Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HJT prüfen:RE

HJT prüfen:RE


Log-Analyse und Auswertung: HJT prüfen:RE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.03.2008, 13:32   #1
naju
 
HJT prüfen:RE - Standard

HJT prüfen:RE


Nachdem mein vorheriger Beitrag zur Mülltonne gelegt wurde möchte ich das alles jetzt nochmal genauer erklären.
Innerhalb von mehreren Wochen hatte ich immer wieder Systemfehler die ich mir nicht erklären konnte.
Als erstes zeigte sich beim Start von meinem PC(Windows XP ,512-MB RAM Arbeitsspeicher, 2,2 Ghz Prozessor<-Weitere Angaben auf Anfrage) ein Fenster in dem von einem Problem mit lsass.exe die Rede war (genauer Wortlaut vergessen, da schon lange her)
Beim Zweiten Fehler wurden 4x3 grosse Buchstaben gezeigt als ich ein Lied wiedergeben wollte. Ich dachte mir nichts dabei und hab es geschlossen ohne mir die genaue Folge der Buchstaben aufzuschreiben.
Weiter im Text :Ich hatte zuvor einen Thread er öffnet mit diesem HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:24, on 16.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
C:\Programme\Siemens\Gigaset USB Stick 108\OdHost.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msvs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\ICQ6\ICQ.exe
C:\HijackThis\Scanthis.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gigaget] "C:\Programme\Giganology\Gigaget\GigagetShell. exe" /s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Programme\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Programme\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingRep ort.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingRep ort.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://arcade.icq.com/online/online2/luxor_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 13658 bytes

auf Anweisung von Sabina:
1. wendete ich CCleaner an
2. fixte ich:
Zitat:
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
3.Benutzte ich Combofix.

