| |
| |||||||
Log-Analyse und Auswertung: Hijack This log bitte überprüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.09.2009, 18:22
| #1 | |
 |  Hijack This log bitte überprüfen Hallo seit einiger Zeit macht mir mein Notebook ein bisschen sorgen, AntiVir wird manchmal einfach nicht gestartet und die W-lan treiber werden beim system start leider auch nicht immer erkannt, wenn ich ihn dann aber nochmal starte erkennt er sie wieder....außerdem öffnet sich seit heute ein Fenster namens "Form1" ich kann damit rein garnichts anfangen und manchmal bekomme ich auch eine Fehlermeldung(in verbindung mit "Form1") das eine Anwendung nichtmehr funktioniert und beendet werden muss.... Hier mein Hijack log: Zitat:
mfg |
|
19.09.2009, 19:00
| #2 |
  |  Hijack This log bitte überprüfen Hallo spucky
__________________ Kann in dem Log nichts finden, nur dass du die Ask-Toolbar installiert hast Folge bitte dem ersten Link in meiner Signatur, les dir bitte alles sorgfältig durch und arbeite die Punkte ab. Poste die Logs dann bitte hier. Gruß
__________________ |
|
19.09.2009, 19:04
| #3 |
| | Hijack This log bitte überprüfen okay, ja werde ich machen aber ich wollte jetzt schonmal mein statement zur ask toolbar abgeben^^
__________________die lässt sich iwie nicht deinstallieren, ansonsten wäre dies schon lange geschehen, fällt mir jetzt ein wo du das sagst, weiters folgt dann gleich  |
|
19.09.2009, 19:28
| #4 |
| | Hijack This log bitte überprüfen Versuch es mal mit dem CCleaner "Extras------->"Ask.com Toolbar" suchen und dann auf deinstallieren
__________________ Erster Schritt Sicherheit im Inet Internet Explorer 8 Adobe Reader Adobe Flash Player |
|
19.09.2009, 19:38
| #5 | |
| | Hijack This log bitte überprüfen okay, werd ich(: soo, hier schonmal die log von RSIT: Zitat:
|
|
19.09.2009, 19:39
| #6 | |
| | Hijack This log bitte überprüfen und hier der rest der log: Zitat:
|
|
19.09.2009, 19:42
| #7 | |
| | Hijack This log bitte überprüfen Und hier ist die info von RSIT: Zitat:
Geändert von spucky (19.09.2009 um 19:49 Uhr) |
|
19.09.2009, 22:34
| #8 | |
| | Hijack This log bitte überprüfen achja, es hat auch geklappt ask toolbar zu kicken, danke(: soo, und hier ist zu guter letzt die log von malewarebytes Zitat:
|
|
24.09.2009, 17:29
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Hijack This log bitte überprüfen Hallo spucky, ich werd mal für metallica übernehmen, hab eben Dein Beitrag im Erinnerungsstrang gelesen. Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\Windows\system32\drivers\a8yw57r9.sys
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern! Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken! Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.09.2009, 20:30
| #10 |
| | Hijack This log bitte überprüfen hallo, vieln dank das du dich jetzt um mich kümmerst(: ja mir kanns nur recht sein nein die datei existiert wohl nichtmehr, ich habe mir alles anzeigen lassen, weder manuell suchen noch ein suchlauf hat sie gefunden, also wird so schon weg sein^^ Code:
ATTFilter ComboFix 09-09-23.02 - ****** 24.09.2009 20:29:04.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1919.1085 [GMT 2:00]
ausgeführt von:: C:\Users\******\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\$RECYCLE.BIN\S-1-5-21-2841101459-4050323791-12494921-500
C:\Users\Martin\AppData\Local\icyuesu.dat
C:\Users\Martin\AppData\Local\icyuesu_nav.dat
C:\Users\Martin\AppData\Local\icyuesu_navps.dat
C:\Users\Martin\AppData\Roaming\Microsoft\Clip Organizer\mstore10.mgc
C:\Users\Martin\AppData\Roaming\Microsoft\Clip Organizer\Offic10.MGC
C:\Windows\Downloaded Program Files\bdcore.dll
C:\Windows\Downloaded Program Files\libfn.dll
.
