Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spyware Befall (https://www.trojaner-board.de/60122-spyware-befall.html)

zZz 17.09.2008 17:49
Spyware Befall
 
Hallo liebes Trojaner-Board Team
ich habe heute meinen PC komplett mit F-Secure scannen lassen und es wurden auch gleich 5 Spyware Programme gefunden....
Zitat:
Ergebnis: 5 Malware gefunden
Tracking Cookie (cookie)

* C:\Dokumente und Einstellungen\Admin\Cookies\admin@adserver.71i[1].txt Aktion: gelöscht
* C:\Dokumente und Einstellungen\Admin\Cookies\admin@adserver.71i[2].txt Aktion: gelöscht
* C:\Dokumente und Einstellungen\Admin\Cookies\admin@qksrv[2].txt Aktion: gelöscht
* C:\Dokumente und Einstellungen\Admin\Cookies\admin@adfarm1.adition[1].txt Aktion: gelöscht
* C:\Dokumente und Einstellungen\Admin\Cookies\admin@ivwbox[1].txt Aktion: gelöscht
diese hier aber das ist nicht das problem sondern mein Problem ist das hier:
Zitat:
Ausgeschlossen:

* Spyware (vom Administrator ausgeschlossen): RemoteAdmin.Win32.ChrisControl RemoteAdmin.Win32.WinVNC RemoteAdmin.Win32.WinVNC-based RiskTool.Win32.PsExec RiskTool.Win32.PsKill RiskTool.Win32.PsShutdown Windows
* Objekte: C:\IonVantage C:\IonVantage Projects DOSModBerg-V8042D027.xls DOSModBerg-V8042D028.xls DOSModBerg-V8042D029.xls DOSModBerg-V8042D030.xls DOSModBerg-V8042D031.xls Dc75.xls Dc76.xls DosModBergV8000-n.xls EinlesedateiMessprogrammVersauerung.xls LIS-Seen_0209.xls LIS-Seen_2101.xls MustereinlesedateineuPVB.xls ORAC-ISO_97_1108.xls ORAC-ISO_97_1303.xls ORAC-ISO_XP_1108.xls ORAC-ISO_XP_1303.xls PABS-JBD_97_0606.xls PABS-JBD_97_2402.xls PABS-JBD_XP_0606.xls PABS-JBD_XP_2402.xls Radon-Prüf.xls c:\Programme
ich kann mich nicht erinnern das ich jemals irgenteine spyware *ausgeschlossen* hätte....
ich hoffe das waren alle daten und hier sollte ein Hijack nicht nötig sein wenn doch bitte posten
Danke schon mal!
Mfg
zZz

trojan-death 17.09.2008 20:01
Hi und :hallo:

Wieso sollte ein HJT Log nicht notwendig sein?
Bitte erstelle eins;)

grüsse trojan-death

trojan-death 17.09.2008 20:08
Versuche mal bitte folgende Dateien zu finden:
Zitat:
com.bat
msconfiig.exe
VNCHooks.dll
grüsse trojan-death

zZz 17.09.2008 20:20
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:35, on 17.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\FSAUA\program\fsaua.exe
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [urlhttp://www.google.de/]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [urlhttp://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [urlhttp://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [urlhttp://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [urlhttp://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [u]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{23AC2953-9B6F-459F-9352-904BF28F5680}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{23AC2953-9B6F-459F-9352-904BF28F5680}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{23AC2953-9B6F-459F-9352-904BF28F5680}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe

--
End of file - 7028 bytes
hier ist es
edit: wie meinst du das suchen`?

trojan-death 17.09.2008 20:25
Lass dann auch mal noch Malwarebytes laufen;)

zZz 17.09.2008 20:33
aber ich hab doch erst vor kurzem meinem pc alles angetan was man machen kann damit der sauber is einschließlich combofix und seitdem war ich auf keinen bösen seiten... wie geht denn das?!

