Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Suche Hilfe zu Hijacker

Suche Hilfe zu Hijacker


Log-Analyse und Auswertung: Suche Hilfe zu Hijacker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.03.2008, 17:41   #1
wahren@gmx.de
 
Suche Hilfe zu Hijacker - Standard

Suche Hilfe zu Hijacker


Ich werde bei GOOGEL und EBAY auf andere Seiten umgeleitet, d.h. bei Google erscheint Not Found
The requested URL /cgi-bin/traffic.cgi was not found on this server
und bei ebay
http://pages.ebay.de/cgi-bin/traffic.cgi

Nun habe ich mit HijackThis gescannt und finde folgende log-Datei:
Wo kann sich evtl. ein Trojaner verstecken. Weder antivir, spybot und andere Programme fanden etwas.

Logfile of HijackThis v1.99.0
Scan saved at 17:13:38, on 16.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Multimedia\HomeCinema\PowerDVD\PDVDServ.exe
D:\Multimedia\HomeCinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Medion\Ikeymain.exe
C:\Programme\Nero\InCD\InCD.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Internet\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Internet\AntiVir PersonalEdition Classic\sched.exe
C:\Internet\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Internet\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\programme\sparvoip\sparvoip.exe
C:\Internet\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Multimedia\HomeCinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\BlueSoleil\BlueSoleil.exe
C:\Programme\Iomega\Tools_NT\IMGICON.EXE
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Multimedia\HomeCinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Internet\Mozilla Firefox\firefox.exe
C:\Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Internet\Spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] D:\Multimedia\HomeCinema\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCMService] "D:\Multimedia\HomeCinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iKeyWorks] c:\Medion\Ikeymain.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Multimedia\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Internet\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Internet\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wecker 2.2] C:\Programme\Wecker 2.2\wecker220.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SparVoip] "C:\programme\sparvoip\sparvoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Internet\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Iomega - Startoptionen.lnk = C:\Programme\Iomega\Tools_NT\STARTNT.EXE
O4 - Global Startup: Iomega-Symbole.lnk = ?
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Refresh.lnk = C:\Programme\Iomega\Tools_NT\REFRESH.EXE
O4 - Global Startup: Splash.lnk = C:\Programme\Iomega\Tools_NT\SPLASH.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Internet\Webgrabber\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Internet\Webgrabber\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Internet\Spybot\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Internet\Spybot\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{043E9789-A1BA-4CD9-B976-E80979CA5CA3}: NameServer = 195.20.224.234,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{043E9789-A1BA-4CD9-B976-E80979CA5CA3}: NameServer = 195.20.224.234,194.25.2.129
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Internet\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - Avira GmbH - C:\Internet\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown - C:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) - Unknown - D:\Multimedia\HomeCinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) - Unknown - D:\Multimedia\HomeCinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InCD Helper - Nero AG - C:\Programme\Nero\InCD\InCDsrv.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\Programme\Iomega\Tools_NT\IOMEGAACCESS.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: ZipToA - Unknown - C:\WINDOWS\system32\ZipToA.exe

Und nun habe ich noch combofix laufen lassen und erhalte folgende log-Datei mit der ich aber leider nichts anfangen kann.
ComboFix 08-03-14.4 - Manfred 2008-03-16 17:29:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.610 [GMT 1:00]
ausgeführt von:: C:\downloads1\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\nm
-------\npf


((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 15:44 . 2008-03-16 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\DataDesign
2008-03-16 15:39 . 2008-03-16 15:39 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-16 15:39 . 2008-03-16 15:39 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-16 15:39 . 2008-03-16 15:39 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-16 15:39 . 2008-03-16 15:39 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-16 15:39 . 2008-03-16 15:39 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-16 15:39 . 2008-03-16 15:39 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-16 15:39 . 2004-08-04 08:58 153,600 --a------ C:\WINDOWS\R.COM
2008-03-16 15:39 . 2004-08-04 08:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-03-16 15:39 . 2008-03-16 15:39 26 --a------ C:\WINDOWS\Lic.xxx
2008-03-16 14:04 . 2008-03-16 14:04 130,379 --a------ C:\bookmarks.html
2008-03-16 12:19 . 2008-03-16 13:55 <DIR> d-------- C:\Dokumente und Einstellungen\Manfred\.housecall6.6

