Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log - auswertung bitte!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.03.2008, 12:54   #1
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Ich hatte mir einen Zlob eingefangen und da ich nicht formatieren wollte habe ich "SmitFraudFix" genutz um den Zlob "größtenteils" zu vernichten.
Gestern schlug mein Virusscan (Mcafee) allerdings wieder 2mal aus. Es war nichts gravierendes aber ich bin mir sicher das es mit den überesten des Zlob's zu tun hat. Also habe ich (wie "überall" empfohlen) einen HiJack Log erstellt. Ich wollte ihn automatisch im Internet auswerten lassen, allerdings lass ich dann im Trojaner board das dies nicht zu empfehlen sei. Also entschloss ich mich in hier zur auswertung zu posten.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:00, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\PalmVNC\UltraVNC\winvnc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\GameTracker\GameTracker.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Username\Desktop\'\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: MetaCrawl.WS Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\IEToolbar\metacrawl.ws.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\PalmVNC\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [GameTracker] "C:\Programme\GameTracker\GameTracker.exe"
O4 - HKCU\..\Run: [Windows Media Player] C:\Programme\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SSS5SPM] "C:\Programme\Steganos Security Suite 5\spm.exe" /booting (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {047DE7CC-06DA-4DE1-8792-940B65E48FBA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {047DE7CC-06DA-4DE1-8792-940B65E48FBA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B96BEF74-1B30-4892-A9FC-6C8F6FF56AED}: NameServer = 192.168.62.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (h**p://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote-Registrierung (RemoteRegistry) - Unknown owner - C:\WINDOWS\
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Visual Studio Analyzer RPC bridge - Unknown owner - C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\WINDOWS\
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\PalmVNC\UltraVNC\winvnc.exe

--
End of file - 11203 bytes

Hoffe auf eine schnelle und hilfreiche anwort!

Alt 21.03.2008, 13:49   #2
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Bitte nochmals um hilfe! Bitte dringend um auswertung! Bitte bitte bitte......
__________________


Alt 21.03.2008, 13:52   #3
Sunny
Administrator
> Competence Manager
 

HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Hallo Azork und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Auch wenn es unwahrscheinlich ist das die Datei infiziert ist, überprüfe sie:





Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Programme\Windows Media Player\wmplayer.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!





Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________
__________________

Alt 22.03.2008, 01:08   #4
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Also habe heute Virustotal und ComboFix durchgeführt. Beim scannen mit Kaspersky - Onlinescanner schloß sich das fenster plötzlich und da der scann "ewig" zu dauern scheint wollte ich es nicht x mal wiederholen um beim "abbruch" zuzusehen. Kann es sein das Kaspersky durch irgend etwas unterbrochen wird? Während des scanns mit Kaspersky schlug auch mein Mcaffee Virusscan wieder aus.

Virustotal:
Datei wmplayer.exe empfangen 2008.03.21 16:32:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.20.2 2008.03.21 -
AntiVir 7.6.0.75 2008.03.20 -
Authentium 4.93.8 2008.03.20 -
Avast 4.7.1098.0 2008.03.21 -
AVG 7.5.0.516 2008.03.21 -
BitDefender 7.2 2008.03.21 -
CAT-QuickHeal 9.50 2008.03.20 -
ClamAV None 2008.03.21 -
DrWeb 4.44.0.09170 2008.03.21 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5631 2008.03.21 -
Ewido 4.0 2008.03.21 -
F-Prot 4.4.2.54 2008.03.20 -
F-Secure 6.70.13260.0 2008.03.21 -
FileAdvisor 1 2008.03.21 -
Fortinet 3.14.0.0 2008.03.21 -
Ikarus T3.1.1.20 2008.03.21 -
Kaspersky 7.0.0.125 2008.03.21 -
McAfee 5256 2008.03.20 -
Microsoft 1.3301 2008.03.21 -
NOD32v2 2966 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.20 -
Prevx1 V2 2008.03.21 -
Rising 20.36.42.00 2008.03.21 -
Sophos 4.27.0 2008.03.21 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.21 -
TheHacker 6.2.92.250 2008.03.19 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.20 -
Webwasher-Gateway 6.6.2 2008.03.21 -
weitere Informationen
File size: 64000 bytes
MD5: 3f65d5d0a00427d19b2d1461580e2777
SHA1: 243152722453927bf68f7275c85578b72142611f
PEiD: -


ComboFix

ComboFix 08-03-20.5 - Username 2008-03-21 21:55:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1477 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Username\Desktop\'\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Web\default.htt

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-21 bis 2008-03-21 ))))))))))))))))))))))))))))))
.