trojan-death 17.09.2008 20:38
Zitat:
Zitat von zZz (Beitrag 374371)
aber ich hab doch erst vor kurzem meinem pc alles angetan was man machen kann damit der sauber is einschließlich combofix und seitdem war ich auf keinen bösen seiten... wie geht denn das?!
1. Mach bitte einfach das durch was ich dir sage;)
2. Hast du selber bereinigt? Oder durch ein Board?
3. Vlt. ist es ja ein Rootkit, was ich nicht vermute!!
4. Hast du das Log von ComboFix noch? Wenn ja, bitte poste es;)
5. Wie lange ist es her seit dem du "bereinigt" hast?

grüsse trojan-death

Silent sharK 17.09.2008 20:46
Thread: Gehackt =(

CF wurde unter meiner Obhut empfohlen und ausgewertet. ;)

zZz 17.09.2008 20:52
Zitat:
ComboFix 08-09-05.09 - Admin 2008-09-08 21:30:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1607 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-08 bis 2008-09-08 ))))))))))))))))))))))))))))))
.

2008-08-28 15:52 . 2008-08-28 15:52 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-28 15:52 . 2008-08-28 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-27 22:04 . 2008-08-27 22:04 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-08-27 21:59 . 2008-08-27 21:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-27 21:59 . 2008-08-27 21:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-27 21:57 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-17 20:21 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 12:11 . 2008-08-17 14:57 <DIR> d-------- C:\Programme\SiteAdvisor
2008-08-15 12:11 . 2008-08-15 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdv isor
2008-08-15 12:10 . 2008-08-15 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-08-15 12:10 . 2008-08-15 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-08-15 12:10 . 2008-08-15 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SiteAdvisor
2008-08-15 11:55 . 2008-09-08 19:14 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-15 11:55 . 2008-08-15 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-15 11:55 . 2008-08-15 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2008-08-15 11:55 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 11:55 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-14 23:19 . 2008-08-14 23:19 <DIR> d-------- C:\Programme\CCleaner
2008-08-14 11:11 . 2008-08-14 11:11 <DIR> d-------- C:\Programme\Trend Micro
2008-08-11 23:00 . 2008-08-11 23:00 <DIR> d-------- C:\Programme\AssaultCube

