|
Log-Analyse und Auswertung: HiJachThis und Combofix LOG-File AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.06.2008, 14:44 | #1 |
| HiJachThis und Combofix LOG-File Auswertung Hallo, mein Google-Suche funktionierte nicht mehr richtig und einige Internetseiten wurden nicht mehr angezeigt. Nach Ausführung von Combofix scheint alles wieder zu laufen. Aufgrund des Hinweises in der Combofix-Anleitung poste ich hier nochmal zur Kontrolle das Combofix und HiJack Logfile. Bitte kontrollieren, ob alles o.k. ist. Vielen Dank! ----------------------------------------------------------------------- ComboFix 08-06-07.3 ***** 2008-06-08 15:08:43.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.613 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMe7c2d19e.xml C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\gfjxnmaa.dll C:\WINDOWS\system32\gqmeqklx.exe C:\WINDOWS\system32\h@tkeysh@@k.dll C:\WINDOWS\system32\HiSAyccf.ini C:\WINDOWS\system32\HiSAyccf.ini2 C:\WINDOWS\system32\kituqwsa.ini C:\WINDOWS\system32\lulufdjt.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\nhskksve.exe C:\WINDOWS\system32\pbhovtuc.exe C:\WINDOWS\system32\tixiunpg.exe C:\WINDOWS\system32\upltdcnh.ini C:\WINDOWS\system32\vulqoewv.exe C:\WINDOWS\system32\xogufhrj.ini2 C:\WINDOWS\system32\xogufhrj.tmp . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_ksnhtr ((((((((((((((((((((((( Dateien erstellt von 2008-05-08 bis 2008-06-08 )))))))))))))))))))))))))))))) . 2008-06-08 14:47 . 2008-06-08 14:47 0 --a------ C:\WINDOWS\WATCH.INI 2008-06-08 10:53 . 2008-06-08 10:54 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\FarmingSimulator2008Demo 2008-06-08 10:52 . 2008-06-08 10:52 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2008-06-08 10:52 . 2008-06-08 10:52 <DIR> d-------- C:\Programme\AGEIA Technologies 2008-06-07 20:54 . 2008-06-07 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2008-06-07 20:40 . 2008-06-07 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DrivingSpeed2 2008-06-05 18:55 . 2008-06-08 14:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-05 18:55 . 2008-06-05 18:55 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-05 18:23 . 2008-06-05 18:23 335 --a------ C:\WINDOWS\mozregistry.dat 2008-06-01 20:21 . 2008-06-01 20:47 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-01 20:21 . 2008-06-01 20:47 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-01 20:20 . 2008-06-01 20:20 <DIR> d-------- C:\Programme\Kaspersky Security Suite CBE 2008-06-01 20:20 . 2008-06-08 15:12 22,177,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-01 20:20 . 2008-06-08 15:11 304,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-01 20:20 . 2008-06-08 15:12 141,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-01 20:20 . 2008-06-08 15:11 16,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-06-01 20:06 . 2008-06-01 20:06 <DIR> d-------- C:\Programme\CCleaner 2008-06-01 00:49 . 2008-06-01 00:52 <DIR> d-------- C:\Programme\TeamViewer3 2008-06-01 00:49 . 2008-06-01 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\temp 2008-06-01 00:46 . 2008-06-01 00:50 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\TeamViewer 2008-05-31 20:25 . 2008-05-31 20:25 1,485,926 ---hs---- C:\WINDOWS\system32\lulufdjt.tmp 2008-05-31 18:54 . 2008-05-31 18:54 57,344 --a------ C:\d1.exe 2008-05-31 18:54 . 2008-05-31 18:54 705 --a------ C:\d.exe 2008-05-31 18:54 . 2008-05-31 18:54 2 --a------ C:\-453909843 2008-05-27 18:31 . 2008-05-27 18:31 <DIR> d-------- C:\Programme\AviSynth 2.5 2008-05-27 18:19 . 2008-05-27 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\LimeWire Store Purchased 2008-05-27 18:17 . 2008-05-27 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Incomplete 2008-05-27 18:17 . 2008-06-08 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\LimeWire 2008-05-27 17:43 . 2008-05-27 17:43 <DIR> d-------- C:\Programme\ReflexiveArcade 2008-05-24 20:33 . 2008-05-24 20:33 244 --ah----- C:\sqmnoopt02.sqm 2008-05-24 20:33 . 2008-05-24 20:33 232 --ah----- C:\sqmdata02.sqm 2008-05-24 20:19 . 2008-05-24 20:19 244 --ah----- C:\sqmnoopt01.sqm 2008-05-24 20:19 . 2008-05-24 20:19 232 --ah----- C:\sqmdata01.sqm 2008-05-20 17:50 . 2008-05-20 17:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-05-13 18:22 . 2008-05-13 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Dominik\igLoader Files 2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-05-10 17:32 . 