((((((((((((((((((((((( Dateien erstellt von 2009-08-24 bis 2009-09-24 ))))))))))))))))))))))))))))))
.
2009-09-24 18:57:56 . 2009-09-24 18:58:38 0 d-----w- C:\Users\******\AppData\Local\temp
2009-09-24 18:57:56 . 2009-09-24 18:57:56 0 d-----w- C:\Users\Mcx1\AppData\Local\temp
2009-09-24 18:57:56 . 2009-09-24 18:57:56 0 d-----w- C:\Users\Gast\AppData\Local\temp
2009-09-24 18:57:56 . 2009-09-24 18:57:56 0 d-----w- C:\Users\Default\AppData\Local\temp
2009-09-23 22:56:20 . 2009-09-23 23:07:59 0 d-----w- C:\Windows\BDOSCAN8
2009-09-19 18:29:02 . 2009-09-19 18:29:31 0 d-----w- C:\rsit
2009-09-19 18:19:05 . 2009-09-19 18:19:05 0 d-----w- C:\Users\******\AppData\Roaming\Malwarebytes
2009-09-19 18:18:59 . 2009-09-10 12:54:06 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2009-09-19 18:18:57 . 2009-09-19 18:19:04 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-19 18:18:57 . 2009-09-19 18:18:57 0 d-----w- C:\ProgramData\Malwarebytes
2009-09-19 18:18:57 . 2009-09-10 12:53:50 19160 ----a-w- C:\Windows\system32\drivers\mbam.sys
2009-09-19 18:10:10 . 2009-09-19 18:10:11 0 d-----w- C:\Program Files\CCleaner
2009-09-18 21:35:12 . 2009-09-18 21:35:12 0 d-----w- C:\Windows\system32\RTCOM
2009-09-18 20:04:04 . 2009-09-18 20:08:10 0 d-----w- C:\Users\*****\AppData\Roaming\Teeworlds
2009-09-14 11:58:59 . 2009-09-14 11:58:59 361728 ----a-w- C:\Windows\system32\TuneUpDefragService.exe
2009-09-14 11:56:57 . 2008-07-18 13:05:40 28416 ----a-w- C:\Windows\system32\uxtuneup.dll
2009-09-13 16:32:29 . 2009-09-13 16:32:46 0 d-----w- C:\Program Files\TuneUp Utilities 2008
2009-09-13 16:31:53 . 2009-09-13 16:31:53 0 d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-11 21:47:49 . 2009-09-18 21:38:37 0 d--h--w- C:\Program Files\Temp
2009-09-09 13:55:38 . 2009-07-11 19:01:42 513536 ----a-w- C:\Windows\system32\wlansvc.dll
2009-09-09 13:55:38 . 2009-07-11 19:01:42 302592 ----a-w- C:\Windows\system32\wlansec.dll
2009-09-09 13:55:38 . 2009-07-11 19:01:42 293376 ----a-w- C:\Windows\system32\wlanmsm.dll
2009-09-09 13:55:38 . 2009-07-11 19:01:41 65024 ----a-w- C:\Windows\system32\wlanapi.dll
2009-09-09 13:55:38 . 2009-07-11 17:03:41 127488 ----a-w- C:\Windows\system32\L2SecHC.dll
2009-09-05 21:02:53 . 2009-09-05 21:02:53 0 d-----w- C:\Program Files\NVIDIA Corporation
2009-09-05 20:58:47 . 2009-09-05 20:58:47 0 d-----w- C:\NVIDIA
2009-09-05 18:11:13 . 2009-09-06 10:47:42 0 d-----w- C:\ProgramData\NVIDIA
2009-09-05 17:31:40 . 2009-09-05 17:31:40 0 d-----w- C:\Windows\system32\nn-NO
2009-09-05 17:31:40 . 2009-06-03 23:03:40 61440 ----a-w- C:\Windows\system32\athihvui.dll
2009-09-05 17:31:40 . 2009-06-03 23:03:16 397312 ----a-w- C:\Windows\system32\athihvs.dll
2009-09-05 17:31:25 . 2009-09-05 17:31:26 0 d-----w- C:\Program Files\Cisco
2009-09-05 17:27:49 . 2009-09-05 17:27:49 0 d-----w- C:\Windows\system32\sda
2009-09-05 17:26:53 . 2009-08-19 19:13:24 173056 ----a-w- C:\Windows\system32\drivers\RtsUStor.sys
2009-09-05 17:26:53 . 2009-08-19 08:23:52 270336 ----a-w- C:\Windows\system32\RtsUStor.dll
2009-09-05 17:26:53 . 2009-02-02 16:27:20 7360512 ----a-w- C:\Windows\system32\RTSUSTORicon.dll
