hijackthis log file bitte auswerten

dadaa · 08.09.2009, 14:10

ComboFix 09-09-07.05 - **** (08.09.2009 14:48.1.2) - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.575 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: BullGuard Antivirus *On-access scanning enabled* (Updated) {7A9BB333-8EDF-4FDC-A2A5-1A30FA021913}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: BullGuard Firewall *enabled* {2AEF4CB6-61B5-4E60-AF22-D95E75B63FA1}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-12220308-4090014061-4241555619-1003
c:\recycler\S-1-5-21-1267510393-739278500-3462854566-1003
c:\recycler\S-1-5-21-1775383630-2691705373-4038326818-1003
c:\recycler\S-1-5-21-1844237615-682003330-299502267-1003

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-08 bis 2009-09-08 ))))))))))))))))))))))))))))))
.

2009-09-07 16:31 . 2009-09-07 16:31 -------- d-----w- C:\rsit
2009-09-07 15:51 . 2009-09-07 15:51 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2009-09-07 15:51 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-07 15:51 . 2009-09-07 15:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-07 15:50 . 2009-09-07 15:51 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-07 15:50 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 15:30 . 2009-09-07 15:30 -------- d-----w- c:\programme\CCleaner
2009-09-02 16:27 . 2009-09-02 16:27 -------- d-----w- c:\programme\Trend Micro
2009-09-01 13:54 . 2009-09-01 13:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2009-09-01 12:58 . 2009-09-01 12:58 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-01 12:55 . 2009-09-01 12:55 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-01 12:55 . 2009-09-01 12:55 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-01 12:54 . 2009-09-08 12:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-09-01 12:54 . 2009-09-01 12:54 -------- d-----w- c:\programme\Kaspersky Lab
2009-09-01 12:46 . 2009-09-01 12:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-08-31 17:40 . 2009-09-01 12:46 -------- d-----w- c:\programme\Opera
2009-08-26 15:19 . 2009-08-26 15:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-08-26 15:06 . 2009-08-26 15:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-08-26 15:06 . 2009-08-26 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-08-26 15:06 . 2009-08-26 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-08-25 10:53 . 2009-08-25 10:53 -------- d-----w- c:\windows\system32\Adobe
2009-08-14 20:44 . 2009-08-14 20:44 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-14 20:44 . 2009-08-14 20:44 -------- d-----w- c:\programme\MSBuild
2009-08-14 20:43 . 2009-08-14 20:43 -------- d-----w- c:\programme\Reference Assemblies
2009-08-14 20:43 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-14 20:43 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-14 20:43 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-14 20:43 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-14 20:43 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-14 20:43 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-14 20:43 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-14 20:43 . 2009-08-14 20:43 -------- d-----w- C:\5b5dd1041481da0db536842b

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 12:56 . 2009-03-05 15:15 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Skype
2009-09-08 12:45 . 2008-11-10 23:31 80306 ----a-w- c:\windows\system32\perfc007.dat
2009-09-08 12:45 . 2008-11-10 23:31 449044 ----a-w- c:\windows\system32\perfh007.dat
2009-09-08 12:21 . 2009-03-05 15:19 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\skypePM
2009-09-07 15:09 . 2008-11-10 23:55 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-07 15:08 . 2008-11-10 23:55 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-09-07 15:00 . 2009-06-04 17:00 -------- d-----w- c:\programme\Akella Games
2009-09-03 15:08 . 2009-03-05 13:58 15464 ----a-w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-05 08:59 . 2008-11-10 23:31 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:01 . 2008-11-10 23:31 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-11-10 23:31 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-13 19:38 . 2009-07-13 19:38 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\CorelHomeOffice
2009-07-03 13:48 . 2009-07-03 13:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 13:45 . 2009-07-03 13:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-06-29 15:55 . 2008-11-10 23:31 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2008-11-10 23:31 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2008-11-10 23:31 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-16 14:36 . 2008-11-10 23:31 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2008-11-10 23:31 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 12:01 . 2009-06-15 12:01 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-06-15 10:43 . 2008-11-10 23:31 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2008-11-10 23:31 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 11:22 1172792 ----a-w- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-09-26 688128]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-02-15 111928]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-10 148888]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-09 16851968]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15.12.2008 20:41 33808]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [06.03.2009 16:36 222456]
R2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [11.11.2008 02:01 159744]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [11.11.2008 01:57 158720]
S2 gupdate1c9f59e5b7a679a;Google Update Service (gupdate1c9f59e5b7a679a);c:\programme\Google\Update\GoogleUpdate.exe [25.06.2009 16:08 133104]
S3 AfwCore;Agnitum Firewall Core Driver;c:\windows\system32\drivers\AfwCore.sys [06.03.2009 16:22 252568]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-25 14:07]

2009-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-25 14:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-OEM-Reset - (no file)

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = h**p://mail.ru
mStart Page = h**p://mail.ru
uInternet Connection Wizard,ShellNext = iexplore
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\wer42qwj.default\
FF - prefs.js: browser.search.defaulturl - h**p://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - h**p://www.google.de/
FF - prefs.js: keyword.URL - h**p://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 14:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3332)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\rundll32.exe
c:\programme\ICQ6.5\ICQ.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-08 14:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-08 12:59

Vor Suchlauf: 9 Verzeichnis(se), 129.161.940.992 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 129.113.575.424 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

202 --- E O F --- (2009-09-02 15:42)

hijackthis log file bitte auswerten

Plagegeister aller Art und deren Bekämpfung: hijackthis log file bitte auswerten

hijackthis log file bitte auswerten

Ähnliche Themen: hijackthis log file bitte auswerten