2008-03-17 19:15 . 2006-12-28 00:02 74,240 --a------ C:\WINDOWS\system32\fwlanci.org
2008-03-17 18:55 . 2008-03-17 19:04 3,624 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-17 18:54 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-17 18:54 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-17 18:54 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-17 18:54 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-17 18:54 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-17 18:54 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-17 15:56 . 2008-03-17 16:55 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-12 20:57 . 2008-03-12 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\iWinArcade
2008-03-12 20:57 . 2008-03-12 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
2008-03-09 16:20 . 2008-03-09 16:20 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-03-04 19:11 . 2008-03-17 12:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-04 19:11 . 2008-03-04 19:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-26 20:16 . 2008-02-26 20:16 681,980 --a------ C:\WINDOWS\unins000.exe
2008-02-26 20:16 . 2008-02-26 20:45 44,601 --a------ C:\WINDOWS\unins000.dat
2008-02-25 22:53 . 2008-02-25 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 00:30 --------- d-----w C:\Programme\Steam
2008-03-20 12:59 --------- d-----w C:\Programme\LingoPad
2008-03-19 13:01 11,205 ----a-w C:\Programme\hijackthis.log
2008-03-18 11:20 --------- d-----w C:\Programme\GameTracker
2008-03-17 18:15 --------- d-----w C:\Programme\avmwlanstick
2008-03-17 18:12 --------- d-----w C:\Programme\SnagIt 7
2008-03-17 16:13 --------- d-----w C:\Programme\Craagle 1.91
2008-03-15 00:01 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 16:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-13 16:42 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\ICQ
2008-03-10 18:01 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\gtk-2.0
2008-03-09 15:20 --------- d-----w C:\Programme\Easy CD-DA Extractor 10
2008-03-09 15:20 --------- d-----w C:\Programme\DivX
2008-02-28 20:54 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\teamspeak2
2008-02-26 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-24 15:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-02-18 16:41 286,720 ----a-w C:\WINDOWS\iun506.exe
2008-02-13 18:00 --------- d-----w C:\Programme\Blobby Volley 2.0 Alpha 6
2008-01-27 22:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-26 12:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-25 22:26 --------- d-----w C:\Programme\QuickSFV
2008-01-25 16:40 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\RouterControl
2008-01-02 15:19 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-25 16:56 257,340 ----a-w C:\Programme\setuplog.txt
2007-12-24 18:16 20,480 ----a-w C:\WINDOWS\system32\H@tKeysH@@k.DLL
2007-01-24 16:06 358 --sh--w C:\Programme\desktop.ini
2006-04-13 19:21 50,116 ----a-w C:\Dokumente und Einstellungen\Username\.cxpg6spc.dat
2006-02-21 14:43 11,079 ---h--w C:\Programme\folder.htt
2005-09-17 19:28 161,862 ---ha-w C:\Programme\desktop_32999935.ico
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:00 15360]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 13:17 414976]
"GameTracker"="C:\Programme\GameTracker\GameTracker.exe" [2007-06-04 16:24 342016]
"Windows Media Player"="C:\Programme\Windows Media Player\wmplayer.exe" [2006-11-03 08:56 64000]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 17:41 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 17:37 126976]
"SetRefresh"="C:\Programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 19:01 525824]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 00:02 1454080]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00 94208]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50 139320]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 08:48 147514]
"WinVNC"="C:\Programme\PalmVNC\UltraVNC\winvnc.exe" [2004-06-20 19:45 630854]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"PSDrvCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 10:47 396800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:00 15360]