Das Log:
ComboFix 08-03-14.4 - Christian 2008-03-16 12:54:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.146 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Christian\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 11:40 . 2008-03-16 11:40 <DIR> d-------- C:\iPod
2008-03-16 11:40 . 2007-09-05 13:09 161 --a------ C:\config.ini
2008-03-16 11:40 . 2007-09-05 13:09 82 --a------ C:\Mehr ICQ 6 Skins.url
2008-03-15 19:30 . 2008-03-15 19:31 <DIR> d-------- C:\Programme\Painter
2008-03-15 13:23 . 2008-03-16 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-15 13:23 . 2008-03-15 13:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-14 16:59 . 2008-03-14 16:59 <DIR> d-------- C:\WINDOWS\speech
2008-03-14 16:59 . 2008-03-14 17:05 <DIR> d-------- C:\WINDOWS\Lhsp
2008-03-14 16:58 . 2008-03-14 16:58 <DIR> d-------- C:\Programme\Microsoft Agent
2008-03-14 16:09 . 2008-03-14 16:09 <DIR> d-------- C:\Programme\BlablaMaker
2008-03-13 16:01 . 2008-03-16 09:11 1,890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-13 16:01 . 2008-03-16 09:10 56 -r-hs---- C:\WINDOWS\system32\5A802DFC29.sys
2008-03-13 16:00 . 2008-03-13 16:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Enterbrain
2008-03-13 15:55 . 2008-03-13 15:55 <DIR> d-------- C:\Programme\Enterbrain
2008-03-13 15:24 . 2008-03-13 15:24 403 --a------ C:\WINDOWS\clickEXE.INI
2008-03-13 15:09 . 2008-03-13 15:11 <DIR> d-------- C:\Programme\clickEXE
2008-03-13 15:09 . 1998-07-06 00:00 158,208 --a------ C:\WINDOWS\system32\Mscmcde.dll
2008-03-13 15:09 . 2000-10-02 00:00 125,712 --a------ C:\WINDOWS\system32\Vb6de.dll
2008-03-13 15:09 . 1998-07-06 00:00 33,792 --a------ C:\WINDOWS\system32\Cmdlgde.dll
2008-03-12 16:17 . 2008-03-12 16:18 <DIR> d-------- C:\Programme\Blitz2DDemo
2008-03-11 22:21 . 2008-03-11 22:21 <DIR> d-------- C:\Programme\iPod
2008-03-11 22:13 . 2008-03-11 22:14 <DIR> d-------- C:\Programme\QuickTime
2008-03-11 21:05 . 2008-03-11 21:06 5,059,008 --a------ C:\Distance Full.mp3
2008-03-11 21:03 . 2008-03-11 21:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-11 21:03 . 2008-03-11 21:04 <DIR> d-------- C:\DVDVideoSoft
2008-03-07 20:23 . 2008-03-07 20:23 4,223 ---hs---- C:\AlbumArt_{E3C0B881-1BA4-4DFE-B2D7-2D56529FFC94}_Large.jpg
2008-03-07 20:23 . 2008-03-07 20:23 1,319 ---hs---- C:\AlbumArtSmall.jpg
2008-03-07 20:23 . 2008-03-07 20:23 1,319 ---hs---- C:\AlbumArt_{E3C0B881-1BA4-4DFE-B2D7-2D56529FFC94}_Small.jpg
2008-03-07 20:20 . 2008-03-07 20:23 4,223 ---hs---- C:\Folder.jpg
2008-03-07 20:20 . 2008-03-07 20:23 379 ---hs---- C:\desktop.ini
2008-03-07 20:12 . 2008-03-07 20:33 3,646,064 --a------ C:\Simple Plan - Vacation.mp3
2008-03-07 15:35 . 2008-03-07 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\pokerth
2008-03-07 15:23 . 2008-03-07 17:25 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\.bitrock
2008-03-06 19:23 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-03-06 19:23 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-03-06 19:21 . 2008-03-06 19:21 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-03-02 11:21 . 2008-03-02 13:12 0 --a------ C:\WINDOWS\galaxy.ini
2008-03-01 16:18 . 2008-03-10 21:19 <DIR> d-------- C:\Programme\Bridge Building Game
2008-02-27 19:06 . 2008-02-27 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\teamspeak2
2008-02-27 19:05 . 2008-02-27 19:06 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-02-27 19:05 . 2008-02-27 19:05 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-27 14:28 . 2008-02-27 15:05 <DIR> d-------- C:\Programme\ONWIND
2008-02

So meine Fragen: Ist alles behoben? und hab ich alles richtig gemacht?
Schon mal vielen Dank für Antworten
Naju

PS:Bei Combofix gab es keine Gelegenheit "1" einzugeben und mit "Enter" zu bestätigen. Außerdem zeigten sich massenhaft Fenster mit der Möglichkeit bestimmte Prozesse zu schliessen oder diese zu Ignorieren aus denen ich auch nichts Verstand und sobald ich eine Wahl getroffen hatte zeigte sich eine Kette aus vielen Symbolen der Zeichentabelle
__________________
come to the dark side
-we have cookies

Alt 16.03.2008, 15:53   #2
Sabina
 
HJT prüfen:RE - Standard

HJT prüfen:RE


Hallo,

da ist eine Verseuchung mit ShopperReports und ein Virus zu sehen.

bitte mit HijackThis fixen:

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat:
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingRep ort.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingRep ort.dll (file missing)
««
wende bitte Combofix an + poste hier den Report
combofix
__________________

__________________
Alt 16.03.2008, 16:10   #3
naju
 
HJT prüfen:RE - Standard

HJT prüfen:RE


Die Einträge sind nich mehr vorhanden sind wohl verloren gegangen als ich schon vorher combofix hab laufen lassen muss ich noch etwas befürchten?
Sollte ich noch ein weiteres Hijackthis-Log hier reinschreiben oder ist das überflüssig?
Unter meinen Programmen hab ich einen Ordner namens Bonjour gefunden ist das gefährlich?
Als ich die Eigenschaften gerade beobachtet habe hat sich die Grösse die ganze Zeit verändert eine .exe Datei konnte ich löschen doch: mdnsNSP.dll bleibt und lässt sich auch mit Administratoren Rechten und Vollzugriff durch cacls nicht löschen was machen?
__________________
__________________
Geändert von naju (16.03.2008 um 16:21 Uhr)