2009-09-05 17:13:03 . 2009-09-18 21:21:53 0 d-----w- C:\Users\******\AppData\Roaming\vlc
2009-09-05 14:36:20 . 2009-09-05 14:36:20 0 d-----w- C:\Program Files\Driver-Soft
2009-09-05 13:58:22 . 2009-09-13 16:29:04 0 d-sh--w- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-02 21:14:46 . 2009-08-29 00:27:49 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-02 21:14:46 . 2009-08-29 00:14:38 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2009-08-26 15:27:33 . 2009-06-22 10:09:49 2048 ----a-w- C:\Windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 18:02:57 . 2009-09-05 18:08:02 201086 ----a-w- C:\ProgramData\nvModes.dat
2009-09-24 15:42:23 . 2008-02-04 13:45:05 45056 ----a-w- C:\Windows\system32\acovcnt.exe
2009-09-24 13:27:23 . 2007-04-18 08:33:08 12 ----a-w- C:\Windows\bthservsdp.dat
2009-09-23 11:49:41 . 2007-04-18 09:14:04 621942 ----a-w- C:\Windows\system32\perfh007.dat
2009-09-23 11:49:41 . 2007-04-18 09:14:04 123666 ----a-w- C:\Windows\system32\perfc007.dat
2009-09-18 21:33:59 . 2008-02-04 13:25:44 319456 ----a-w- C:\Windows\DIFxAPI.dll
2009-09-18 21:33:53 . 2008-02-04 13:19:48 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-09-13 11:58:49 . 2008-12-30 12:10:41 0 d-----w- C:\Users\*******\AppData\Roaming\U3
2009-09-11 22:03:06 . 2008-02-04 13:25:35 0 d-----w- C:\Program Files\Realtek
2009-09-11 19:44:44 . 2009-09-18 21:33:55 2769120 ----a-w- C:\Windows\system32\drivers\RTKVHDA.sys
2009-09-11 18:54:42 . 2009-09-18 21:33:55 1305632 ----a-w- C:\Windows\system32\RtkPgExt.dll
2009-09-11 18:54:36 . 2009-09-18 21:33:55 53280 ----a-w- C:\Windows\system32\RtkCoInst.dll
2009-09-11 18:54:26 . 2009-09-18 21:33:55 338464 ----a-w- C:\Windows\system32\RtkApoApi.dll
2009-09-11 18:54:26 . 2009-09-18 21:33:55 2965536 ----a-w- C:\Windows\system32\RtkAPO.dll
2009-09-09 15:27:52 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-09-08 21:15:38 . 2008-12-27 02:12:10 0 d-----w- C:\Program Files\Google
2009-09-05 17:32:38 . 2008-02-04 13:27:52 0 d-----w- C:\ProgramData\Atheros
2009-09-05 17:31:40 . 2008-02-04 13:28:26 0 d-----w- C:\Program Files\Atheros
2009-09-05 16:53:01 . 2008-05-20 21:30:35 144838 ----a-w- C:\Users\Martin\AppData\Roaming\nvModes.dat
2009-08-31 18:46:26 . 2009-02-28 14:59:26 0 d-----w- C:\Users\Martin\AppData\Roaming\dvdcss
2009-08-31 17:44:56 . 2009-09-18 21:33:54 267264 ----a-w- C:\Windows\system32\FMAPO.dll
2009-08-22 21:34:27 . 2008-05-23 12:15:25 0 d-----w- C:\Program Files\Common Files\DVDVideoSoft
2009-08-22 21:34:01 . 2008-05-23 12:15:14 0 d-----w- C:\Program Files\DVDVideoSoft
2009-08-21 16:40:09 . 2009-08-21 16:40:09 0 d-----w- C:\ProgramData\WindowsSearch
2009-08-21 16:28:46 . 2009-05-02 18:49:20 0 d-----w- C:\Users\******\AppData\Roaming\uTorrent
2009-08-18 15:16:52 . 2009-09-18 21:33:47 831488 ----a-w- C:\Windows\RtlExUpd.dll
2009-08-14 16:27:34 . 2009-09-09 13:59:37 904776 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2009-08-14 15:53:34 . 2009-09-09 13:59:34 17920 ----a-w- C:\Windows\system32\netevent.dll
