| |  TR/Inject.ZS - wie loswerden?
Ok, Punkt 5 macht Probleme: Zitat:
SmitfraudFix.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.66
| Ok, scheint ja normal zu sein laut HP
6) Log von Combofix Zitat:
ComboFix 08-03-18.1 - Karin 2008-03-20 12:23:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1146 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Karin\Eigene Dateien\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-20 bis 2008-03-20 ))))))))))))))))))))))))))))))
.
2008-03-20 12:14 . 2007-08-27 10:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-20 12:14 . 2007-08-27 11:06 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-20 12:14 . 2007-08-27 11:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-20 12:14 . 2007-08-27 11:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-20 12:14 . 2007-08-27 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-20 12:14 . 2008-03-20 12:14 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-20 12:14 . 2007-08-27 11:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-20 12:14 . 2007-08-27 11:06 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-20 12:11 . 2008-03-20 12:16 3,004 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-20 00:17 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-20 00:17 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-20 00:17 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-20 00:01 . 2008-03-20 00:28 <DIR> d-------- C:\Programme\Norton AntiVirus
2008-03-20 00:00 . 2008-03-20 00:25 <DIR> d-------- C:\Programme\Symantec
2008-03-20 00:00 . 2008-03-20 00:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-19 23:59 . 2008-03-20 00:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-19 19:08 . 2008-03-19 19:08 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
2008-03-14 15:35 . 2008-03-15 13:49 <DIR> d-------- C:\Programme\ScummVM
2008-03-14 15:35 . 2008-03-14 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\ScummVM
2008-03-14 14:54 . 2008-03-14 15:30 <DIR> d-------- C:\Programme\DOSBox-0.72
2008-03-12 12:14 . 2008-03-12 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-03-12 12:12 . 2008-01-22 14:42 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-03-06 18:07 . 2004-01-29 02:22 159,744 --a------ C:\WINDOWS\system32\nvuenet.exe
2008-03-06 18:07 . 2004-01-12 21:08 1,556 --a------ C:\WINDOWS\system32\nvenet.nvu
2008-03-06 17:51 . 2008-03-06 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-03-06 17:51 . 2005-09-28 11:08 176,128 --------- C:\WINDOWS\system32\nvuide.exe
2008-03-06 17:51 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\nvuaudio.exe
2008-03-06 17:51 . 2005-02-11 04:14 4,624 --a------ C:\WINDOWS\system32\nvaudio.nvu
2008-03-06 17:51 . 2005-06-30 00:26 1,537 --------- C:\WINDOWS\system32\nvide.nvu
2008-03-06 17:50 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-03-06 17:50 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-06 17:50 . 2005-10-19 12:49 1,864 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-03-03 13:05 . 2008-03-03 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\ATI
2008-03-03 12:56 . 2008-03-12 11:50 10 --a------ C:\WINDOWS\WININIT.INI
2008-03-03 12:51 . 2008-03-03 12:51 <DIR> d-------- C:\WINDOWS\system32\de-DE
2008-03-03 12:50 . 2008-03-03 12:51 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-03 12:50 . 2008-03-03 12:50 <DIR> d-------- C:\Programme\MSBuild
2008-03-03 12:49 . 2008-03-03 12:49 <DIR> d-------- C:\Programme\Reference Assemblies
2008-03-03 12:49 . 2008-03-03 12:49 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-03 12:48 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-03 12:48 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-03 12:02 . 2008-03-03 12:02 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-03 12:00 . 2008-03-12 12:13 <DIR> d-------- C:\Programme\ATI Technologies
2008-02-28 20:49 . 2008-02-28 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\ICQ
2008-02-28 20:47 . 2008-02-28 20:51 <DIR> d-------- C:\Programme\ICQ6
2008-02-28 20:45 . 2008-02-28 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\InstallShield
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 11:25 86,001,696 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-20 11:13 1,012,532 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-20 10:27 --------- d-----w C:\Programme\Java
2008-03-19 23:39 --------- d-----w C:\Programme\RealMedia
2008-03-16 11:16 --------- d-----w C:\Programme\Zoom Player
2008-03-10 13:22 --------- d-----w C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\uTorrent
2008-03-06 16:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-06 16:51 --------- d-----w C:\Programme\NVIDIA Corporation
2008-03-06 10:34 --------- d-----w C:\Programme\RightMark Memory Analyzer
2008-03-05 11:18 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-03 18:04 49,216 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_03_03_13_52_27_small.dmp.zip
2008-03-03 18:04 46,876 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_03_03_13_30_05_small.dmp.zip
2008-02-28 19:50 --------- d-----w C:\Programme\ICQLite
2008-02-09 16:09 --------- d-----w C:\Programme\PDFCreator
2008-02-06 08:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-30 14:09 --------- d-----w C:\Programme\1PLUS_2007
2008-01-22 21:38 2,845,696 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-01-22 20:44 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-01-22 20:43 272,384 ------w C:\WINDOWS\system32\ati2dvag.dll
2008-01-22 20:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-01-22 20:36 9,949,184 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-01-22 20:35 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-01-22 20:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-01-22 20:35 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-01-22 20:34 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-01-22 20:33 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-01-22 20:25 3,121,920 ------w C:\WINDOWS\system32\ati3duag.dll
2008-01-22 20:14 1,664,256 ------w C:\WINDOWS\system32\ativvaxx.dll
2008-01-22 20:04 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-01-22 20:01 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-01-22 19:59 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-01-22 19:58 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-01-22 19:58 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-01-22 19:57 163,840 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-01-22 19:53 503,808 ------w C:\WINDOWS\system32\ati2cqag.dll
2007-12-21 11:30 2,660,112 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-27 15:47 1,757,696 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-10-09 13:16 103,416 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_09_11_51_32_small.dmp.zip
2007-10-06 14:03 107,065 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_06_11_00_19_small.dmp.zip
2007-08-27 11:50 1,367,552 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-10-27 10:53 1,711,616 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 20:39 249896]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 08:33 892928]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07 617984]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 19:08]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:47]
S3 banshee;banshee;C:\WINDOWS\system32\DRIVERS\banshee.sys [2001-08-17 11:48]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 12:25:45
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-20 12:26:21
|
Geändert von ghostrecon (20.03.2008 um 12:27 Uhr)
|
20.03.2008, 10:24
Linear-Darstellung