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-09-08 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-07 21:25 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2008-09-07 20:31 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM
2008-09-04 11:36 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2008-09-04 10:14 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\phonostar-Player
2008-09-02 23:18 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2008-09-02 19:34 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0
2008-09-02 16:27 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MSN6
2008-08-31 16:00 --------- d-----w C:\Programme\Norton Security Scan
2008-08-31 16:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-28 13:56 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-08-28 13:08 --------- d-----w C:\Programme\ICQ6
2008-08-27 22:34 --------- d-----w C:\Programme\Microsoft Works
2008-08-27 19:59 --------- d-----w C:\Programme\QuickTime
2008-08-27 19:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-27 19:57 --------- d-----w C:\Programme\Java
2008-08-12 13:15 --------- d-s---w C:\Programme\Xfire
2008-08-10 15:58 --------- d-----w C:\Programme\CamStudio
2008-08-03 12:11 --------- d-----w C:\Programme\Gameforge4D
2008-08-01 21:59 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-08-01 21:59 --------- d-----w C:\Programme\Windows Live
2008-08-01 21:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-07-28 12:19 --------- d-----w C:\Programme\AutoHotkey
2008-07-28 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-28 11:29 --------- d-----w C:\Programme\phonostar
2008-07-28 11:29 --------- d-----w C:\Programme\Norton SystemWorks
2008-07-28 11:29 --------- d-----w C:\Programme\Nettalk6
2008-07-28 11:29 --------- d-----w C:\Programme\GameSpy Arcade
2008-07-28 11:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Xfire
2008-07-28 11:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Personal Desktop
2008-07-28 11:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nettalk
2008-07-26 09:57 --------- d-----w C:\Programme\Zone Labs
2008-07-22 13:41 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-19 06:00 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 17:23 --------- d-----w C:\Programme\phase5
2008-07-14 19:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-12 14:50 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-07 185896]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteA dv.exe" [2007-08-13 36640]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 7\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^ Nettalk.lnk]
path=C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\ Nettalk.lnk
backup=C:\WINDOWS\pss\Nettalk.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^ Thoosje Vista Sidebar.lnk]
path=C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\ Thoosje Vista Sidebar.lnk
backup=C:\WINDOWS\pss\Thoosje Vista Sidebar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
--a------ 2003-06-10 19:02 94208 C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 2006-08-16 17:41 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-08-24 17:14 173304 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2006-08-16 17:39 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
-ra------ 2006-08-16 17:38 94208 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 21:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-11 20:12 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 18:15 1826816 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"TUWinStylerThemeSvc"=2 (0x2)
"SbieSvc"=2 (0x2)
"gusvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\Go ogleToolbarNotifier.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.e xe
"PhonostarAgent"=C:\Programme\phonostar\ps_agent.e xe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"SandboxieControl"="C:\Programme\Sandboxie\SbieCtr l.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"nwiz"=nwiz.exe /install
"RTHDCPL"=RTHDCPL.EXE
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_0 6\bin\jusched.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Alcmtr"=ALCMTR.EXE
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"F-Secure Manager"="C:\Programme\F-Secure\Common\FSM32.EXE" /splash
"F-Secure TNB"="C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\phonostar\\ps_olect.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\LucasArts\\Star Wars Battlefront\\GameData\\battlefront.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Dokumente und Einstellungen\\Admin\\Desktop\\Tactical Ops\\System\\TacticalOps.exe"=
"C:\\Programme\\Xfire\\Xfire.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 GhPciScan;GhostPciScanner;C:\Programme\Norton SystemWorks\Norton Ghost\ghpciscan.sys [2003-05-28 5632]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [2007-08-27 62064]
R3 NBAG723;ZyXEL 802.11a/b/g AG723 Driver;C:\WINDOWS\system32\DRIVERS\Wlanchag.sys [2005-12-23 360256]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sy s [2006-11-01 35840]
S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 29696]
S3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2008-07-01 96256]
S4 F-Secure Filter;F-Secure File System Filter;C:\Programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-08-27 39792]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programme\F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-08-27 25200]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0dd855bd-eea9-11dc-8c6c-0013498e6beb}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b8ff2d6a-ec17-11dc-857f-806d6172696f}]
\shell\play\Command - "C:\Programme\Windows Media Player\wmplayer.exe" /prefetch:3 /device:AudioCD "%L"

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefo x\Profiles\nsmy8ypq.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - Space4k
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 21:32:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
Zeit der Fertigstellung: 2008-09-08 21:33:36
ComboFix-quarantined-files.txt 2008-09-08 19:33:34

Pre-Run: 17 Verzeichnis(se), 124,221,992,960 Bytes frei
Post-Run: 21 Verzeichnis(se), 124,213,235,712 Bytes frei

217 --- E O F --- 2008-08-27 22:35:17
hier is der log sorry muss jetz ins bett bin noch schüler und muss morgen um halb 6 raus =( naja danke schonma und ja ich befolge deine anweisungen =)

zZz 17.09.2008 21:03
Zitat:
Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1130
Windows 5.1.2600 Service Pack 2

17.09.2008 22:01:33
mbam-log-2008-09-17 (22-01-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 111053
Laufzeit: 28 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
nichts gefunden...

trojan-death 18.09.2008 12:49
Zitat:
Zitat von Silent sharK (Beitrag 374383)
Thread: Gehackt =(

CF wurde unter meiner Obhut empfohlen und ausgewertet. ;)
Dann ist ja alles i.O.:party:

trojan-death 18.09.2008 12:51
Zitat:
Zitat von trojan-death (Beitrag 374359)
Versuche mal bitte folgende Dateien zu finden:
Zitat:
com.bat
msconfiig.exe
VNCHooks.dll
grüsse trojan-death
Und? Wie siehts aus?

zZz 18.09.2008 18:38
ähhm ich hab doch gesagt das ich nich weiß was du mit suchen meinst....

Silent sharK 18.09.2008 18:58
Rechtsklick auf [Start] => Suchen...

Dann jeweils die einzelnen Dateien, die trojan-death dir aufgelistet hat eingeben und den Arbeitsplatz durchsuchen bzw. dein System.

zZz 18.09.2008 18:59
ähhm die ersten 2 schon ma nich kanns sein das ich nich alle sachen anschaun kann?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131