"SSS5"="C:\Programme\Steganos Security Suite 5\steganos5.exe" [ ]
"SSS5SAFE"="C:\Programme\Steganos Security Suite 5\safe.exe" [ ]
"SSS5SPM"="C:\Programme\Steganos Security Suite 5\spm.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe
"Steam"="c:\programme\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"UVS11 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
"AGEIA PhysX SysTray"=C:\Programme\AGEIA Technologies\TrayIcon.exe
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Steam\\steamapps\\email\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\email\\day of defeat\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"X:\\Games\\Age of Empires 2 - The Age of the Conquerors\\age2_x1.exe"=
"C:\\Programme\\Steam\\steamapps\\email\\half-life\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\source sdk base\\hl2.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\day of defeat source\\hl2.exe"=
"C:\\Programme\\3ds Max 7\\3dsmax.exe"=
"C:\\Programme\\backburner 2\\monitor.exe"=
"C:\\Programme\\backburner 2\\manager.exe"=
"C:\\Programme\\backburner 2\\server.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\MAXON\\CINEMA 4D R9\\C4D Client.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"X:\\Games\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"X:\\Games\\Age of Wonders II\\AoW2.exe"=
"C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\RouterClient.exe"=
"C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\CryptLoad.exe"=
"X:\\Games\\BMW M3 Challenge\\BMW.exe"=
"X:\\Games\\Call of Duty\\CoDMP.exe"=
"X:\\Games\\Flatout\\FlatOut\\flatout.exe"=
"X:\\Games\\WarCraft 3\\Warcraft III.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2005-10-19 17:40]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2005-10-19 17:40]
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2005-05-13 09:59]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 03:00]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 00:02]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S2 SLEE_401_DRIVER;Steganos Live Encryption Engine (Version 401) [Driver];C:\WINDOWS\system32\drivers\SLEE401.sys []
S2 SLEE_401_SERVICE;Steganos Live Encryption Engine (Version 401) [Service];C:\WINDOWS\system32\SLEE401.exe []
S3 bfastfao;bfastfao;C:\DOKUME~1\Username\LOKALE~1\Temp\bfastfao.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 19:09]
S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Programme\Unlocker\UnlockerDriver4.sys [2005-04-24 10:08]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 17:25]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - ENTDRV51
.
Inhalt des "geplante Tasks" Ordners
"2008-03-20 18:32:22 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-03-21 21:57:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ClipSrv]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00c\00l\00i\00p\00s\00r\00v\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Messenger]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Messenger]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00m\00s\00g\00s\00v\00c\00.\00d\00l\00l"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvc]
"ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00m\00n\00m\00s\00r\00v\00c\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e"
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00r\00e\00g\00s\00v\00c\00.\00d\00l\00l"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TlntSvr]
"ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00t\00l\00n\00t\00s\00v\00r\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\W32Time]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\W32Time]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"
"ServiceDll"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00w\003\002\00t\00i\00m\00e\00.\00d\00l\00l"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00w\00z\00c\00s\00v\00c\00.\00d\00l\00l"
.
Zeit der Fertigstellung: 2008-03-21 21:58:24
ComboFix-quarantined-files.txt 2008-03-21 20:58:22
.
2008-03-12 23:22:39 --- E O F ---


