Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis Log - auswertung bitte!

HiJackThis Log - auswertung bitte!


Log-Analyse und Auswertung: HiJackThis Log - auswertung bitte!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.03.2008, 18:22   #1
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!


Bitte ein wiederholtes mal um hilfe/anwort!

Alt 26.03.2008, 19:18   #2
Sunny
Administrator
> Competence Manager
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!


Zitat:
Zitat von Azork Beitrag anzeigen
Bitte ein wiederholtes mal um hilfe/anwort!
Sorry. Hab dich wohl irgendwie vergessen.


Mach bitte nun nochmal folgendes:


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
(Systemwiederherstellung kann nun wieder aktiviert werden.)



Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware
__________________

__________________
Alt 29.03.2008, 23:41   #3
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!


Malwarebytes' Anti-Malware 1.09
Datenbank Version: 567

Scan Art: Komplett Scan (C:\|X:\|)
Objekte gescannt: 248436
Scan Dauer: 1 hour(s), 20 minute(s), 20 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 8

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\tbsb09718.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb09718.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb09718.tbsb09718 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb09718.tbsb09718.3 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\IEToolbar (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\cache (Adware.DosPopToolbar) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\IEToolbar\metacrawl.ws.dll (Adware.Softomate) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\basis.xml (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\icons.bmp (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\inst.bat (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\metacrawl.ws.crc (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\metacrawl.ws.inf (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\metacrawlit.bmp (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\version.txt (Adware.DosPopToolbar) -> Quarantined and deleted successfully.


Und nun? Bitte um anwort!
__________________
Alt 02.04.2008, 17:42   #4
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!


Bitte vergiss mich nicht wieder!

Alt 02.04.2008, 17:50   #5
Sunny
Administrator
> Competence Manager
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!


Zitat:
Zitat von Azork Beitrag anzeigen
Bitte vergiss mich nicht wieder!
Sorry, ist scheinbar wieder geschehen.

Gibt es denn noch Probleme mit deinem System, wenn ja dann nenne sie.

Ansonsten führe das nochmal aus bitte:


ComboFix
  • Lade dir das Tool hier herunter -> KLICK
  • Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.04.2008, 14:56   #6
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!


So hier ist der neue Combofix Log:

ComboFix 08-04-04.1 - User 2008-04-06 14:06:04.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1390 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\'\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\ijjistarter2FxB.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-06 bis 2008-04-06 ))))))))))))))))))))))))))))))
.

2008-04-03 15:19 . 2008-04-06 01:05 <DIR> d-------- C:\Programme\ICQ6
2008-03-29 21:46 . 2008-03-29 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2008-03-29 21:46 . 2008-03-29 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-25 18:25 . 2008-03-25 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Homecast
2008-03-25 18:21 . 2008-03-25 18:21 <DIR> d-------- C:\Programme\Homecast
2008-03-25 18:07 . 2005-12-27 12:39 54,400 --a------ C:\WINDOWS\system32\drivers\bulkusb.sys
2008-03-24 15:15 . 2008-03-24 15:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-03-24 15:14 . 2008-03-24 15:14 <DIR> d-------- C:\Programme\Bonjour
2008-03-24 15:04 . 2008-03-24 15:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-17 20:15 . 2006-12-28 01:02 74,240 --a------ C:\WINDOWS\system32\fwlanci.org
2008-03-17 19:55 . 2008-03-17 20:04 3,624 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-17 19:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-17 19:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-17 19:54 . 2008-03-14 10:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-17 19:54 . 2008-03-15 18:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-17 19:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-17 19:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-12 21:57 . 2008-03-12 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\iWinArcade
2008-03-12 21:57 . 2008-03-12 22:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
2008-03-09 17:20 . 2008-03-09 17:20 7,168 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 17:08 --------- d-----w C:\Programme\Steam
2008-04-05 15:06 --------- d-----w C:\Programme\LingoPad
2008-04-05 12:41 --------- d-----w C:\Programme\Das kleine Z
2008-04-03 16:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\gtk-2.0
2008-04-03 16:28 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-03 13:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 13:20 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
2008-04-01 16:40 --------- d-----w C:\Programme\Messenger Plus! Live
2008-04-01 16:37 --------- d-----w C:\Programme\SnagIt 7
2008-03-24 13:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-18 11:20 --------- d-----w C:\Programme\GameTracker
2008-03-17 18:15 --------- d-----w C:\Programme\avmwlanstick
2008-03-09 15:20 --------- d-----w C:\Programme\Easy CD-DA Extractor 10
2008-03-09 15:20 --------- d-----w C:\Programme\DivX
2008-02-28 20:54 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\teamspeak2
2008-02-26 19:16 681,980 ----a-w C:\WINDOWS\unins000.exe
2008-02-25 21:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-02-24 15:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-02-18 16:41 286,720 ----a-w C:\WINDOWS\iun506.exe
2008-02-13 18:00 --------- d-----w C:\Programme\Blobby Volley 2.0 Alpha 6
2007-12-25 16:56 257,340 ----a-w C:\Programme\setuplog.txt
2007-01-24 16:06 358 --sh--w C:\Programme\desktop.ini
2006-04-13 19:21 50,116 ----a-w C:\Dokumente und Einstellungen\User\.cxpg6spc.dat
2006-02-21 14:43 11,079 ---h--w C:\Programme\folder.htt
2005-09-17 19:28 161,862 ---ha-w C:\Programme\desktop_32999935.ico
.

