Firefox Downloadmanager lädt selbstständig. Browser Hikacking

DerDude79 · 10.09.2007, 17:52

Zitat:

Zitat von [Gc]Sunny

Du hast also eine Verbindung von deinem Netzwerk/Arbeitsplatz zu dem deines Freundes hergestellt um über die Fernwartungssoftware VNC sein System zu konfigurieren bzw. zu warten.

Richtig?

Ich habe mit Putty einen SSH-Tunnel zum Router aufgebaut und über diesen greife ich auf den PC per VNC zu. Also richtig

Zitat:

Kurz gesagt, auf dem System deines Freundes werden einfach Daten über dessen Downloadmanager ohne sein zutun heruntergeladen und irgendwo gespeichert?!

Richtig?

Die Downloads starten von selbst und werden immer nach /tmp gespeichert. Also richtig

Zitat:

Gute Frage, das Hijacklog ist meiner Ansicht nach unbedenklich, was aber nichts zu bedeuten hat!

Gudd so!

Zitat:

Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Ausgabe:
ComboFix 07-09-10.6 - "Administrator" 10.09.2007 18:32:59.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.372 [GMT 2:00]
.

((((((((((((((((((((((( Dateien erstellt von 2007-08-10 bis 2007-09-10 ))))))))))))))))))))))))))))))
.

2007-09-10 18:31 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-10 18:31 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_27c.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
30.07.07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll
30.07.07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll
30.07.07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe
30.07.07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll
30.07.07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll
30.07.07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll
30.07.07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll
30.07.07 19:18 33624 --a------ C:\WINNT\system32\wups.dll
27.07.07 19:21 --------- d-------- C:\Programme\Vim
27.07.07 19:18 --------- d-------- C:\Programme\kav
26.06.07 11:57 235280 --a------ C:\WINNT\system32\GDI32.DLL
21.11.06 16:56 271 ---h----- C:\Programme\desktop.ini
21.11.06 16:56 22080 ---h----- C:\Programme\folder.htt
10.12.99 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
10.09.07 11:15 --------- d-a------ C:\Programme\Spamihilator
07.06.07 08:50 1119232 --a------ C:\WINNT\system32\msxml3.dll
05.09.07 18:38 --------- d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19.06.03 13:05 C:\WINNT\system32\mobsync.exe]
"Matrox PowerDesk SE"="c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [30.01.06 23:58 ]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [06.09.07 08:19 ]
"Logitech Utility"="Logi_MwX.Exe" [17.12.03 10:50 C:\WINNT\LOGI_MWX.EXE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fli4l"="C:\Programme\fli4l\Imonc.exe" [25.08.04 23:44 ]
"Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [24.01.07 15:49 ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys
R3 G400DH;G400DH;C:\WINNT\system32\DRIVERS\g400dhm.sys
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys
R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-10 18:33:42
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 10.09.2007 18:34:09
.
--- E O F ---

Zitat:

* Scanne dein System mit F-Secure Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Ausgabe:
09/10/07 18:38:26 [Info]: BlackLight Engine 1.0.64 initialized
09/10/07 18:38:26 [Info]: OS: 5.0 build 2195 (Service Pack 4)
09/10/07 18:38:26 [Note]: 7019 4
09/10/07 18:38:26 [Note]: 7005 0
09/10/07 18:38:31 [Note]: 7006 0
09/10/07 18:38:31 [Note]: 7011 816
09/10/07 18:38:32 [Note]: 7026 0
09/10/07 18:38:32 [Note]: 7026 0
09/10/07 18:38:33 [Note]: FSRAW library version 1.7.1022
09/10/07 18:43:35 [Note]: 7007 0

Zitat:

Gruß
Sunny

Danke schon mal für die Hilfe

Gruß derDude79

Firefox Downloadmanager lädt selbstständig. Browser Hikacking

Plagegeister aller Art und deren Bekämpfung: Firefox Downloadmanager lädt selbstständig. Browser Hikacking

Firefox Downloadmanager lädt selbstständig. Browser Hikacking

Ähnliche Themen: Firefox Downloadmanager lädt selbstständig. Browser Hikacking