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 16:33 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-03-16 15:54 --------- d-----w C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\SolidDocuments
2008-03-16 14:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-16 08:58 --------- d-----w C:\Programme\SparVoip
2008-03-11 15:43 --------- d-----w C:\Programme\QuickTime
2008-03-10 10:50 --------- d-----w C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\SparVoip
2008-03-03 19:19 2,216,619 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-02 10:15 --------- d-----w C:\Programme\Hardcopy
2008-01-29 12:28 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-01-20 15:56 --------- d-----w C:\Programme\Microsoft Location Finder
2008-01-18 18:17 --------- d-----w C:\Programme\MedienPool
2007-01-14 12:14 19,285,375 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_01_14_00_53_14_full.dmp.zip
2006-12-22 21:26 19,158,710 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_21_26_10_full.dmp.zip
2006-12-22 16:26 19,152,403 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_16_58_28_full.dmp.zip
2006-12-22 12:55 19,202,525 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_13_28_03_full.dmp.zip
2006-12-22 10:40 19,201,167 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_11_29_53_full.dmp.zip
2006-11-16 16:00 19,029,365 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_11_16_01_41_58_full.dmp.zip
2006-11-12 22:37 18,940,757 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_11_12_23_36_04_full.dmp.zip
2006-11-11 16:10 19,095,664 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_11_11_11_37_04_full.dmp.zip
2006-09-12 09:10 53,474 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_09_12_10_01_14_small.dmp.zip
2006-04-25 20:53 50,721 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_04_25_22_51_45_small.dmp.zip
2005-07-10 16:43 12,786 ----a-w C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\wklnhst.dat
2005-04-25 16:30 5,484 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"Wecker 2.2"="C:\Programme\Wecker 2.2\wecker220.exe" [ ]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"SparVoip"="C:\programme\sparvoip\sparvoip.exe" [2008-02-13 11:56 8889648]
"SpybotSD TeaTimer"="C:\Internet\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 20:05 344064]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Dit"="Dit.exe" [2004-07-20 17:18 90112 C:\WINDOWS\Dit.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CloneCDElbyCDFL"="C:\Programme\CloneCD\ElbyCheck.exe" [2002-11-02 07:33 45056]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="D:\Multimedia\HomeCinema\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"PCMService"="D:\Multimedia\HomeCinema\PowerCinema\PCMService.exe" [2005-02-21 17:08 118926]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 08:42 35328]
"iKeyWorks"="c:\Medion\Ikeymain.exe" [2002-01-08 03:52 49152]
"InCD"="C:\Programme\Nero\InCD\InCD.exe" [2005-04-12 10:15 1383936]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 03:19 69632]
"iTunesHelper"="D:\Multimedia\QuickTime\iTunesHelper.exe" [ ]
"mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-05-09 15:56 53248]
"CloneCDTray"="C:\Programme\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"avgnt"="C:\Internet\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 18:12 249896]
"Zone Labs Client"="C:\Internet\ZoneAlarm\zlclient.exe" [2006-03-16 11:34 755480]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\BlueSoleil\\BlueSoleil.exe"=
"D:\\Multimedia\\HomeCinema\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\VoipBuster\\VoipBuster.exe"=
"C:\\Programme\\SparVoip\\SparVoip.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-11 08:23]
R0 ppa;Iomega Parallelanschluss-Filtertreiber;C:\WINDOWS\system32\DRIVERS\ppa.sys [2001-08-17 12:53]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-11 08:23]
R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2005-06-09 15:41]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 17:02]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
S2 BT848;Conexant's BtPCI WDM Video Capture;C:\WINDOWS\system32\DRIVERS\BT848.sys [2005-04-01 16:47]
S3 _VTCHART.2K;_VTCHART.2K;C:\_VTChart.2K []
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-03-16 17:33]
S3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2004-05-24 12:51]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys []
S3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 17:33:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\_VTCHART.2K]
"ImagePath"="\??\C:\_VTChart.2K"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\Hardcopy\hcdll2_4.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Internet\AntiVir PersonalEdition Classic\sched.exe
C:\Internet\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Multimedia\HomeCinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\BlueSoleil\BlueSoleil.exe
C:\Programme\Iomega\Tools_NT\IMGICON.EXE
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Hardcopy\hardcopy.exe
D:\Multimedia\HomeCinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 17:36:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 16:36:02
.
2008-03-13 08:10:16 --- E O F ---

Antwort

Themen zu Suche Hilfe zu Hijacker
antivir, avira, bho, combofix, computer, ebay, excel, firefox, google, helper, hijack, hijackthis, internet, internet explorer, launch, location, log-datei, malware, mozilla, mozilla firefox, security, security center, server, software, system, trojaner, usb, windows, windows xp, windows\system32\drivers, wireless lan


« Trojaner TR/Dldr.Agent.khj ??? Was tun ??? | C:\Windows\tsnp2std.exe Hilfe! »


Ähnliche Themen: Suche Hilfe zu Hijacker


  1. HiJacker??? Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (12)
  2. Hijacker dringend hilfe!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (6)
  3. HIjacker hilfe
    Mülltonne - 20.10.2007 (0)
  4. Hilfe! Habe Hijacker in FireFox!
    Log-Analyse und Auswertung - 11.06.2007 (4)
  5. Hijacker? Viren? Brauche Hilfe!
    Log-Analyse und Auswertung - 20.10.2006 (8)
  6. Neuer Hijacker? Hilfe!!
    Log-Analyse und Auswertung - 11.01.2006 (5)
  7. Hilfe, Browser Hijacker 209.66.114.130 eingefangen!!
    Log-Analyse und Auswertung - 07.01.2006 (8)
  8. Hilfe! Hijacker zu updatescenter.com!
    Log-Analyse und Auswertung - 07.10.2005 (1)
  9. Hilfe bei Hijacker auswerten!
    Log-Analyse und Auswertung - 18.09.2005 (1)
  10. Hilfe! clicksearchclick.com - Neuer Hijacker?
    Log-Analyse und Auswertung - 31.05.2005 (8)
  11. Brauche Hilfe about: blank Hijacker
    Log-Analyse und Auswertung - 06.05.2005 (5)
  12. Hilfe, schon wieder ein Hijacker ...
    Log-Analyse und Auswertung - 28.03.2005 (5)
  13. HIjacker bitte hilfe
    Log-Analyse und Auswertung - 18.09.2004 (5)
  14. Hilfe - Browser-Hijacker
    Log-Analyse und Auswertung - 17.09.2004 (18)
  15. Hilfe!! soul-gate hijacker
    Log-Analyse und Auswertung - 16.08.2004 (8)
  16. Erste Hilfe bei unbekanntem HiJacker
    Log-Analyse und Auswertung - 25.07.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Suche Hilfe zu Hijacker - Ich werde bei GOOGEL und EBAY auf andere Seiten umgeleitet, d.h. bei Google erscheint Not Found The requested URL /cgi-bin/traffic.cgi was not found on this server und bei ebay http://pages.ebay.de/cgi-bin/traffic.cgi - Suche Hilfe zu Hijacker...
Archiv
Du betrachtest: Suche Hilfe zu Hijacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131