Nebenbei bemerkt, Kaspersky zeigt schon2 Viren und ca. 96 infizierte dateien an als sich das Fenster plötzlich bei 27% schloß.
Bitte um weitere hilfe! Wie soll ich weiter vorgehn?
Soll ich den scan mit Kaspersky - Onlinescanner wiederholen und warum ging es beim letzten mal schief? Bitte um hilfe!

Geändert von Azork (22.03.2008 um 01:18 Uhr)

Alt 22.03.2008, 11:15   #5
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Ich habe die nacht über nocheinmal den Kaspersky - Onlinescanner ausgeführt und alles hat funktioniert!

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 22. März 2008 11:06:24
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 21/03/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 590924
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
G:\
X:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 200935
Viren gefunden: 2
Infizierte Objekte gefunden: 97
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:54:46

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_Date-20080321_Time-214618453_EnterceptExceptions.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_Date-20080321_Time-214618453_EnterceptRules.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\Db\Agent_USERPC.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\Db\PrdMgr_USERPC.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\AccessProtectionLog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\BufferOverflowProtectionLog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\OnAccessScanLog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\IconPacks\104546.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\IconPacks\104546.exe WiseSFX: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\IconPacks\104546.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\USER\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\USER\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\USER\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Layout xp\Tuning\icons install\104546.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\icons install\104546.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\104546.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\105527.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\icons install\105527.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\105527.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\110166.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\icons install\110166.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\110166.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\117489.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\icons install\117489.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\117489.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\117952.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\icons install\117952.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\117952.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\119953.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\icons install\119953.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\icons install\119953.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119578.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119578.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119578.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119649.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119649.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119649.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119810.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119810.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\Maus zeiger\119810.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\screensaver\hotchix2006.exe/WISE0019.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\screensaver\hotchix2006.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\screensaver\hotchix2006.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\screensaver\maxbabes2003.exe/WISE0019.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\screensaver\maxbabes2003.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\screensaver\maxbabes2003.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\109109.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\109109.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\109109.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\110869.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\110869.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\110869.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\111244.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\111244.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\111244.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\112403.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\112403.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\112403.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\113658.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\113658.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\113658.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\114838.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\114838.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\114838.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\116948.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\116948.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\116948.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\117062.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\117062.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\117062.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\117084.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\117084.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\117084.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\118321.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\118321.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\118321.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\118802.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\118802.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\118802.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119085.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119163.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\119163.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119163.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119455.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\119455.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119455.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119464.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\119464.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119464.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119956.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\119956.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119956.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\44064.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\44064.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\44064.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\72437.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\72437.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\72437.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\88291.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\88291.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\88291.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\95624.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen
C:\Programme\Layout xp\Tuning\themes\95624.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\95624.exe WiseSFXDropper: infiziert - 1 übersprungen
C:\quarantine\is-O0FP5.tmp.Vir Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\tracking.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP871\A0266442.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.ivo übersprungen
C:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP875\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
X:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
X:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP875\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Alt 26.03.2008, 18:22   #6
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Bitte ein wiederholtes mal um hilfe/anwort!

Alt 26.03.2008, 19:18   #7
Sunny
Administrator
> Competence Manager
 

HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Zitat:
Zitat von Azork Beitrag anzeigen
Bitte ein wiederholtes mal um hilfe/anwort!
Sorry. Hab dich wohl irgendwie vergessen.


Mach bitte nun nochmal folgendes:


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
(Systemwiederherstellung kann nun wieder aktiviert werden.)



Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.03.2008, 23:41   #8
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Malwarebytes' Anti-Malware 1.09
Datenbank Version: 567

Scan Art: Komplett Scan (C:\|X:\|)
Objekte gescannt: 248436
Scan Dauer: 1 hour(s), 20 minute(s), 20 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 8

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\tbsb09718.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb09718.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb09718.tbsb09718 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb09718.tbsb09718.3 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\IEToolbar (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\cache (Adware.DosPopToolbar) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\IEToolbar\metacrawl.ws.dll (Adware.Softomate) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\basis.xml (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\icons.bmp (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\inst.bat (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\metacrawl.ws.crc (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\metacrawl.ws.inf (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\metacrawlit.bmp (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\version.txt (Adware.DosPopToolbar) -> Quarantined and deleted successfully.


Und nun? Bitte um anwort!

Alt 02.04.2008, 18:42   #9
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Bitte vergiss mich nicht wieder!

Alt 02.04.2008, 18:50   #10
Sunny
Administrator
> Competence Manager
 

HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Zitat:
Zitat von Azork Beitrag anzeigen
Bitte vergiss mich nicht wieder!
Sorry, ist scheinbar wieder geschehen.

Gibt es denn noch Probleme mit deinem System, wenn ja dann nenne sie.