2009-08-14 13:49:20 . 2009-09-09 13:59:35 9728 ----a-w- C:\Windows\system32\TCPSVCS.EXE
2009-08-14 13:49:18 . 2009-09-09 13:59:35 17920 ----a-w- C:\Windows\system32\ROUTE.EXE
2009-08-14 13:49:18 . 2009-09-09 13:59:35 11264 ----a-w- C:\Windows\system32\MRINFO.EXE
2009-08-14 13:49:15 . 2009-09-09 13:59:35 27136 ----a-w- C:\Windows\system32\NETSTAT.EXE
2009-08-14 13:49:14 . 2009-09-09 13:59:35 8704 ----a-w- C:\Windows\system32\HOSTNAME.EXE
2009-08-14 13:49:14 . 2009-09-09 13:59:35 19968 ----a-w- C:\Windows\system32\ARP.EXE
2009-08-14 13:49:13 . 2009-09-09 13:59:35 10240 ----a-w- C:\Windows\system32\finger.exe
2009-08-14 13:48:21 . 2009-09-09 13:59:35 30720 ----a-w- C:\Windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48:02 . 2009-09-09 13:59:35 105984 ----a-w- C:\Windows\system32\netiohlp.dll
2009-08-07 17:08:06 . 2009-08-07 17:08:06 0 d-----w- C:\Program Files\OpenAL
2009-08-07 17:08:06 . 2009-08-07 17:08:05 413696 ----a-w- C:\Windows\system32\wrap_oal.dll
2009-08-07 17:08:05 . 2009-08-07 17:08:05 110592 ----a-w- C:\Windows\system32\OpenAL32.dll
2009-08-06 11:00:30 . 2009-04-10 10:12:32 55656 ----a-w- C:\Windows\system32\drivers\avgntflt.sys
2009-08-05 10:53:23 . 2008-09-28 16:01:50 0 d-----w- C:\Program Files\Java
2009-07-25 03:23:00 . 2008-12-06 15:10:28 411368 ----a-w- C:\Windows\system32\deploytk.dll
2009-07-21 21:52:28 . 2009-07-29 19:41:13 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-07-21 21:47:28 . 2009-07-29 19:41:12 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2009-07-21 21:47:27 . 2009-07-29 19:41:12 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-07-21 20:13:58 . 2009-07-29 19:41:12 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-07-17 13:54:43 . 2009-08-13 10:35:48 71680 ----a-w- C:\Windows\system32\atl.dll
2009-07-15 20:37:50 . 2008-04-20 13:52:08 100256 ----a-w- C:\Users\*******\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-15 12:40:34 . 2009-08-13 10:35:54 8147456 ----a-w- C:\Windows\system32\wmploc.DLL
2009-07-15 12:39:58 . 2009-08-13 10:35:55 313344 ----a-w- C:\Windows\system32\wmpdxm.dll
2009-07-15 12:39:40 . 2009-08-13 10:35:54 4096 ----a-w- C:\Windows\system32\dxmasf.dll
2009-07-15 12:39:28 . 2009-08-13 10:35:54 7680 ----a-w- C:\Windows\system32\spwmp.dll
2009-07-02 17:28:58 . 2009-09-18 21:33:55 73216 ----a-w- C:\Windows\system32\RTEEL32A.dll
2009-07-02 17:28:58 . 2009-09-18 21:33:55 59392 ----a-w- C:\Windows\system32\RTEEG32A.dll
2009-07-02 17:28:58 . 2009-09-18 21:33:55 347648 ----a-w- C:\Windows\system32\RTEEP32A.dll
2009-07-02 17:28:56 . 2009-09-18 21:33:55 164864 ----a-w- C:\Windows\system32\RTEED32A.dll
2009-06-29 19:40:07 . 2009-02-06 13:47:42 183112 ----a-w- C:\Windows\system32\PnkBstrB.exe
2009-06-29 19:40:02 . 2009-02-06 13:47:29 66872 ----a-w- C:\Windows\system32\PnkBstrA.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08:18 143360 ----a-w- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 07:38:38 1008184]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-09-03 05:29:40 630784]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 16:27:32 61440]