((((((((((((((((((((((((((((( snapshot@2008-03-21_21.58.10,20 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
+ 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe
+ 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
+ 2006-02-28 11:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2006-02-28 11:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll
- 2008-03-15 17:21:09 2,091,944 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-25 10:46:18 2,091,240 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-01-22 23:04:12 88,030 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-04-03 17:03:00 88,030 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-01-22 23:04:12 71,886 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-03 17:03:00 71,886 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-22 23:04:12 447,754 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-04-03 17:03:00 447,754 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-01-22 23:04:12 427,062 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-03 17:03:00 427,062 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe
+ 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:00 15360]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976]
"GameTracker"="C:\Programme\GameTracker\GameTracker.exe" [2007-06-04 17:24 342016]
"Windows Media Player"="C:\Programme\Windows Media Player\wmplayer.exe" [2006-11-03 09:56 64000]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976]
"SetRefresh"="C:\Programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"WinVNC"="C:\Programme\PalmVNC\UltraVNC\winvnc.exe" [2004-06-20 20:45 630854]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"PSDrvCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 11:47 396800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:00 15360]
"SSS5"="C:\Programme\Steganos Security Suite 5\steganos5.exe" [ ]
"SSS5SAFE"="C:\Programme\Steganos Security Suite 5\safe.exe" [ ]
"SSS5SPM"="C:\Programme\Steganos Security Suite 5\spm.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3CODECA.ACM
"MIDI1"= SYNCOR11.DLL
"vidc.ffds"= ffdshow.ax
"VIDC.FPS1"= frapsvid.dll
"VIDC.ACDV"= ACDV.dll
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.lhacm"= lhacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe
"Steam"="c:\programme\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"UVS11 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
"AGEIA PhysX SysTray"=C:\Programme\AGEIA Technologies\TrayIcon.exe
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\day of defeat\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"X:\\Games\\Age of Empires 2 - The Age of the Conquerors\\age2_x1.exe"=
"C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\half-life\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\source sdk base\\hl2.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\day of defeat source\\hl2.exe"=
"C:\\Programme\\3ds Max 7\\3dsmax.exe"=
"C:\\Programme\\backburner 2\\monitor.exe"=
"C:\\Programme\\backburner 2\\manager.exe"=
"C:\\Programme\\backburner 2\\server.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\MAXON\\CINEMA 4D R9\\C4D Client.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"X:\\Games\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"X:\\Games\\Age of Wonders II\\AoW2.exe"=
"C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\RouterClient.exe"=
"C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\CryptLoad.exe"=
"X:\\Games\\BMW M3 Challenge\\BMW.exe"=
"X:\\Games\\Call of Duty\\CoDMP.exe"=
"X:\\Games\\Flatout\\FlatOut\\flatout.exe"=
"X:\\Games\\WarCraft 3\\Warcraft III.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2005-10-19 18:40]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2005-10-19 18:40]
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2005-05-13 10:59]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:00]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S2 SLEE_401_DRIVER;Steganos Live Encryption Engine (Version 401) [Driver];C:\WINDOWS\system32\drivers\SLEE401.sys []
S2 SLEE_401_SERVICE;Steganos Live Encryption Engine (Version 401) [Service];C:\WINDOWS\system32\SLEE401.exe []
S3 bfastfao;bfastfao;C:\DOKUME~1\User\LOKALE~1\Temp\bfastfao.sys []
S3 BulkUsb;bulkusb.sys Homecast HAT32 USB driver;C:\WINDOWS\system32\Drivers\bulkusb.sys [2005-12-27 12:39]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 20:09]
S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Programme\Unlocker\UnlockerDriver4.sys [2005-04-24 11:08]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 18:25]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-05 17:30:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-04-06 14:08:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ClipSrv]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00c\00l\00i\00p\00s\00r\00v\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvc]
"ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00m\00n\00m\00s\00r\00v\00c\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e"
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00r\00e\00g\00s\00v\00c\00.\00d\00l\00l"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TlntSvr]
"ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00t\00l\00n\00t\00s\00v\00r\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00w\00z\00c\00s\00v\00c\00.\00d\00l\00l"
.
Zeit der Fertigstellung: 2008-04-06 14:11:26
ComboFix-quarantined-files.txt 2008-04-06 12:11:23
ComboFix2.txt 2008-03-21 20:58:25
9 Verzeichnis(se), 32,645,509,120 Bytes frei
19 Verzeichnis(se), 32,633,323,520 Bytes frei
.
2008-03-12 23:22:39 --- E O F ---