Ansonsten führe das nochmal aus bitte:



ComboFix
  • Lade dir das Tool hier herunter -> KLICK
  • Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.04.2008, 15:56   #11
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



So hier ist der neue Combofix Log:

ComboFix 08-04-04.1 - User 2008-04-06 14:06:04.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1390 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\'\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\ijjistarter2FxB.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-06 bis 2008-04-06 ))))))))))))))))))))))))))))))
.

2008-04-03 15:19 . 2008-04-06 01:05 <DIR> d-------- C:\Programme\ICQ6
2008-03-29 21:46 . 2008-03-29 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2008-03-29 21:46 . 2008-03-29 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-25 18:25 . 2008-03-25 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Homecast
2008-03-25 18:21 . 2008-03-25 18:21 <DIR> d-------- C:\Programme\Homecast
2008-03-25 18:07 . 2005-12-27 12:39 54,400 --a------ C:\WINDOWS\system32\drivers\bulkusb.sys
2008-03-24 15:15 . 2008-03-24 15:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-03-24 15:14 . 2008-03-24 15:14 <DIR> d-------- C:\Programme\Bonjour
2008-03-24 15:04 . 2008-03-24 15:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-17 20:15 . 2006-12-28 01:02 74,240 --a------ C:\WINDOWS\system32\fwlanci.org
2008-03-17 19:55 . 2008-03-17 20:04 3,624 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-17 19:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-17 19:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-17 19:54 . 2008-03-14 10:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-17 19:54 . 2008-03-15 18:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-17 19:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-17 19:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-12 21:57 . 2008-03-12 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\iWinArcade
2008-03-12 21:57 . 2008-03-12 22:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
2008-03-09 17:20 . 2008-03-09 17:20 7,168 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 17:08 --------- d-----w C:\Programme\Steam
2008-04-05 15:06 --------- d-----w C:\Programme\LingoPad
2008-04-05 12:41 --------- d-----w C:\Programme\Das kleine Z
2008-04-03 16:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\gtk-2.0
2008-04-03 16:28 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-03 13:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 13:20 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
2008-04-01 16:40 --------- d-----w C:\Programme\Messenger Plus! Live
2008-04-01 16:37 --------- d-----w C:\Programme\SnagIt 7
2008-03-24 13:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-18 11:20 --------- d-----w C:\Programme\GameTracker
2008-03-17 18:15 --------- d-----w C:\Programme\avmwlanstick
2008-03-09 15:20 --------- d-----w C:\Programme\Easy CD-DA Extractor 10
2008-03-09 15:20 --------- d-----w C:\Programme\DivX
2008-02-28 20:54 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\teamspeak2
2008-02-26 19:16 681,980 ----a-w C:\WINDOWS\unins000.exe
2008-02-25 21:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-02-24 15:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-02-18 16:41 286,720 ----a-w C:\WINDOWS\iun506.exe
2008-02-13 18:00 --------- d-----w C:\Programme\Blobby Volley 2.0 Alpha 6
2007-12-25 16:56 257,340 ----a-w C:\Programme\setuplog.txt
2007-01-24 16:06 358 --sh--w C:\Programme\desktop.ini
2006-04-13 19:21 50,116 ----a-w C:\Dokumente und Einstellungen\User\.cxpg6spc.dat
2006-02-21 14:43 11,079 ---h--w C:\Programme\folder.htt
2005-09-17 19:28 161,862 ---ha-w C:\Programme\desktop_32999935.ico
.