"ASUSTPE"="C:\Windows\system32\ASUSTPE.exe" [2007-01-17 00:13:14 106496]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 21:24:25 857648]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-02-04 13:38:52 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-02-04 13:39:02 33136]
"PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 18:10:44 778240]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 13:57:24 153136]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 16:01:00 644696]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 11:02:14 79400]
"WrtMon.exe"="C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 07:35:26 20480]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 12:53:10 77824]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 10:08:43 209153]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-09-19 13:21:00 13593120]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-09-19 13:21:00 92704]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 18:54:20 7739936]
" Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 12:53:56 1312080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ca,c6,4a,72,bf,e2,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{82D008CE-00DE-4178-8CD9-79C1B526FD63}"= UDP:C:\Program Files\ASUS\ASUS Data Security Manager\My_Vault.exe:ASUS Data Security Manager
"{72568E0A-6048-443A-9BDD-BD574FD0AED7}"= TCP:C:\Program Files\ASUS\ASUS Data Security Manager\My_Vault.exe:ASUS Data Security Manager
"TCP Query User{9716E324-6959-4323-A047-5DFCF9FB5DD1}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{03A919B4-ED05-4EA8-A2D5-A0F0A910178A}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"TCP Query User{A96B906E-E413-4F83-BB7B-A42A9090F8A0}G:\\warcraft3\\war3.exe"= UDP:G:\warcraft3\war3.exe:Warcraft III
"UDP Query User{82CDCB25-5AC8-4A6D-9398-3927015D7250}G:\\warcraft3\\war3.exe"= TCP:G:\warcraft3\war3.exe:Warcraft III
"TCP Query User{12AC7446-3B6A-4CA3-A724-0EA2490BF57A}C:\\program files\\java\\jre6\\bin\\java.exe"= UDP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{743B3F9F-76E6-4A22-A698-D77D91A5055A}C:\\program files\\java\\jre6\\bin\\java.exe"= TCP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{22F0581E-139E-436F-8C48-0D32577B8B69}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{747F1413-7719-40F1-B24A-E17E7AC6ACC5}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{35B67913-36FA-4DFF-BBFF-C92699198CDE}C:\\program files\\java\\jre6\\bin\\java.exe"= UDP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{F938D3FA-BD2E-48D2-99F4-EAA8CD8DA1D4}C:\\program files\\java\\jre6\\bin\\java.exe"= TCP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{A288BE2B-F0DC-410A-97AA-073A7F6AD869}C:\\program files\\icq6.5\\icq.exe"= UDP:C:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{DB88CEC1-2261-4154-9D03-D181B5ADEB18}C:\\program files\\icq6.5\\icq.exe"= TCP:C:\program files\icq6.5\icq.exe:ICQ
