| |
| |||||||
Log-Analyse und Auswertung: Hijack-This Ergebnis - Auswertung möglich?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.08.2010, 21:29
| #1 |
 |  Hijack-This Ergebnis - Auswertung möglich? Hallo, es war nicht so einfach, das Antivirusprogramm abzuschalten - erst als alle Prozesse wirklich nicht mehr im Hintergrung liefen, hat es endlich geklappt. Und hier der Log: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-15.04 - Administrator 16.08.2010 22:05:52.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.503.281 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\Color
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-16 bis 2010-08-16 ))))))))))))))))))))))))))))))
.
2010-08-16 19:25 . 2010-08-16 19:31 -------- d-----w- C:\cofi22567c
2010-08-16 19:18 . 2010-08-16 19:24 -------- d-----w- C:\cofi28098c
2010-08-16 19:00 . 2010-08-16 19:15 -------- d-----w- C:\cofi7691c
2010-08-16 18:56 . 2010-08-16 18:59 -------- d-----w- C:\cofi7895c
2010-08-16 17:26 . 2010-08-16 17:26 -------- d-----w- c:\programme\CCleaner
2010-08-16 16:31 . 2010-08-16 16:31 -------- d-----w- C:\_OTL
2010-08-16 08:21 . 2010-08-16 08:21 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-08-16 08:20 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-16 08:20 . 2010-08-16 08:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-16 08:20 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-16 08:20 . 2010-08-16 08:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-16 08:14 . 2010-05-31 14:34 702120 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5n6hsskc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-16 08:14 . 2010-05-31 14:34 868456 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5n6hsskc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-13 16:59 . 2010-08-13 16:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TrojanHunter
2010-08-13 16:54 . 2010-08-14 07:13 -------- d-----w- c:\programme\TrojanHunter 5.3
2010-08-12 10:19 . 2010-08-12 10:20 -------- d-----w- c:\programme\Wimpomat2
2010-08-09 12:04 . 2010-08-09 12:04 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-09 11:55 . 2010-08-09 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-09 11:49 . 2010-08-16 17:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-09 11:49 . 2010-08-13 07:21 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-08-09 09:25 . 2010-08-09 09:25 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Uniblue
2010-08-09 09:09 . 2004-08-03 22:57 9728 ------w- c:\windows\system32\rwnh.dll
2010-08-09 09:09 . 2004-08-03 21:08 40832 ------w- c:\windows\system32\drivers\irbus.sys
2010-08-09 09:09 . 2004-08-03 20:59 9728 ------w- c:\windows\system32\comsdupd.exe
2010-08-09 09:02 . 2010-08-09 09:02 -------- d-----w- c:\windows\ServicePackFiles
2010-08-09 08:18 . 2010-08-09 08:18 61440 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7a265502-n\decora-sse.dll
2010-08-09 08:18 . 2010-08-09 08:18 12800 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7a265502-n\decora-d3d.dll
2010-08-09 08:18 . 2010-08-09 08:18 503808 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75f4ee8f-n\msvcp71.dll
2010-08-09 08:18 . 2010-08-09 08:18 499712 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75f4ee8f-n\jmc.dll
2010-08-09 08:18 . 2010-08-09 08:18 348160 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75f4ee8f-n\msvcr71.dll
2010-08-09 08:17 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-07 18:39 . 2010-08-12 13:37 -------- d-----w- c:\windows\system32\NtmsData
2010-08-07 18:34 . 2010-08-07 18:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-16 16:27 . 2007-03-10 18:04 73760 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-16 14:38 . 2009-11-18 17:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-08-15 20:31 . 2007-03-20 14:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Protexis
2010-08-15 19:53 . 2009-01-06 14:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-08-12 10:20 . 2008-08-27 08:38 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Wimpomat2
2010-08-11 14:00 . 2007-12-21 14:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-08-09 11:29 . 2007-10-10 19:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-08-09 11:03 . 2008-02-26 17:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iles
2010-08-09 08:18 . 2007-01-18 21:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-08-09 08:17 . 2007-01-18 21:14 -------- d-----w- c:\programme\Java
2010-08-08 19:19 . 2007-08-28 14:07 -------- d-----w- c:\programme\Bonjour
2010-08-07 22:05 . 2010-08-09 09:27 186266 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1031.dat
2010-08-07 18:30 . 2009-11-02 08:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-07 18:26 . 2009-11-02 08:55 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-07 18:26 . 2009-11-02 08:55 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-07 18:26 . 2009-11-02 08:55 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-07 18:26 . 2009-11-02 08:55 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-05 19:09 . 2010-07-16 19:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-08-03 21:02 . 2007-01-18 21:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-07-31 21:54 . 2007-05-09 06:13 -------- d-----w- c:\programme\OpenOffice.org 2.2
2010-07-12 07:51 . 2009-03-06 09:31 -------- d-----w- c:\programme\Safari
2010-07-12 07:47 . 2007-05-04 21:30 -------- d-----w- c:\programme\eMailTrackerPro 2007
2010-07-12 07:47 . 2007-03-10 20:12 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-07-12 07:47 . 2007-03-10 20:12 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-05 19:18 . 2010-07-05 19:18 -------- d-----w- c:\programme\igt
2005-10-25 18:17 . 2007-01-18 21:23 86016 ----a-w- c:\programme\uninstgs.exe
2007-08-07 15:49 . 2007-03-20 15:17 88 --sh--r- c:\windows\system32\2433387E19.sys
2007-08-07 19:05 . 2007-03-20 14:15 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
------- Sigcheck -------
[-] 2006-10-23 . C7BE59B07C6EB74BEA6FD67C1B164015 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-08-15 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-07 282792]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-05-11 202256]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BufferZoneSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Wimpomat2\\Wimpomat2.exe"=
R2 acedrv09;acedrv09;c:\windows\system32\drivers\acedrv09.sys [18.6.2007 15:10 373568]
R2 acehlp09;acehlp09;c:\windows\system32\drivers\acehlp09.sys [30.5.2007 18:54 201696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2.11.2009 10:55 135336]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [7.8.2010 20:30 337064]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [7.8.2010 20:30 405672]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\programme\Lavasoft\Ad-Aware\AAWService.exe" --> c:\programme\Lavasoft\Ad-Aware\AAWService.exe [?]
.
Inhalt des "geplante Tasks" Ordners
2010-08-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-06 10:15]
2010-08-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-682003330-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5n6hsskc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5n6hsskc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5n6hsskc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
HKLM-Run-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-16 22:13
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(584)
c:\programme\Avira\AntiVir Desktop\avsda.dll
- - - - - - - > 'explorer.exe'(1088)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-16 22:20:23
ComboFix-quarantined-files.txt 2010-08-16 20:20
Vor Suchlauf: 7.264.043.008 Bytes frei
Nach Suchlauf: 7.172.657.152 Bytes frei
- - End Of File - - 83D4DE8E02FC2A2F38E963D6A9FBBF15
Da lerne ich in meinem Alter noch was dazu  LG S. |
|
| Themen zu Hijack-This Ergebnis - Auswertung möglich? |
| 7 viren, administrator, antivir, auswertung, avg, bonjour, c:\windows\system32\services.exe, dateien, desktop, einstellungen, explorer, falsche seite, firefox, firefox.exe, gesperrt, google, hijack, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, messenger, micro, microsoft, mozilla, notepad.exe, plug-in, programme, sched.exe, system, verweise, viren, windows, windows xp |
Hybrid-Darstellung