((((((((((((((((((((((((((((( snapshot@2008-03-21_21.58.10,20 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
+ 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe
+ 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
+ 2006-02-28 11:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2006-02-28 11:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll
- 2008-03-15 17:21:09 2,091,944 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-25 10:46:18 2,091,240 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-01-22 23:04:12 88,030 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-04-03 17:03:00 88,030 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-01-22 23:04:12 71,886 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-03 17:03:00 71,886 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-22 23:04:12 447,754 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-04-03 17:03:00 447,754 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-01-22 23:04:12 427,062 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-03 17:03:00 427,062 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe
+ 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:00 15360]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976]
"GameTracker"="C:\Programme\GameTracker\GameTracker.exe" [2007-06-04 17:24 342016]
"Windows Media Player"="C:\Programme\Windows Media Player\wmplayer.exe" [2006-11-03 09:56 64000]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976]
"SetRefresh"="C:\Programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"WinVNC"="C:\Programme\PalmVNC\UltraVNC\winvnc.exe" [2004-06-20 20:45 630854]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"PSDrvCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 11:47 396800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:00 15360]
"SSS5"="C:\Programme\Steganos Security Suite 5\steganos5.exe" [ ]
"SSS5SAFE"="C:\Programme\Steganos Security Suite 5\safe.exe" [ ]
"SSS5SPM"="C:\Programme\Steganos Security Suite 5\spm.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3CODECA.ACM
"MIDI1"= SYNCOR11.DLL
"vidc.ffds"= ffdshow.ax
"VIDC.FPS1"= frapsvid.dll
"VIDC.ACDV"= ACDV.dll
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.lhacm"= lhacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe
"Steam"="c:\programme\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"UVS11 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
"AGEIA PhysX SysTray"=C:\Programme\AGEIA Technologies\TrayIcon.exe
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\day of defeat\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"X:\\Games\\Age of Empires 2 - The Age of the Conquerors\\age2_x1.exe"=
"C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\half-life\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\source sdk base\\hl2.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Steam\\steamapps\\azork\\day of defeat source\\hl2.exe"=
"C:\\Programme\\3ds Max 7\\3dsmax.exe"=
"C:\\Programme\\backburner 2\\monitor.exe"=
"C:\\Programme\\backburner 2\\manager.exe"=
"C:\\Programme\\backburner 2\\server.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\MAXON\\CINEMA 4D R9\\C4D Client.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"X:\\Games\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"X:\\Games\\Age of Wonders II\\AoW2.exe"=
"C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\RouterClient.exe"=
"C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\CryptLoad.exe"=
"X:\\Games\\BMW M3 Challenge\\BMW.exe"=
"X:\\Games\\Call of Duty\\CoDMP.exe"=
"X:\\Games\\Flatout\\FlatOut\\flatout.exe"=
"X:\\Games\\WarCraft 3\\Warcraft III.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2005-10-19 18:40]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2005-10-19 18:40]
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2005-05-13 10:59]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:00]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S2 SLEE_401_DRIVER;Steganos Live Encryption Engine (Version 401) [Driver];C:\WINDOWS\system32\drivers\SLEE401.sys []
S2 SLEE_401_SERVICE;Steganos Live Encryption Engine (Version 401) [Service];C:\WINDOWS\system32\SLEE401.exe []
S3 bfastfao;bfastfao;C:\DOKUME~1\User\LOKALE~1\Temp\bfastfao.sys []
S3 BulkUsb;bulkusb.sys Homecast HAT32 USB driver;C:\WINDOWS\system32\Drivers\bulkusb.sys [2005-12-27 12:39]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 20:09]
S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Programme\Unlocker\UnlockerDriver4.sys [2005-04-24 11:08]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 18:25]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-05 17:30:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-04-06 14:08:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ClipSrv]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00c\00l\00i\00p\00s\00r\00v\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvc]
"ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00m\00n\00m\00s\00r\00v\00c\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e"
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00r\00e\00g\00s\00v\00c\00.\00d\00l\00l"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TlntSvr]
"ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00t\00l\00n\00t\00s\00v\00r\00.\00e\00x\00e"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC]
"ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s"
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00w\00z\00c\00s\00v\00c\00.\00d\00l\00l"
.
Zeit der Fertigstellung: 2008-04-06 14:11:26
ComboFix-quarantined-files.txt 2008-04-06 12:11:23
ComboFix2.txt 2008-03-21 20:58:25
9 Verzeichnis(se), 32,645,509,120 Bytes frei
19 Verzeichnis(se), 32,633,323,520 Bytes frei
.
2008-03-12 23:22:39 --- E O F ---

Eigentlich gibt es keine probleme mehr mit meinem sytem allerdings bin ich ein wenig verwundert da kaspersky ja 96 infizierte dateien angezeigt hatte und
Malwarebytes hat nur 18 "sachen" gefunden und gelöscht/gereinigt hat?
Bin ich trotzdem clean? Durch combofix und so....