"TCP Query User{1E2ECEC6-AC26-4E20-91A4-E95DFFE5DF21}C:\\windows\\system32\\java.exe"= UDP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{83852CA4-BDE3-4A50-871B-336DAC6382F7}C:\\windows\\system32\\java.exe"= TCP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{FC97A438-0191-4B03-853C-A00E5546DCF9}C:\\program files\\icq6.5\\icq.exe"= UDP:C:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{ABE4D635-817A-42AF-9C3C-9EE8DDEAE9CF}C:\\program files\\icq6.5\\icq.exe"= TCP:C:\program files\icq6.5\icq.exe:ICQ
"{7CBD179E-6E95-4378-962E-3173CDE6C8AB}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{A7DE481C-0294-4A07-B5A9-C9BCA0BA9446}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{7FA8324E-3DD0-4D5F-B8AB-7B28876B002A}C:\\users\\******\\desktop\\vavle\\hl.exe"= UDP:C:\users\*****\desktop\vavle\hl.exe:hl.exe
"UDP Query User{BE0E1ABD-CCDD-4668-BCCA-4EF44D0ECDDD}C:\\users\\******\\desktop\\vavle\\hl.exe"= TCP:C:\users\******\desktop\vavle\hl.exe:hl.exe
"TCP Query User{3790F917-97E8-4C1D-B2C8-71F2DD5BB90F}D:\\program files\\call of duty 2\\cod2mp_s.exe"= UDP:D:\program files\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{3557C2D1-D81D-4D84-94BD-58D526B8CF66}D:\\program files\\call of duty 2\\cod2mp_s.exe"= TCP:D:\program files\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{FC3DCA5E-3FAE-4014-8ADE-82296AD5DABA}D:\\program files\\vavle\\hl.exe"= UDP:D:\program files\vavle\hl.exe:Half-Life Launcher
"UDP Query User{AAB3CC1D-AB05-4B22-BDE4-CAD5CCB81385}D:\\program files\\vavle\\hl.exe"= TCP:D:\program files\vavle\hl.exe:Half-Life Launcher
"TCP Query User{0B77E371-743D-45E5-98FE-CCC264AA1721}D:\\program files\\vavle\\hl.exe"= UDP:D:\program files\vavle\hl.exe:Half-Life Launcher
"UDP Query User{84025D87-6BDC-48C1-878C-C5662467EA9C}D:\\program files\\vavle\\hl.exe"= TCP:D:\program files\vavle\hl.exe:Half-Life Launcher
"TCP Query User{2308F046-5063-4FCF-AC07-E0296D33ACAD}D:\\program files\\company of heroes\\reliccoh.exe"= UDP:D:\program files\company of heroes\reliccoh.exe:RelicCOH
"UDP Query User{0987DD41-2D81-4E39-B781-9B7470EB1614}D:\\program files\\company of heroes\\reliccoh.exe"= TCP:D:\program files\company of heroes\reliccoh.exe:RelicCOH
"TCP Query User{20A507F2-71E7-4BC9-B27D-2C2E30F0F688}D:\\program files\\call of duty 4 modern warfare\\iw3mp.exe"= UDP:D:\program files\call of duty 4 modern warfare\iw3mp.exe:iw3mp
"UDP Query User{28C69EA6-250D-4C55-BEB7-21C4AB7241CF}D:\\program files\\call of duty 4 modern warfare\\iw3mp.exe"= TCP:D:\program files\call of duty 4 modern warfare\iw3mp.exe:iw3mp
"TCP Query User{C6FF5ACC-5165-436F-B1E0-B907737C1DAF}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{02CB3F42-83E5-4EB7-A081-A1FF5FE488D3}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{F50B6C66-6073-4CBE-9389-6460B8EEDD8B}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{C9D69892-9448-4ED0-93B1-B759478B3054}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:µTorrent
"{F1C2D702-3A05-40CB-8707-C04B1D6FC012}"= UDP:C:\Users\*****\Downloads\utorrent-182.exe:µTorrent (TCP-In)
"{3EDB848B-85A6-4104-8220-585CC1BCDC13}"= TCP:C:\Users\******\Downloads\utorrent-182.exe:µTorrent (UDP-In)