2008-05-10 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\mIRC 2008-05-10 12:57 . 2008-05-10 12:57 <DIR> d-------- C:\Programme\directx . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-08 12:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-08 08:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-07 14:35 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-01 18:03 --------- d-----w C:\Programme\Kaspersky Anti-Virus 6.0 2008-05-27 15:56 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\XnView 2008-05-19 13:46 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\SecondLife 2008-05-14 19:08 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Apple Computer 2008-05-13 15:55 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\VoipStunt 2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CISUnins.exe 2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CICUnins.exe 2008-04-27 09:17 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys 2008-04-26 08:35 --------- d-----w C:\Programme\7-Zip 2008-04-19 15:18 62,930 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-04-19 15:18 3,878 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-05 19:30 32 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat . ------- Sigcheck ------- 2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll 2006-06-23 13:25 670208 05e47ea6708bd99df2d8e4abd55df079 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll 2006-09-14 10:36 670208 c98f3024049aaeafae1340d94c16fdc8 C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll 2006-10-23 17:34 670208 47bbfeb4909d45064a992c3068610b06 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll 2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll 2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll 2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll 2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll 2003-04-02 14:00 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtServicePackUninstall$\wininet.dll 2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\ServicePackFiles\i386\wininet.dll 2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll 2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\dllcache\wininet.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{93344865-74BD-4873-BE65-56539D41A65C}"= "C:\WINDOWS\Downloaded Program Files\Earn2Life.dll" [2007-05-14 19:18 303104] [HKEY_CLASSES_ROOT\clsid\{93344865-74bd-4873-be65-56539d41a65c}] [HKEY_CLASSES_ROOT\Earn2Life.LeadBar.1] [HKEY_CLASSES_ROOT\TypeLib\{92F9C4A2-C2A5-41f6-9829-49B8C6FF0709}] [HKEY_CLASSES_ROOT\Earn2Life.LeadBar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ClipIncSrvTray"="D:\ClipInc\Player\ClipIncTray.exe" [2008-04-18 18:08 584704] "ICQ"="D:\ICQ 6 Deutsch\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "D-Link AirPlus G"="D:\D-Link\AirGCFG.exe" [2005-07-22 11:42 1519616] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "CherryKeyMan"="C:\Programme\Cherry\KeyMan\KeyMan.exe" [2007-04-03 12:32 237620] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 00:42 29744] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "AVP"="C:\Programme\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 15:33 221184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm "msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r---c--- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] --a--c--- 2004-12-16 18:49 49152 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r---c--- 2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -r---c--- 2007-06-15 10:45 1826816 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\ICQ 6 Deutsch\\ICQ6\\ICQ.exe"= "D:\\LimeWire\\LimeWire.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "D:\\VoipStunt\\VoipStunt.