Alt 06.04.2008, 16:12   #12
Sunny
Administrator
> Competence Manager
 

HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Scheinbar hast du dir ein sogenanntes XP-Theme heruntergeladen welches total infiziert war/ist.
Dieses solltest du umgehen löschen, meiner Meinung nach ist es nicht sicher!

Zitat:
C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFX: infiziert - 1 übersprungen
C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFXDropper: infiziert - 1 übersprungen

Ansonsten sehe ich im Combofix-Report keine Auffälligkeiten mehr!


Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.04.2008, 18:29   #13
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Ok hab ich gemacht!
Nocheinmal vielen dank für deine Hilfe!!!

Alt 07.04.2008, 21:30   #14
Sunny
Administrator
> Competence Manager
 

HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Zitat:
Zitat von Azork Beitrag anzeigen
Ok hab ich gemacht!
Hast du denn immer noch Probleme mit dem System?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.04.2008, 23:21   #15
Azork
 
HiJackThis Log - auswertung bitte! - Standard

HiJackThis Log - auswertung bitte!



Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
Hast du denn immer noch Probleme mit dem System?
Eigentlich nicht.

Antwort

Themen zu HiJackThis Log - auswertung bitte!
adobe, auswerten, bho, desktop, dsl, einstellungen, error, explorer, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, igdctrl.exe, internet, internet explorer, magix, mozilla, mozilla firefox, pop-up-blocker, refresh, rundll, security, security suite, software, solution, stick, studio, sweetim, system, trojaner, trojaner board, tuneup.defrag, uleadburninghelper, urlsearchhook, visual studio, windows, windows xp, zlob



Ähnliche Themen: HiJackThis Log - auswertung bitte!


  1. HiJackThis-Auswertung bitte!!!
    Log-Analyse und Auswertung - 13.09.2009 (1)
  2. Bitte um hijackthis log file auswertung
    Mülltonne - 26.07.2008 (0)
  3. HiJackThis Log mit der Bitte um Auswertung
    Mülltonne - 01.05.2008 (0)
  4. HiJackThis Log - auswertung bitte!
    Mülltonne - 19.03.2008 (0)
  5. HiJackThis-Log Auswertung bitte :)
    Mülltonne - 17.09.2007 (1)
  6. HijackThis - Bitte um Auswertung
    Log-Analyse und Auswertung - 18.05.2007 (8)
  7. Bitte um Auswertung hijackthis
    Log-Analyse und Auswertung - 02.04.2007 (3)
  8. HiJackThis log - Auswertung bitte
    Log-Analyse und Auswertung - 18.03.2007 (1)
  9. HiJackThis Log - bitte um Auswertung
    Log-Analyse und Auswertung - 13.03.2007 (2)
  10. Hijackthis-log, Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2006 (2)
  11. HijackThis Log... bitte um Auswertung!
    Log-Analyse und Auswertung - 09.03.2005 (14)
  12. Hijackthis Auswertung bitte !!
    Log-Analyse und Auswertung - 04.02.2005 (6)
  13. Bitte um Auswertung von HiJackThis log
    Log-Analyse und Auswertung - 02.01.2005 (2)
  14. Bitte um HijackThis auswertung :-)
    Log-Analyse und Auswertung - 23.12.2004 (8)
  15. Bitte HijackThis auswertung :-)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (10)
  16. mit der bitte um auswertung : hijackthis.log
    Log-Analyse und Auswertung - 22.12.2004 (2)
  17. hijackthis-log, bitte um auswertung
    Log-Analyse und Auswertung - 16.11.2004 (14)

Zum Thema HiJackThis Log - auswertung bitte! - Ich hatte mir einen Zlob eingefangen und da ich nicht formatieren wollte habe ich "SmitFraudFix" genutz um den Zlob "größtenteils" zu vernichten. Gestern schlug mein Virusscan (Mcafee) allerdings wieder 2mal - HiJackThis Log - auswertung bitte!...
Archiv
Du betrachtest: HiJackThis Log - auswertung bitte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.