"TCP Query User{F821F98E-5DCF-4CBE-92AD-F76F895B64E7}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{4CE5EF89-6FB6-4EA7-BB84-043F69003D25}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"TCP Query User{63E1913B-C3A2-4602-B4BA-E169BE8EC3CE}C:\\users\\******\\downloads\\utorrent-182.exe"= UDP:C:\users\******\downloads\utorrent-182.exe:utorrent-182.exe
"UDP Query User{67BA2C3E-81DC-4A61-AE52-6201B423895F}C:\\users\\******\\downloads\\utorrent-182.exe"= TCP:C:\users\******\downloads\utorrent-182.exe:utorrent-182.exe
"TCP Query User{D6D01BC2-332F-40A2-B66A-159B46DC9B3E}D:\\program files\\left 4 dead\\left4dead.exe"= UDP:D:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{E68D00DC-A0FB-4111-A010-264AEDD361E6}D:\\program files\\left 4 dead\\left4dead.exe"= TCP:D:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{D2E2F220-3B7B-4013-AAF6-15A3FF6A7462}C:\\program files\\garena\\garena.exe"= UDP:C:\program files\garena\garena.exe:Garena
"UDP Query User{0DADC51A-A717-4864-B32A-1414150BC6C6}C:\\program files\\garena\\garena.exe"= TCP:C:\program files\garena\garena.exe:Garena
"TCP Query User{897BA663-E523-4620-9FE3-97213EF99132}D:\\program files\\left 4 dead\\left4dead.exe"= UDP:D:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{40839F51-3923-43CB-8D92-AABBAC858D9E}D:\\program files\\left 4 dead\\left4dead.exe"= TCP:D:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{FB30607A-1015-4BA6-B390-79278660D073}H:\\******\\spiele\\warcraft iii\\war3.exe"= UDP:H:\*******\spiele\warcraft iii\war3.exe:Warcraft III
"UDP Query User{7C8DEFA6-5AAB-4560-84CC-BD319E63873E}H:\\*******\\spiele\\warcraft iii\\war3.exe"= TCP:H:\******\spiele\warcraft iii\war3.exe:Warcraft III
"TCP Query User{B262C078-0902-4711-A6C4-FB241741C42A}D:\\program files\\videolan\\vlc\\vlc.exe"= UDP:D:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{F2822C2F-4AF9-4762-9951-A1667A4D89AE}D:\\program files\\videolan\\vlc\\vlc.exe"= TCP:D:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{B1F14886-BA9D-4F10-A8C4-E67F1B72A5C8}C:\\users\\*******\\downloads\\teeworlds-0.5.1-win32\\teeworlds_srv.exe"= UDP:C:\users\******\downloads\teeworlds-0.5.1-win32\teeworlds_srv.exe:teeworlds_srv.exe
"UDP Query User{759BF7AE-61B1-4C43-98B5-9807DDE25597}C:\\users\\*******\\downloads\\teeworlds-0.5.1-win32\\teeworlds_srv.exe"= TCP:C:\users\*******\downloads\teeworlds-0.5.1-win32\teeworlds_srv.exe:teeworlds_srv.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files\Avira\AntiVir Desktop\sched.exe [10.04.2009 12:12:31 108289]
R2 litsgt;litsgt;C:\Windows\System32\drivers\litsgt.sys [13.05.2009 13:25:57 137344]
R2 tansgt;tansgt;C:\Windows\System32\drivers\tansgt.sys [13.05.2009 13:25:43 12032]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [05.09.2009 19:26:53 173056]
S2 gupdate1c9ca949dd28fd7;Google Update Service (gupdate1c9ca949dd28fd7);C:\Program Files\Google\Update\GoogleUpdate.exe [01.05.2009 21:39:59 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
2009-09-24 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-01 19:39:59 . 2009-05-01 19:39:48]
2009-09-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-01 19:39:59 . 2009-05-01 19:39:48]
.
