LogFile nach combofix Scan |
||
|---|---|---|
| #0
| ||
|
04.01.2010, 00:39
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
04.01.2010, 14:55
Member
Beiträge: 3716 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wie mir empfohlen wurde schreib ich hinten die entstandene LogDatei nach einem Combofix Durchlauf mal rein. Vielleicht kann noch jemand was erkennen.
Danke und Grüzzi frohet Neuet.
ComboFix 10-01-03.03 - Marco 03.01.2010 23:52:49.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.284 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marco\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-3991194196-1447026457-2648661353-1003
c:\windows\msa.exe
c:\windows\system32\sshnas.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
((((((((((((((((((((((( Dateien erstellt von 2009-12-03 bis 2010-01-03 ))))))))))))))))))))))))))))))
.
2010-01-01 17:32 . 2010-01-03 03:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-26 22:55 . 2009-12-26 22:55 -------- d-----w- c:\windows\Sun
2009-12-26 22:54 . 2009-12-26 22:53 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-26 10:43 . 2009-12-26 22:53 152576 ----a-w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-26 10:41 . 2009-12-26 22:51 79488 ----a-w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-26 10:06 . 2009-12-26 10:06 -------- d-----w- c:\windows\l2schemas
2009-12-26 10:06 . 2009-12-26 10:06 -------- d-----w- c:\windows\system32\de
2009-12-26 10:06 . 2009-12-26 10:06 -------- d-----w- c:\windows\system32\bits
2009-12-24 23:26 . 2009-12-24 23:26 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-24 23:26 . 2009-12-24 23:26 -------- d-----w- c:\programme\MSBuild
2009-12-24 23:26 . 2009-12-24 23:26 -------- d-----w- c:\programme\Reference Assemblies
2009-12-24 23:25 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-24 23:25 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-24 23:25 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-24 23:25 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-24 23:25 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-24 23:25 . 2009-12-24 23:25 -------- d-----w- C:\91227790beec17c049a5
2009-12-24 23:25 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-24 23:25 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-24 23:25 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-24 23:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-24 23:19 . 2009-12-24 23:19 -------- d-----w- c:\programme\MSXML 6.0
2009-12-24 22:55 . 2010-01-03 00:15 -------- d-----w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\Move Networks
2009-12-24 22:55 . 2009-12-24 22:55 34062 ----a-w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
2009-12-24 22:35 . 2009-12-24 22:35 -------- d-----w- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-12-24 16:57 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-24 16:47 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-24 16:47 . 2009-08-04 21:56 2191488 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-24 16:47 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-24 16:47 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-24 16:47 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-24 16:47 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-24 16:47 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-24 16:47 . 2009-06-25 08:25 737792 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-12-24 16:47 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-24 16:47 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-24 16:47 . 2009-08-04 17:26 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-24 16:47 . 2009-08-04 17:25 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-24 15:57 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-24 14:48 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-18 23:11 . 2009-12-24 13:28 -------- d-----w- c:\dokumente und einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-18 19:31 . 2009-12-18 19:31 -------- d-----w- c:\programme\Google
2009-12-17 13:19 . 2009-12-26 22:47 -------- d-----w- c:\dokumente und einstellungen\Marco\.jpi_cache
2009-12-17 13:19 . 2009-12-17 13:19 -------- d-----w- c:\dokumente und einstellungen\Marco\.java
2009-12-17 00:14 . 2008-07-18 14:05 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-17 00:14 . 2009-12-17 00:14 361728 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-17 00:14 . 2009-12-17 00:14 -------- d-----w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\TuneUp Software
2009-12-17 00:14 . 2009-12-17 00:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-12-17 00:14 . 2009-12-17 00:14 -------- d-----w- c:\programme\TuneUp Utilities 2008
2009-12-16 23:42 . 2009-12-16 23:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-16 23:38 . 2009-12-16 23:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-12-16 23:38 . 2009-12-16 23:38 -------- d-----w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\Yahoo!