Eigentlich gibt es keine probleme mehr mit meinem sytem allerdings bin ich ein wenig verwundert da kaspersky ja 96 infizierte dateien angezeigt hatte und
Malwarebytes hat nur 18 "sachen" gefunden und gelöscht/gereinigt hat?
Bin ich trotzdem clean? Durch combofix und so....

Alt 06.04.2008, 15:12   #7
Sunny
Administrator
> Competence Manager
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!


Scheinbar hast du dir ein sogenanntes XP-Theme heruntergeladen welches total infiziert war/ist.
Dieses solltest du umgehen löschen, meiner Meinung nach ist es nicht sicher!

Zitat:
C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFXDropper: infiziert - 1 übersprungen

Ansonsten sehe ich im Combofix-Report keine Auffälligkeiten mehr!

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu HiJackThis Log - auswertung bitte!
adobe, auswerten, bho, desktop, dsl, einstellungen, error, explorer, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, igdctrl.exe, internet, internet explorer, magix, mozilla, mozilla firefox, pop-up-blocker, refresh, rundll, security, security suite, software, solution, stick, studio, sweetim, system, trojaner, trojaner board, tuneup.defrag, uleadburninghelper, urlsearchhook, visual studio, windows, windows xp, zlob


« Verdacht auf Infektion | Problem mit Viren: Shark.gen, usw... »


Ähnliche Themen: HiJackThis Log - auswertung bitte!


  1. HiJackThis-Auswertung bitte!!!
    Log-Analyse und Auswertung - 13.09.2009 (1)
  2. Bitte um hijackthis log file auswertung
    Mülltonne - 26.07.2008 (0)
  3. HiJackThis Log mit der Bitte um Auswertung
    Mülltonne - 01.05.2008 (0)
  4. HiJackThis Log - auswertung bitte!
    Mülltonne - 19.03.2008 (0)
  5. HiJackThis-Log Auswertung bitte :)
    Mülltonne - 17.09.2007 (1)
  6. HijackThis - Bitte um Auswertung
    Log-Analyse und Auswertung - 18.05.2007 (8)
  7. Bitte um Auswertung hijackthis
    Log-Analyse und Auswertung - 02.04.2007 (3)
  8. HiJackThis log - Auswertung bitte
    Log-Analyse und Auswertung - 18.03.2007 (1)
  9. HiJackThis Log - bitte um Auswertung
    Log-Analyse und Auswertung - 13.03.2007 (2)
  10. Hijackthis-log, Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2006 (2)
  11. HijackThis Log... bitte um Auswertung!
    Log-Analyse und Auswertung - 09.03.2005 (14)
  12. Hijackthis Auswertung bitte !!
    Log-Analyse und Auswertung - 04.02.2005 (6)
  13. Bitte um Auswertung von HiJackThis log
    Log-Analyse und Auswertung - 02.01.2005 (2)
  14. Bitte um HijackThis auswertung :-)
    Log-Analyse und Auswertung - 23.12.2004 (8)
  15. Bitte HijackThis auswertung :-)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (10)
  16. mit der bitte um auswertung : hijackthis.log
    Log-Analyse und Auswertung - 22.12.2004 (2)
  17. hijackthis-log, bitte um auswertung
    Log-Analyse und Auswertung - 16.11.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis Log - auswertung bitte! - Bitte ein wiederholtes mal um hilfe/anwort! - HiJackThis Log - auswertung bitte!...
Archiv
Du betrachtest: HiJackThis Log - auswertung bitte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131