| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe beim Auswerten von HiJackThis LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
30.03.2008, 12:04
| #1 |
| |  Brauche Hilfe beim Auswerten von HiJackThis Logfile Habe alles soweit verstanden, außer einer Sache: Bei Reiter Windows unter WINDOWS EXPLORER und SYSTEM: soll ich da auch alles angekreuzt lassen? |
|
30.03.2008, 12:08
| #2 | |
| Administrator > Competence Manager  | Brauche Hilfe beim Auswerten von HiJackThis LogfileZitat:
__________________ |
|
30.03.2008, 13:01
| #3 |
| | Brauche Hilfe beim Auswerten von HiJackThis Logfile So habe combofix durchgeführt, hier der Bericht:
__________________ComboFix 08-03-30.1 - Nevon 2008-03-30 13:48:11.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1900 [GMT 2:00] ausgeführt von:: C:\Users\Nevon\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . TimedOut: progfile.dat (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\a.bat C:\Windows\base64.tmp C:\Windows\bdn.com C:\Windows\FVProtect.exe C:\Windows\iTunesMusic.exe C:\Windows\mssecu.exe C:\Windows\system32akttzn.exe C:\Windows\system32anticipator.dll C:\Windows\system32awtoolb.dll C:\Windows\system32bdn.com C:\Windows\system32bsva-egihsg52.exe C:\Windows\system32dpcproxy.exe C:\Windows\system32emesx.dll C:\Windows\system32h@tkeysh@@k.dll C:\Windows\system32hoproxy.dll C:\Windows\system32hxiwlgpm.dat C:\Windows\system32hxiwlgpm.exe C:\Windows\system32medup012.dll C:\Windows\system32medup020.dll C:\Windows\system32msgp.exe C:\Windows\system32msnbho.dll C:\Windows\system32mssecu.exe C:\Windows\system32msvchost.exe C:\Windows\system32mtr2.exe C:\Windows\system32mwin32.exe C:\Windows\system32netode.exe C:\Windows\system32newsd32.exe C:\Windows\system32ps1.exe C:\Windows\system32psof1.exe C:\Windows\system32psoft1.exe C:\Windows\system32regc64.dll C:\Windows\system32regm64.dll C:\Windows\system32Rundl1.exe C:\Windows\system32sncntr.exe C:\Windows\system32ssurf022.dll C:\Windows\system32ssvchost.com C:\Windows\system32ssvchost.exe C:\Windows\system32sysreq.exe C:\Windows\system32taack.dat C:\Windows\system32taack.exe C:\Windows\system32temp#01.exe C:\Windows\system32thun.dll C:\Windows\system32thun32.dll C:\Windows\system32VBIEWER.OCX C:\Windows\system32vbsys2.dll C:\Windows\system32vcatchpi.dll C:\Windows\system32winlogonpc.exe C:\Windows\system32winsystem.exe C:\Windows\system32WINWGPX.EXE C:\Windows\userconfig9x.dll C:\Windows\winsystem.exe C:\Windows\zip1.tmp C:\Windows\zip2.tmp C:\Windows\zip3.tmp C:\Windows\zipped.tmp . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 )))))))))))))))))))))))))))))) . 2008-03-30 12:51 . 2008-03-30 12:51 <DIR> d-------- C:\Program Files\CCleaner 2008-03-30 11:49 . 2008-03-30 11:49 <DIR> d-------- C:\Users\Nevon\AppData\Roaming\Malwarebytes 2008-03-30 11:49 . 2008-03-30 11:49 <DIR> d-------- C:\Users\All Users\Malwarebytes 2008-03-30 11:49 . 2008-03-30 11:49 <DIR> d-------- C:\ProgramData\Malwarebytes 2008-03-30 11:49 . 2008-03-30 11:49 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-29 17:38 . 2008-03-29 17:38 <DIR> d-------- C:\Users\Nevon\AppData\Roaming\Symantec 2008-03-29 16:46 . 2008-03-06 22:32 23,904 --a------ C:\Windows\System32\drivers\COH_Mon.sys 2008-03-29 16:46 . 2008-03-06 22:32 10,537 --a------ C:\Windows\System32\drivers\COH_Mon.cat 2008-03-29 16:46 . 2008-03-06 22:32 706 --a------ C:\Windows\System32\drivers\COH_Mon.inf 2008-03-29 16:15 . 2008-03-29 16:42 <DIR> d-------- C:\Program Files\Norton 360 2008-03-29 16:15 . 2008-03-29 16:40 123,952 --a------ C:\Windows\System32\drivers\SYMEVENT.SYS 2008-03-29 16:15 . 2008-03-29 16:40 10,740 --a------ C:\Windows\System32\drivers\SYMEVENT.CAT 2008-03-29 16:15 . 2008-03-29 16:40 805 --a------ C:\Windows\System32\drivers\SYMEVENT.INF 2008-03-29 16:14 . 2008-03-29 16:40 <DIR> d-------- C:\Program Files\Symantec 2008-03-28 18:09 . 2008-03-28 18:09 <DIR> d-------- C:\Program Files\Trend Micro 2008-03-27 19:23 . 2008-03-27 19:23 <DIR> d-------- C:\Program Files\Enigma Software Group 2008-03-25 11:58 . 2008-03-25 11:58 <DIR> d-------- C:\Users\All Users\onerungj 2008-03-25 11:58 . 2008-03-25 11:58 <DIR> d-------- C:\ProgramData\onerungj 2008-03-19 15:05 . 2008-03-19 15:05 1,080 --a------ C:\Windows\System32\settingsbkup.sfm 2008-03-19 15:05 . 