Trojaner Problem

Makie · 28.10.2008, 16:57

Code:

ATTFilter

ComboFix 08-10-27.05 - Makie 2008-10-28 16:39:16.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.175 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Makie\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\inst.exe
C:\WINDOWS\system\msvbvm60.dll
C:\WINDOWS\system32\uninstall.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PACKET
-------\Legacy_TCPSR
-------\Service_Packet


(((((((((((((((((((((((   Dateien erstellt von 2008-09-28 bis 2008-10-28  ))))))))))))))))))))))))))))))
.

2008-10-28 12:52 . 2008-10-28 14:14	<DIR>	d--------	C:\ComboScan
2008-10-28 11:13 . 2008-10-22 16:10	38,496	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-28 11:13 . 2008-10-22 16:10	15,504	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-28 11:12 . 2008-10-28 11:13	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-28 09:26 . 2008-10-28 11:01	<DIR>	d--------	C:\Programme\Spyware Terminator
2008-10-28 09:26 . 2008-10-28 10:37	<DIR>	d--------	C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\Spyware Terminator
2008-10-28 09:26 . 2008-10-28 11:01	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-10-28 09:26 . 2008-10-28 09:26	141,312	--a------	C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-10-24 17:26 . 2008-10-24 17:26	<DIR>	dr-------	C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2008-10-24 17:15 . 2008-10-15 17:35	337,408	-----c---	C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-21 08:01 . 2008-10-21 08:01	129	--a------	C:\WINDOWS\system32\MRT.INI
2008-10-20 21:39 . 2008-10-20 21:39	<DIR>	d--------	C:\Programme\Magentic
2008-10-20 21:39 . 2008-08-04 08:51	750,984	--a------	C:\WINDOWS\system32\Magentic Screensaver.scr
2008-10-20 20:17 . 2008-10-20 21:10	<DIR>	d--------	C:\Programme\IncrediMail
2008-10-20 20:17 . 2008-10-20 20:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-10-20 18:17 . 2008-10-20 18:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-10-20 15:01 . 2008-09-08 11:41	333,824	-----c---	C:\WINDOWS\system32\dllcache\srv.sys
2008-10-20 14:59 . 2008-08-14 14:19	2,191,488	-----c---	C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-20 14:59 . 2008-08-14 14:19	2,068,352	-----c---	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-20 14:59 . 2008-09-15 16:24	1,846,528	-----c---	C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 06:59 . 2008-10-28 12:25	32,768	--a------	C:\WINDOWS\system32\drivers\ati6ddxx.sys
2008-10-12 18:35 . 2008-10-12 18:35	<DIR>	d--------	C:\Programme\Free M4a to MP3 Converter
2008-10-06 19:01 . 2008-10-06 19:13	<DIR>	d--------	C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\vlc
2008-10-03 09:01 . 2008-10-03 09:01	<DIR>	d--------	C:\Programme\Groschengrab Deluxe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 11:16	---------	d---a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-28 11:16	---------	d-----w	C:\Programme\Trojan Remover
2008-10-28 07:14	---------	d-----w	C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\UseNeXT
2008-10-26 08:34	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-24 16:07	---------	d-----w	C:\Programme\Microsoft Silverlight
2008-10-21 06:40	---------	d-----w	C:\Programme\The JukeBoxer
2008-10-21 06:40	---------	d-----w	C:\Programme\Silverjuke
2008-10-21 06:40	---------	d-----w	C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\Silverjuke
2008-10-21 06:38	---------	d-----w	C:\Programme\Pro Jäger -Die 3D Entenjagd Simulation
2008-10-21 06:36	---------	d-----w	C:\Programme\EA Games
2008-10-21 06:35	---------	d-----w	C:\Programme\GameSpy Arcade
2008-10-21 06:34	---------	d-----w	C:\Programme\CHIP Update-Manager
2008-10-21 06:33	---------	d-----w	C:\Programme\UseNeXT
2008-10-03 12:33	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-10-03 12:33	---------	d-----w	C:\Programme\Sportschiessen 2006
2008-09-21 07:51	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
2008-09-21 07:50	---------	d-----w	C:\Programme\Alawar
2008-09-16 14:09	---------	d-----w	C:\Programme\Zylom Games
2008-09-16 13:05	---------	d-----w	C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\Zylom
2008-09-13 16:04	---------	d-----w	C:\Programme\Free FLV Converter
2008-09-13 15:48	---------	d-----w	C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\MyPhoneExplorer
2008-09-13 15:33	---------	d-----w	C:\Programme\MyPhoneExplorer
2008-09-08 10:41	333,824	----a-w	C:\WINDOWS\system32\drivers\srv.sys
2008-03-25 08:03	76	---ha-w	C:\Programme\Desktop.ini
2008-02-16 13:48	47,360	----a-w	C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\pcouffin.sys
.

	Code: 

 ATTFilter

  
	<pre>
----a-w        19,067,997 2008-10-28 07:12:30  C:\Dokumente und Einstellungen\Makie\Eigene Dateien\UseNeXT\alt.binaries.warez.0-day\makes your adware, malware and spyware removal easy and fast! ImVajra Spyware Remover .exe
</pre>
         
 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"GMX_GMX MultiMessenger"="C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" [2008-10-09 4785576]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-10-20 243072]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-08-04 488808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"AGEIA PhysX SysTray"="C:\Programme\AGEIA Technologies\TrayIcon.exe" [2006-08-16 339968]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DMS-Kalenderchen"="C:\Programme\Kalenderchen\Kalenderchen.exe" [2005-07-20 1445376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0wwxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6ddxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 06:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 11:17 61440 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Programme\Trojan Remover\Trjscan.exe [N/A]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\UseNeXT\\UseNeXT.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Programme\\Atari\\Trivial Pursuit Unlimited\\TPPCGerman.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\GMX\\GMX MultiMessenger\\MESSENGR.EXE"=
"C:\\Programme\\Magentic\\bin\\MgImp.exe"=
"C:\\Programme\\Magentic\\bin\\Magentic.exe"=
"C:\\Programme\\Magentic\\bin\\MgApp.exe"=

R0 ati6ddxx;ati6ddxx;C:\WINDOWS\system32\Drivers\ati6ddxx.sys [2008-10-28 32768]
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-17 45376]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-07-19 110304]
S0 ati0wwxx;ati0wwxx;C:\WINDOWS\system32\Drivers\ati0wwxx.sys [ ]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-26 13352]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Makie\Anwendungsdaten\Mozilla\Firefox\Profiles\k4luvg4d.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.yahoo.com/r/hf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 16:42:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Terminator\sp_rsser.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-28 16:46:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-10-28 15:46:26

Vor Suchlauf: 13 Verzeichnis(se), 63.370.584.064 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 63,431,712,768 Bytes frei

159	--- E O F ---	2008-10-24 19:24:32

Trojaner Problem

Log-Analyse und Auswertung: Trojaner Problem

Trojaner Problem

Ähnliche Themen: Trojaner Problem