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "D:\\ClipInc\\Server\\ClipInc-Server.exe"= "D:\\ClipInc\\Player\\ClipInc-Player.exe"= R2 ClipInc001;ClipInc 001;D:\ClipInc\Server\ClipInc-Server.exe 001 [] R2 ClipInc002;ClipInc 002;D:\ClipInc\Server\ClipInc-Server.exe 002 [] R3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI);C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2007-01-10 13:50] R3 Ch2kUSB;Cherry USB Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSB.sys [2007-03-13 17:52] R3 Ch2kUSBM;Cherry USB Maus Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSBm.sys [2007-03-07 10:46] R3 Cherry Device Interface;Cherry Device Interface;C:\Programme\Cherry\CDI\cdi.exe [2007-03-26 12:28] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28] R3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys [1998-09-16 10:07] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 00:42] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, Rootkit scan 2008-06-08 15:13:24 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\ClipInc\Server\ClipInc-Server.exe D:\ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\system32\oodag.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\twain_32\A4S2600X\WATCH.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\verclsid.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-08 15:20:00 - machine was rebooted [Dominik] ComboFix-quarantined-files.txt 2008-06-08 13:19:19 8 Verzeichnis(se), 9,639,350,272 Bytes frei 12 Verzeichnis(se), 9,576,669,184 Bytes frei 204 --- E O F --- 2008-05-17 10:11:11 ------------------------------------------------------------------------ HiJackThis ------------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:40:34, on 08.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Security Suite CBE\avp.exe D:\ClipInc\Server\ClipInc-Server.exe D:\ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE D:\D-Link\AirGCFG.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\Programme\iTunes\iTunesHelper.exe D:\ClipInc\Player\ClipIncTray.exe C:\WINDOWS\twain_32\A4S2600X\WATCH.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Cherry\CDI\cdi.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Earn2Life Bar - {93344865-74BD-4873-BE65-56539D41A65C} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Veoh Player\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [D-Link AirPlus G] D:\D-Link\AirGCFG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Security Suite CBE\avp.exe" O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\ClipInc\Player\ClipIncTray.exe" O4 - HKCU\..\Run: [ICQ] "D:\ICQ 6 Deutsch\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit ebesucher.lnk = C:\Dokumente und Einstellungen\Dominik\Desktop\eBesucher-Browser\ebesucher.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll O9 - Extra 'Tools' menuitem: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6 Deutsch\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6 Deutsch\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {93344865-74BD-4873-BE65-56539D41A65C} (Earn2Life Bar) - earn2life.com/plugin/Earn2Life.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AA6A9F4D-A311-4795-B801-8E6F27ED02E7}: NameServer = 192.168.178.1 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Security Suite CBE\avp.exe O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, cherry.de - C:\Programme\Cherry\CDI\cdi.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\ClipInc\Server\ClipInc-Server.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 7088 bytes Geändert von PurePwnage (08.06.2008 um 14:50 Uhr) |
08.06.2008, 15:04 | #2 |
| HiJachThis und Combofix LOG-File Auswertung Hallo und
__________________Ich würde eine Neuninstallation eher in Betracht ziehen. Da leider die Namen der Dateien bei google unbekannt sind, können wir nicht sehen was für Schädlinge du auf deinem Rechner hattest. Kannst natürlich auch noch einen Scan mit Malwarebytes machen und gucken ob es Schädliche Dateien findet. Am sichersten und sinnvollsten wäre aber eine Neuinstallation, wie es in der Anleitung hier steht: http://www.trojaner-board.de/51262-a...sicherung.html |
08.06.2008, 15:10 | #3 |
> MalwareDB | HiJachThis und Combofix LOG-File Auswertung PurePwnage Hättest Du alle Hinweise in den Combofix Anleitungen gelesen, hättest Du kein Combofix Log gepostet!
__________________EGJ Neuaufsetzten ist hier imho nicht nötig, dauert aber bis ich mir hier ein genaueres Bild machen kann.
__________________ |
Themen zu HiJachThis und Combofix LOG-File Auswertung |
adobe, avp, avp.exe, browser, combofix, combofix log-file, ctfmon.exe, desktop, einstellungen, excel, firefox, hijack, hkus\s-1-5-18, icq 6, internet explorer, jusched.exe, kaspersky, limewire, malware, maus, mozilla, mozilla firefox, object, plug-in, scan, security, security center, security suite, server, sigcheck, software, system, tastatur, usb maus, windows, windows xp, windows\system32\drivers |