Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"

A. Trierweiler · 31.10.2007, 18:11

Hier das LogFile von ComboFix:

ComboFix 07-10-29.1** - ***** 2007-10-31 18:05:07.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\****+\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03TN6YJH\ComboFix[1].exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-31 ))))))))))))))))))))))))))))))
.

2007-10-30 21:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-30 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-10-30 20:32 <DIR> d--h----- C:\WINDOWS\PIF
2007-10-30 20:30 <DIR> d-------- C:\Programme\Yahoo!
2007-10-30 20:28 <DIR> d-------- C:\Programme\ccleaner
2007-10-30 20:17 <DIR> d-------- C:\Programme\Silent Runners
2007-10-26 16:02 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-26 16:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-26 16:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-26 16:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-26 16:02 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-25 16:01 4,052 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-24 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender
2007-10-24 06:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2007-10-24 06:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-24 06:29 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2007-10-24 06:29 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-24 06:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-24 06:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-24 06:29 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-24 06:29 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-24 06:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-24 06:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2007-10-24 06:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-24 06:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
2007-10-24 06:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2007-10-24 06:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2007-10-24 06:29 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-23 22:50 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-23 22:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-10-23 21:12 <DIR> d-------- C:\Programme\Lavasoft
2007-10-23 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-10-23 21:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-23 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-22 17:41 286,720 --a------ C:\WINDOWS\movctrlflm.dll
2007-10-22 17:41 284,160 --a------ C:\WINDOWS\ocgrep.dll
2007-10-22 17:41 260,608 --a------ C:\WINDOWS\bxsbang.dll
2007-10-22 17:41 107,520 --a------ C:\WINDOWS\kthemup.exe
2007-10-15 23:09 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-10-15 23:09 19,424 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 17:06 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-10-31 16:54 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype
2007-10-31 05:50 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Hamachi
2007-10-30 20:11 --------- d-----w C:\Programme\Internet
2007-10-29 20:13 4,132 ----a-w C:\Dokumente und Einstellungen\******\Anwendungsdaten\wklnhst.dat
2007-10-26 15:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2007-10-24 20:11 95,832 ----a-w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-24 16:59 --------- d-----w C:\Programme\ewido anti-spyware 4.0
2007-10-15 22:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-10-15 22:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2007-10-15 22:07 --------- d-----w C:\Programme\Sony Ericsson
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-20 18:18 133,522 ----a-w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\mdb.bin
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2006-08-03 15:58 595 ----a-w C:\Programme\INSTALL.LOG
2005-11-19 14:14:09 56 --sh--r C:\WINDOWS\system32\9C8AECF9FD.sys
2005-10-09 10:25:40 8 --sh--r C:\WINDOWS\system32\A3DA537E26.sys
2005-11-19 14:14:09 5,538 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-10-30_21.07.44.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-31 06:20:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC546B33-036A-41DA-B1CC-C1D15659520E}]
2007-10-22 10:08 286720 --a------ C:\WINDOWS\movctrlflm.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [2005-01-31 14:09]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 15:20 C:\WINDOWS\RTHDCPL.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"CHotkey"="mHotkey.exe" [2004-06-03 20:07 C:\WINDOWS\mHotkey.exe]
"CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2005-10-12 13:44]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"MedionVFD"="C:\Programme\Medion Info Display\MdionLCM.exe" [2005-10-11 17:11]
"WinampAgent"="C:\Programme\Audio\Winamp\winampa.exe" [2005-11-15 20:31]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 13:19]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-10-09 10:23]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 17:22]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-29 17:10]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22]
"ALDI_SUED_FotoSuite_Download"="C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 16:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-05-07 09:32]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 18:33]
"Personal ID"="C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE" [2007-05-11 14:04]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:56]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]

C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\
hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2007-07-17 20:09:28]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ocgrep"= {12BC10EF-3AE2-40FB-8C3F-33AE19C8D839} - C:\WINDOWS\ocgrep.dll [2007-10-22 10:07 284160]
"bxsbang"= {A4BA6EBC-573D-4A74-AE61-CFA613978070} - C:\WINDOWS\bxsbang.dll [2007-10-22 10:07 260608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite]
"C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon]
C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
CNYHKey.exe

R0 WDMCAPI;ISDN PCI CAPI;C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\W700bus.sys
S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\W700mdfl.sys
S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\W700mdm.sys
S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\W700mgmt.sys
S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\W700obex.sys
S3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 18:08:09
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-31 18:09:41
C:\ComboFix2.txt ... 2007-10-30 21:08
.
--- E O F ---

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"

Log-Analyse und Auswertung: Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"

Ähnliche Themen: Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"