JS/Downloader.Agent 75824.shoutbox[n]htm

Qorqael · 31.10.2007, 18:47

Combofix log:

ComboFix 07-10-29.1** - Konstantin 2007-10-31 18:35:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.207 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Konstantin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-31 ))))))))))))))))))))))))))))))
.

2007-10-31 18:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 18:31 <DIR> d-------- C:\CL
2007-10-29 17:46 2,058 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-29 17:45 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-29 17:45 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-29 17:45 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-29 17:45 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-29 17:45 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-29 17:22 <DIR> d-------- C:\Programme\Lavasoft
2007-10-29 17:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-10-29 17:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-29 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\Konstantin\Anwendungsdaten\Grisoft
2007-10-29 17:08 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-29 17:06 <DIR> d-------- C:\Programme\AVGas
2007-10-29 17:00 <DIR> d-------- C:\Programme\HJT
2007-10-29 06:45 <DIR> d-------- C:\Programme\CCleaner
2007-10-16 08:06 <DIR> d-------- C:\Programme\MSXML 4.0
2007-10-16 08:05 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-15 15:41 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-10-14 14:58 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-10-14 14:58 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-30 14:19 <DIR> d-------- C:\Programme\LittleFighter2
2007-09-21 05:02 27,240,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-21 04:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-09-09 14:24 <DIR> d-------- C:\Programme\3DO
2007-09-09 13:39 94,208 --a------ C:\WINDOWS\rtpmsi32.dll
2007-09-02 10:08 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 17:40 --------- d-----w C:\Dokumente und Einstellungen\Konstantin\Anwendungsdaten\Skype
2007-10-31 17:40 --------- d-----w C:\Dokumente und Einstellungen\Konstantin\Anwendungsdaten\OpenOffice.org2
2007-10-31 17:37 322,340 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-31 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-31 15:42 --------- d-----w C:\Dokumente und Einstellungen\Konstantin\Anwendungsdaten\AVG7
2007-10-29 16:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-16 10:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-27 14:21 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-15 14:03 --------- d-----w C:\Dokumente und Einstellungen\Konstantin\Anwendungsdaten\Hamachi
2007-09-06 18:11 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-09-06 18:11 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-09-06 18:11 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-09-06 14:14 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-09-06 14:14 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-09-01 18:42 --------- d-----w C:\Dokumente und Einstellungen\Konstantin\Anwendungsdaten\dvdcss
2007-08-25 09:32 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 09:42 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 06:15]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-10-22 17:36]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-09-06 15:14]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" []
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 16:20]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime

C:\Dokumente und Einstellungen\Konstantin\Startmenü\Programme\Autostart\
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
ATI CATALYST System Tray.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe [2004-09-29 09:37:26]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2006-09-12 20:21:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R1 SSHDRV85;SSHDRV85;\??\C:\WINDOWS\system32\drivers\SSHDRV85.sys
R2 SVKP;SVKP;\??\C:\WINDOWS\system32\SVKP.sys
R3 WinDriver6;WinDriver6;C:\WINDOWS\system32\drivers\windrvr6.sys
S3 gtermddo;gtermddo;\??\C:\DOKUME~1\KONSTA~1\LOKALE~1\Temp\gtermddo.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{314903b1-7266-11da-b3d3-806d6172696f}]
AutoRun\command - D:\AutoRun.exe

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 18:40:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-31 18:41:37 - machine was rebooted
.
--- E O F ---

JS/Downloader.Agent 75824.shoutbox[n]htm

Plagegeister aller Art und deren Bekämpfung: JS/Downloader.Agent 75824.shoutbox[n]htm

JS/Downloader.Agent 75824.shoutbox[n]htm

Ähnliche Themen: JS/Downloader.Agent 75824.shoutbox[n]htm