Alt 16.03.2008, 18:29   #4
Sabina
 
HJT prüfen:RE - Standard

HJT prüfen:RE


wenn du Combofix laufen lässt und dann das Log hier nicht postest...was willst du dann ???
Ohne logs kann ich nicht arbeiten .
__________________
MfG Sabina

Alt 16.03.2008, 21:41   #5
naju
 
HJT prüfen:RE - Standard

HJT prüfen:RE


ich hab gefragt ob ich das nochmal machen muss außerdem ist in meinem erstem beitrag das log von zuvor darauf ist auch meine frage bezogen also ist dort ein log zum arbeiten oder irre ich mich doch ein 2. scan odkene grossen unterschiede zeigen schau doch bitte erst ob im combofix log etwas zu entdecken ist

__________________
come to the dark side
-we have cookies

Alt 16.03.2008, 22:04   #6
Sabina
 
HJT prüfen:RE - Standard

HJT prüfen:RE


Hallo,

scanne und poste den report
Malwarebytes Anti-Malware
__________________
--> HJT prüfen:RE

Antwort

Themen zu HJT prüfen:RE
antivir, antivirus, avast!, avira, bho, compare, desktop, e-mail, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, home, ignorieren, immer wieder, internet, internet explorer, mehrere, mozilla, mozilla firefox, object, pop-up-blocker, problem, prozessor, server, shockwave, software, stick, teamspeak, urlsearchhook, usb, vielen dank, windows, windows xp


« PC sehr langsam nach Starten von Anwendungen --> HJT logfile | Pc läuft seit einiger zeit langsamer »


Ähnliche Themen: HJT prüfen:RE


  1. HIjack Log Prüfen...
    Log-Analyse und Auswertung - 07.09.2009 (1)
  2. Bitte Log prüfen
    Log-Analyse und Auswertung - 20.01.2009 (10)
  3. HJT prüfen
    Mülltonne - 16.03.2008 (1)
  4. Wieder mal prüfen
    Mülltonne - 19.09.2007 (0)
  5. Bitte prüfen
    Mülltonne - 10.07.2007 (0)
  6. log bitte prüfen
    Log-Analyse und Auswertung - 10.11.2006 (7)
  7. bitte mal prüfen
    Mülltonne - 24.10.2006 (1)
  8. Bitte mal prüfen.
    Log-Analyse und Auswertung - 17.10.2006 (3)
  9. prüfen
    Mülltonne - 07.10.2006 (4)
  10. HiJackThis prüfen
    Log-Analyse und Auswertung - 06.03.2006 (1)
  11. Bitte mal prüfen
    Log-Analyse und Auswertung - 18.10.2005 (9)
  12. Bitte mal prüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  13. Hijack prüfen
    Log-Analyse und Auswertung - 15.04.2005 (3)
  14. Bitte prüfen
    Log-Analyse und Auswertung - 08.04.2005 (3)
  15. Bitte Log mal prüfen
    Log-Analyse und Auswertung - 10.03.2005 (10)
  16. Bitte mal prüfen.
    Log-Analyse und Auswertung - 06.03.2005 (3)
  17. Bitte Log prüfen
    Log-Analyse und Auswertung - 05.03.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HJT prüfen:RE - Nachdem mein vorheriger Beitrag zur Mülltonne gelegt wurde möchte ich das alles jetzt nochmal genauer erklären. Innerhalb von mehreren Wochen hatte ich immer wieder Systemfehler die ich mir nicht erklären - HJT prüfen:RE...
Archiv
Du betrachtest: HJT prüfen:RE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131