25.06.2008, 17:09
|
#3 |
| |  Hijack zeigt Programme an die WIndows nicht findet
Hier die gewünschte datei: Zitat:
ComboFix 08-06-20.4 - Name 2008-06-25 17:58:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1591 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Denis\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BMbff1e8c6.xml
C:\WINDOWS\system32\ghqqgvnn.ini
C:\WINDOWS\system32\kUwvDfii.ini
C:\WINDOWS\system32\kUwvDfii.ini2
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-25 bis 2008-06-25 ))))))))))))))))))))))))))))))
.
2008-06-25 17:44 . 2008-06-25 17:44 <DIR> d-------- C:\Programme\CCleaner
2008-06-19 17:08 . 2008-06-19 17:08 <DIR> d-------- C:\Programme\Trend Micro
2008-06-19 16:34 . 2008-06-19 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Simply Super Software
2008-06-17 18:41 . 2008-06-17 18:41 <DIR> d-------- C:\Programme\Trojan Remover
2008-06-17 18:41 . 2008-06-17 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-06-17 18:41 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-06-17 18:41 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-06-17 18:41 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-06-17 18:41 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-06-17 18:41 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-06-15 15:53 . 2008-06-15 15:53 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-15 15:53 . 2008-06-15 15:53 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-15 15:47 . 2008-06-15 15:47 <DIR> d-------- C:\Programme\10TACLE STUDIOS
2008-06-15 13:31 . 2008-06-15 14:15 <DIR> d-------- C:\Programme\Wisdom-soft AutoScreenRecorder Free
2008-06-13 20:53 . 2008-06-13 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Simply Super Software
2008-06-13 15:59 . 2008-06-13 15:59 <DIR> d-------- C:\Programme\iPod
2008-06-11 10:37 . 2008-06-11 10:37 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-06-11 10:37 . 2008-06-11 10:37 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2008-06-11 10:07 . 2008-06-11 10:07 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-06-11 10:04 . 2008-06-11 10:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-06-11 10:04 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-06-11 10:02 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:02 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 12:47 . 2008-06-07 12:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-06-07 12:45 . 2008-06-07 12:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-06-07 12:27 . 2008-06-07 12:27 <DIR> d-------- C:\WINDOWS\system32\Downloaded Program Files
2008-06-07 12:27 . 2008-06-07 12:40 <DIR> d--h----- C:\C_DILLA
2008-06-07 12:25 . 2008-06-07 12:25 <DIR> d-------- C:\Programme\WexTech
2008-06-07 12:25 . 2008-06-07 12:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WexTech Shared
2008-06-07 12:25 . 2008-06-07 12:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LHSPF
2008-06-07 12:25 . 2000-04-07 13:41 204,800 --a------ C:\WINDOWS\system32\awrtl30.dll
2008-06-07 12:25 . 1998-08-04 11:22 111,616 --------- C:\WINDOWS\system32\Ltih30tb.dll
2008-06-07 12:24 . 1997-12-17 18:33 304,128 --a------ C:\WINDOWS\IsUninst.exe
2008-06-06 23:20 . 2008-06-22 15:49 <DIR> d-------- C:\tmp
2008-06-06 18:47 . 2008-06-06 18:47 <DIR> d-------- C:\Programme\Blender Foundation
2008-06-06 18:47 . 2008-06-06 18:47 <DIR> d-------- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Blender Foundation
2008-06-02 19:03 . 2008-06-16 18:17 <DIR> d-------- C:\Programme\Zattoo
2008-06-01 10:02 . 2008-06-01 10:43 <DIR> d-------- C:\Programme\Skispringen 2006 Demo
2008-05-31 17:19 . 2008-05-31 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 YPack Trial
2008-05-31 15:25 . 2008-05-31 15:38 <DIR> d-------- C:\Programme\Shareaza
2008-05-30 22:44 . 2008-05-31 09:39 <DIR> d-------- C:\Programme\EA Sports
2008-05-30 21:52 . 2008-06-11 20:42 <DIR> d-------- C:\Programme\DNA
2008-05-30 21:52 . 2008-05-31 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\BitTorrent
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 15:36 --------- d-----w C:\Programme\Warcraft III
2008-06-19 14:35 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-17 16:36 1,472 ----a-w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\wklnhst.dat
2008-06-16 15:15 15,874 ----a-w C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\wklnhst.dat
2008-06-15 12:43 --------- d-----w C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Audacity
2008-06-15 10:46 --------- d-----w C:\Programme\Google
2008-06-13 17:53 --------- d-----w C:\Programme\Apple Software Update
2008-06-13 14:27 --------- d-----w C:\Programme\CyberLink
2008-06-13 14:19 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-13 13:59 --------- d-----w C:\Programme\iTunes
2008-06-13 13:57 --------- d-----w C:\Programme\QuickTime
2008-06-11 08:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-06-07 10:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-06 14:17 --------- d-----w C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Apple Computer
2008-05-31 15:17 --------- d-----w C:\Programme\Microsoft Games
2008-05-30 14:55 --------- d-----w C:\Programme\TrackMania Nations ESWC
2008-05-19 16:04 --------- d-----w C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Haufe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-01 15:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-05-01 15:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2008-05-01 15:35 --------- d-----w C:\Programme\Lexware
2008-05-01 15:35 --------- d-----w C:\Programme\Haufe
2008-05-01 15:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware
2008-05-01 15:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
2008-03-21 09:43 57,512 ----a-w C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-21 16:54 57,512 ----a-w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-12-18 18:55 132 ----a-w C:\Dokumente und Einstellungen\MaPa\Anwendungsdaten\wklnhst.dat
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2007-12-06 13:03 8 --sh--r C:\WINDOWS\system32\FED0DF97BF.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-12-06 14:19 8,354 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-06 14:40 67128]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-18 20:20 172280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 04:52 36975]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 07:20 14820864 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"Lexmark 2200 Series"="C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 09:15 57344]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 13:57 262401]
"Winamp Media Player"="winamp.exe" []
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"TrojanScanner"="C:\Programme\Trojan Remover\Trjscan.exe" [2008-06-03 20:33 878672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll 2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\BMW M3 Challenge\\BMW.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Games\\Fussball Challenge 2008 (ORF)\\Game.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft 3
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autoplay.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8315cff5-a36c-11dc-9c02-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\Assetup.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-06-13 13:48:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 18:02:19
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-25 18:05:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-25 16:05:06
14 Verzeichnis(se), 458,078,208,000 Bytes frei
17 Verzeichnis(se), 458,593,640,448 Bytes frei
205 --- E O F --- 2008-06-21 10:42:24
|
Geändert von ib4n3z (25.06.2008 um 17:17 Uhr)
|
, ist nur laut Aussage der Hersteller nicht schädlich. 
Linear-Darstellung