.
Geändert von spucky (24.09.2009 um 20:35 Uhr) |
|
24.09.2009, 20:31
| #11 |
| | Hijack This log bitte überprüfen und hier ist der rest des logs von ComboFix: Code:
ATTFilter ------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://berlin.pennergame.de/change_please/9469769/
uInternet Settings,ProxyServer = 192.168.160.16:3128
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\x46wx0rc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.schuelervz.net/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: C:\Program Files\Common Files\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: C:\Program Files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 20:58:15
Windows 6.0.6002 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
C:\Users\******\AppData\Local\Temp\catchme.dll 53248 bytes executable
C:\ADSM_PData_0150
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\C:\Users\*******\AppData\Local\Temp\DBF7676.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-2841101459-4050323791-12494921-1000\Software\SecuROM\License information*]
"datasecu"=hex:bf,e2,7b,17,9c,4f,69,7b,10,f8,ec,85,d8,2d,45,da,03,bf,d8,80,c5,
1f,06,64,c3,07,a7,c6,08,a1,71,49,cd,8f,f3,c5,63,f2,58,2d,62,b7,4e,6d,e9,63,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2009-09-24 21:04:44
ComboFix-quarantined-files.txt 2009-09-24 19:04:39
Vor Suchlauf: 10 Verzeichnis(se), 31.436.947.456 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 29.607.280.640 Bytes frei
316 --- E O F --- 2009-09-21 17:14:59
|
|
24.09.2009, 21:18
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hijack This log bitte überprüfenCode:
ATTFilter C:\Users\******\AppData\Local\Temp\catchme.dll 53248 bytes executable
C:\ADSM_PData_0150
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\C:\Users\*******\AppData\Local\Temp\DBF7676.tmp"
Sind denn noch Auffälligkeiten/Probleme beim PC?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.09.2009, 23:20
| #13 |
| | Hijack This log bitte überprüfen ^^ mit dem data securetiy manager sollte alles okay sein^^ und garena...mhh, ich hatte das eigentlich deinstalliert... garena ist kein spiel^^ das baut ne lanverbindung auf damit man ohne probleme über inet gegeneinander spielen kann, fals du das fragtest, bin mir da grad nich so ganz sicher funktioniert eigentlich so wie hamachi fals dir das was sagt, ich fands aber einfachernaja, ist ja auch egal denk ich^^ nein bisher ist mir auch nichtsmehr aufgefallen, lief alles prima, aber ich wollte halt auf nummer sicher gehen das jetzt auch alles okay ist, wird wohl an der malewar gelegen haben die malewarebytes gefunden hat vielen vielen dank an euch beide für die viele mühe und wenn ich mal wieder hilfe brauche melde ich mich einfach wieder^^ herzlichste grüße |
|
| Themen zu Hijack This log bitte überprüfen |
| antivir, antivir guard, ask toolbar, avg, avira, bho, desktop, excel, fehlermeldung, firefox, google, gservice, gupdate, hijack, hijack this, hijackthis, internet, internet explorer, logfile, mozilla, mp3, plug-in, realtek, rundll, saver, screensaver, security, software, system, tuneup.defrag, vista, windows |
Linear-Darstellung
