:19 . 2008-02-29 15:19 <DIR> d-------- C:\Programme\K-Lite Codec Pack
2008-02-29 14:36 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-29 14:31 . 2008-02-29 14:44 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-29 14:30 . 2008-02-29 14:30 311 --a------ C:\WINDOWS\game.ini
2008-02-29 14:21 . 2008-02-29 14:21 <DIR> d-------- C:\Programme\Activision
2008-02-29 14:18 . 2008-02-29 14:18 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-29 14:11 . 2007-10-12 09:32 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-02-29 14:03 . 2008-03-01 11:15 10 --a------ C:\WINDOWS\WININIT.INI
2008-02-29 13:45 . 2008-02-29 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\vlc
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\WinRoll
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\UberIcon
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\Tiger System Preferences v2
2008-02-29 12:12 . 2008-02-29 12:12 <DIR> d-------- C:\Programme\iColorFolder
2008-02-29 12:11 . 2004-08-04 00:57 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-02-29 12:08 . 2008-02-29 12:08 <DIR> d-------- C:\Programme\VideoLAN
2008-02-29 12:08 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-02-29 12:07 . 2008-03-20 19:47 <DIR> d--h----- C:\WINDOWS\FlyakiteOSX
2008-02-29 12:07 . 2008-02-29 12:07 <DIR> d-------- C:\Programme\YzShadow
2008-02-29 12:07 . 2008-02-29 12:07 <DIR> d-------- C:\Programme\RK Launcher
2008-02-29 12:07 . 2008-02-29 12:07 <DIR> d-------- C:\Programme\ObjectDock
2008-02-29 12:04 . 2008-02-29 12:04 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,523 --a------ C:\WINDOWS\system32\dpude.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 18:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-09 13:14 13,312 --s-a-w C:\WINDOWS\system32\wcscqa.dll
2008-03-01 12:21 2,096,128 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-03-01 12:21 1,975,808 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-03-01 10:17 --------- d-----w C:\Programme\ATI Technologies
2008-03-01 09:37 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-29 11:11 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-29 10:44 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ATI
2008-02-29 10:36 --------- d-----w C:\Programme\Intel
2008-02-29 10:35 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-29 10:35 --------- d-----w C:\Programme\Realtek
2008-02-29 10:30 --------- d-----w C:\Programme\microsoft frontpage
2008-02-29 10:29 --------- d-----w C:\Programme\Online-Dienste
2008-02-29 10:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-22 21:38 2,845,696 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-01-22 20:44 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-01-22 20:43 272,384 ------w C:\WINDOWS\system32\ati2dvag.dll
2008-01-22 20:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-01-22 20:36 9,949,184 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-01-22 20:35 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-01-22 20:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-01-22 20:35 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-01-22 20:34 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-01-22 20:33 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-01-22 20:25 3,121,920 ------w C:\WINDOWS\system32\ati3duag.dll
2008-01-22 20:14 1,664,256 ------w C:\WINDOWS\system32\ativvaxx.dll
2008-01-22 20:04 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-01-22 20:01 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-01-22 19:59 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-01-22 19:58 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-01-22 19:57 163,840 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-01-22 19:53 503,808 ------w C:\WINDOWS\system32\ati2cqag.dll
.

------- Sigcheck -------

2003-04-02 13:00 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 00:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\FlyakiteOSX\Backup\user32.dll
2004-08-04 00:57 578560 cf7b0dd1df977473d0af82a439d8e066 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2004-08-04 00:57 578560 cf7b0dd1df977473d0af82a439d8e066 C:\WINDOWS\system32\user32.dll

2003-04-02 13:00 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-08-04 00:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
2004-08-04 00:57 683008 c2935f2e4bcd57b8d9dbbe9c256eccc2 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2004-08-04 00:57 683008 c2935f2e4bcd57b8d9dbbe9c256eccc2 C:\WINDOWS\system32\wininet.dll

2003-04-02 13:00 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2008-02-29 12:07 1975296 6fffdf3dbc66d0d066320256d6d09c32 C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe
2005-09-29 19:28 2059776 85c9d9bc2eba2821668d80599960bbbd C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2005-09-29 19:28 2018304 0a590966a4649e9c5378d10b4b358a64 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
2005-09-29 19:28 1975808 626fb306ba9228273df7ee97f1aff139 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-03-01 13:21 1975808 1cf53351a7dd7640b6d3a226f9bc71b7 C:\WINDOWS\system32\ntkrnlpa.exe

2003-04-02 13:00 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2008-02-29 12:07 2108416 36aac1d3d97e3f0fd26de8e40d5a4a54 C:\WINDOWS\$NtUninstallKB896256$\ntoskrnl.exe
2005-09-29 19:28 2182528 603416bfccdc6444312993b9ba790ee2 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-09-29 19:27 2138624 86f4053474d3a15f34fd713823e7f9c0 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
2005-09-29 19:27 2096128 de07588a3ea1f43774e4b818e07cb4cb C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-03-01 13:21 2096128 6249541cd8363eae51312e06197de86f C:\WINDOWS\system32\ntoskrnl.exe

2004-08-04 00:57 1368064 d56b0f130565b1f882e835ea6fdf6127 C:\WINDOWS\explorer.exe
2003-04-02 13:00 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 00:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
2004-08-04 00:57 1368064 d56b0f130565b1f882e835ea6fdf6127 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2006-02-24 03:51 172032]
"Alt+Q Hotkey Tool"="C:\WINDOWS\Alt+Q Hotkey.exe" [2005-12-18 20:14 27648]
"UberIcon"="C:\Programme\UberIcon\UberIcon Manager.exe" [2006-02-24 01:32 188416]
"WinRoll"="C:\Programme\WinRoll\winroll.exe" [2006-01-01 23:27 15872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 00:41 118485]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 09:33 16384512 C:\WINDOWS\RTHDCPL.exe]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\Simon\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Spiele\\Codemasters\\DiRT\\DiRT.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"E:\\Spiele\\THQ\\Company of Heroes\\RelicCOH.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 19:49:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\UberIcon\UberIcon.dll
-> C:\Programme\WinRoll\winroll.dll
.
Zeit der Fertigstellung: 2008-03-20 19:49:40
ComboFix-quarantined-files.txt 2008-03-20 18:49:39
ComboFix2.txt 2008-03-19 18:50:32

Smitfraudfix:
SmitFraudFix v2.305

Scan done at 19:51:21.32, 2008-03-20
Run from E:\Neuer Ordner\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\Simon\FAVORI~1\Online Security Test.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A25BB99-B060-4BAC-B4D2-CD451E2FC106}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A25BB99-B060-4BAC-B4D2-CD451E2FC106}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A25BB99-B060-4BAC-B4D2-CD451E2FC106}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Schöne Grüße,
Simon
Seitenanfang Seitenende
21.03.2008, 10:59
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Aenima

1.
rechtsklick auf die C:\WINDOWS\WININIT.INI - öffnen mit Texteditor, poste, was da steht

2.
wcscqa.dll ist ein Virus, mal sehen, welcher Scanner ihn erkennt

C:\WINDOWS\system32\wcscqa.dll

http://www.virustotal.com/de/
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1