2009-12-16 23:38 . 2009-12-16 23:38 -------- d-----w- c:\programme\Yahoo!
2009-12-16 23:38 . 2009-12-16 23:38 -------- d-----w- c:\programme\CCleaner
2009-12-16 14:02 . 2009-12-16 14:02 -------- d-----w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\Uniblue
2009-12-08 20:12 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-08 20:12 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-08 20:12 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:12 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-08 20:12 . 2009-12-08 20:12 -------- d-----w- c:\programme\Avira
2009-12-08 20:12 . 2009-12-08 20:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 22:53 . 2003-11-13 05:46 -------- d-----w- c:\programme\Java
2009-12-26 22:12 . 2003-12-02 06:18 122088 -c--a-w- c:\dokumente und einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-26 22:08 . 2003-11-12 14:34 84326 ----a-w- c:\windows\system32\perfc007.dat
2009-12-26 22:08 . 2003-11-12 14:34 458822 ----a-w- c:\windows\system32\perfh007.dat
2009-12-26 10:08 . 2003-11-12 14:43 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-25 09:18 . 2003-11-13 05:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-17 23:37 . 2006-02-02 23:36 -------- d-----w- c:\programme\No23 Recorder
2009-12-16 19:48 . 2004-05-06 21:30 13216 ----a-w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\wklnhst.dat
2009-12-16 19:25 . 2008-02-10 19:21 -------- d-----w- c:\dokumente und einstellungen\Marco\Anwendungsdaten\SolidWorks
2009-10-29 07:41 . 2005-06-17 23:25 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:40 . 2005-12-02 16:39 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:40 . 2003-11-12 14:34 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-21 05:38 . 2005-12-02 16:39 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:38 . 2005-12-02 16:39 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2005-12-02 16:39 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2003-11-12 14:34 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2003-11-12 14:34 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2003-11-12 14:34 150528 ----a-w- c:\windows\system32\rastls.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="\Program\" [X]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2003-08-05 1578160]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-18 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"Cmaudio"="cmicnfg.cpl" [2003-10-14 2301952]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-02-07 114741]
"StorageGuard"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2003-11-13 26112]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"TerraTec Remote Control"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2005-04-06 1404928]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-26 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoCAD-Startbeschleuniger.lnk - c:\programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-3-5 10872]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-1-19 450560]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-1-19 450560]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Windows Desktop Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Dassault Systemes\\B12\\intel_a\\code\\bin\\orbixd.exe"=
"c:\\Programme\\Dassault Systemes\\B12\\intel_a\\code\\bin\\CNEXT.exe"=
"c:\\Programme\\Microsoft Games\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 SSHDRV57;SSHDRV57;c:\windows\system32\drivers\SSHDRV57.sys [29.05.2005 19:29 32768]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.12.2009 21:12 108289]
R2 BBDemon;Backbone Service;c:\programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe -service --> c:\programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe -service [?]
R3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);c:\windows\system32\drivers\TTCinergyT2.sys [01.12.2005 15:48 16640]
S2 Autodesk;Autodesk;c:\programme\Autodesk Network License Manager\lmgrd.exe --> c:\programme\Autodesk Network License Manager\lmgrd.exe [?]
S3 V2210VID;DigitalCam Pro;c:\windows\system32\DRIVERS\V2210vid.sys --> c:\windows\system32\DRIVERS\V2210vid.sys [?]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [29.11.2001 15:10 1432836]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-01-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 17:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-LEO0WTUNO7 - c:\windows\msa.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 00:04
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3744)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\programme\Microsoft Office\Office10\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\wdfmgr.exe
c:\windows\system32\RunDll32.exe
c:\programme\Windows Desktop Search\WindowsSearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\programme\Windows Desktop Search\WindowsSearchFilter.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-04 00:13:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-03 23:13
Vor Suchlauf: 12 Verzeichnis(se), 31.134.330.880 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 31.463.108.608 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - C0254104C8643C4C13BD080E41E2A8AD