2008-03-19 15:05 1,080 --a------ C:\Windows\System32\settings.sfm 2008-03-19 15:02 . 2008-03-19 15:02 <DIR> d-------- C:\Program Files\Microsoft Silverlight 2008-03-12 14:06 . 2007-12-17 00:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys 2008-03-12 14:06 . 2007-12-16 11:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys 2008-03-09 10:43 . 2008-03-09 11:05 <DIR> d-------- C:\Program Files\Windows SideShow 2008-03-02 14:55 . 2008-03-07 16:44 <DIR> d-------- C:\Program Files\Bus-Simulator 2008 Demo 2008-03-01 19:30 . 2008-03-01 19:30 <DIR> d-------- C:\Users\Nevon\AppData\Roaming\flightgear.org 2008-03-01 17:56 . 2008-03-01 17:56 <DIR> d-------- C:\Users\All Users\Trymedia 2008-03-01 17:56 . 2008-03-01 17:56 <DIR> d-------- C:\ProgramData\Trymedia 2008-02-21 13:06 . 2008-02-21 13:06 <DIR> d-------- C:\Users\All Users\Media Center Programs 2008-02-21 13:06 . 2008-02-21 13:06 <DIR> d-------- C:\ProgramData\Media Center Programs 2008-02-16 14:40 . 2008-01-10 07:50 1,244,672 --a------ C:\Windows\System32\mcmde.dll 2008-02-13 16:52 . 2008-02-13 16:52 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe 2008-02-13 16:52 . 2008-02-13 16:52 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe 2008-02-13 16:52 . 2008-02-13 16:52 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys 2008-02-13 16:52 . 2008-02-13 16:52 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys 2008-02-13 16:51 . 2008-02-13 16:51 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-02-13 16:51 . 2008-02-13 16:51 1,686,528 --a------ C:\Windows\System32\gameux.dll 2008-02-13 16:51 . 2008-02-13 16:51 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys 2008-02-13 16:51 . 2008-02-13 16:51 216,632 --a------ C:\Windows\System32\drivers\netio.sys 2008-02-13 16:51 . 2008-02-13 16:51 167,424 --a------ C:\Windows\System32\tcpipcfg.dll 2008-02-13 16:51 . 2008-02-13 16:51 24,064 --a------ C:\Windows\System32\netcfg.exe 2008-02-13 16:51 . 2008-02-13 16:51 22,016 --a------ C:\Windows\System32\netiougc.exe 2008-02-02 11:55 . 2008-02-02 11:55 <DIR> d-------- C:\Programs . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-29 14:46 --------- d-----w C:\ProgramData\Symantec 2008-03-29 14:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-03-26 14:52 --------- d-----w C:\Users\Nevon\AppData\Roaming\Skype 2008-03-26 14:46 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys 2008-03-26 14:46 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe 2008-03-26 11:05 --------- d-----w C:\Users\Nevon\AppData\Roaming\Hamachi 2008-03-25 11:19 --------- d-----w C:\Program Files\Opera 2008-03-19 13:04 409,600 ----a-w C:\Windows\System32\wrap_oal.dll 2008-03-19 13:04 114,688 ----a-w C:\Windows\System32\OpenAL32.dll 2008-03-12 12:24 --------- d-----w C:\Program Files\Windows Mail 2008-03-11 08:53 --------- d-----w C:\ProgramData\NVIDIA 2008-02-13 14:51 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-02-13 14:51 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-02-13 14:51 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-02-13 14:51 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-02-13 14:50 824,832 ----a-w C:\Windows\System32\wininet.dll 2008-02-13 14:50 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-02-13 14:50 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-02-13 14:50 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-01-19 13:46 11,776 ----a-w C:\Windows\System32\sbunattend.exe 2008-01-15 06:07 1,324,056 ----a-w C:\Windows\System32\CTEXFIFX.dll 2008-01-15 06:06 72,728 ----a-w C:\Windows\System32\CTHWIUT.DLL 2008-01-15 06:06 171,032 ----a-w C:\Windows\System32\CT20XUT.DLL 2008-01-15 04:01 86,016 ----a-w C:\Windows\System32\ctcoinst.dll 2008-01-15 04:01 163,840 ----a-w C:\Windows\System32\ctdvinst.dll 2008-01-15 03:59 60,928 ----a-w C:\Windows\System32\a3d.dll 2008-01-15 03:57 48,640 ----a-w C:\Windows\System32\ac3api.dll 2008-01-15 03:55 41,472 ----a-w C:\Windows\System32\CTxfiBtn.dll 2008-01-15 03:55 39,424 ----a-w C:\Windows\System32\CTxfiSpk.dll 2008-01-15 03:55 23,552 ----a-w C:\Windows\System32\Ctxfihlp.exe 2008-01-15 03:50 15,360 ----a-w C:\Windows\System32\Ct20xspi.dll 2008-01-15 03:50 1,023,488 ----a-w C:\Windows\System32\CTxfispi.exe 2008-01-15 03:42 56,509 ----a-w C:\Windows\System32\SET695A.tmp 2008-01-15 03:42 114,688 ----a-w C:\Windows\System32\ctemupia.dll 2008-01-15 03:41 162,816 ----a-w C:\Windows\System32\ct_oal.dll 2008-01-15 03:40 74,240 ----a-w C:\Windows\System32\ctosuser.dll 2008-01-15 03:40 68,608 ----a-w C:\Windows\System32\piaproxy.dll 2008-01-15 03:40 53,248 ----a-w C:\Windows\System32\ctdproxy.dll 2008-01-15 03:40 50,688 ----a-w C:\Windows\System32\ctasio.dll 2008-01-15 03:40 16,384 ----a-w C:\Windows\System32\regplib.exe 2008-01-15 03:40 108,544 ----a-w C:\Windows\System32\sfms32.dll 2008-01-15 03:40 10,240 ----a-w C:\Windows\System32\sfman32.dll 2007-12-12 15:06 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL 2007-12-12 15:06 223,232 ----a-w C:\Windows\System32\WMASF.DLL 2007-12-12 15:06 1,327,104 ----a-w C:\Windows\System32\quartz.dll 2007-11-15 18:49 22,328 ----a-w C:\Users\Nevon\AppData\Roaming\PnkBstrK.sys 2007-11-08 17:22 174 --sha-w C:\Program Files\desktop.ini . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 15:46 1232896] "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 06:40 218032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-03 05:09 1006264] "SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-12 10:40 405504] "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-11-02 21:26 77824] "PMX Daemon"="ICO.EXE" [2006-11-08 17:01 49152 C:\Windows\System32\ico.exe] "VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-12-06 20:10 180224] "UpdReg"="C:\Windows\UpdReg.EXE" [2000-05-11 03:00 90112] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-26 21:03 178712] "dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "NMSSupport"="C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-06-27 12:14 439512] "CCUTRAYICON"="C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 12:18 215256] "AVMWlanClient"="C:\Program Files\avmwlanstick\wlangui.exe" [2006-12-28 02:02 1454080] "ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2007-11-10 20:34 3144800] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-12 02:06 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-12 02:06 8530464] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-12 02:06 81920] "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 19:38 583048] "CTxfiHlp"="CTXFIHLP.EXE" [2008-01-15 05:55 23552 C:\Windows\System32\Ctxfihlp.exe] "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-07-17 19:53 116072] "Malwarebytes Anti-Malware Reboot"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-03-19 18:31 1183440] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 22:40:10 210520] Microsoft-Indexerstellung.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-10-18 01:00:00 111376] Office-Start.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-10-18 01:00:00 51984] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "lMklRKFGIf"= C:\ProgramData\onerungj\exgfsfif.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2006-12-10 22:52 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{BAC28BF2-B78B-4046-A887-FFF8799371E8}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{BA77CEB1-C636-4714-97DB-B675C00C2AB6}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{8B3B0876-1CC4-4DBE-BE08-6F2AFF606A18}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service "{7C312114-309D-470E-8AC2-EA7639B49B04}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service "{A60C8B48-799A-4134-B4D7-E4F09014C45F}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server "{91402C04-D4B2-44FE-B2CF-B2345CDF4636}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server "{2399B24D-C7E9-4637-B8A1-7FED1BACC999}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery "{4AA3EB9D-F472-4EEE-8F2C-B465A3637858}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery "{A235CF88-63B5-48FD-9FCD-F56795789A8E}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{0461C9BF-C3CF-4B3D-B518-5BC840D519B6}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{2D69B231-80F3-4585-A953-93A649FDE0A9}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{FB70F91C-9BE8-4AE4-9D46-4B0DDAF4BAA1}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{F854F0D0-7A57-4351-A48A-9526770781EE}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{0C7B97F9-093A-44AD-8595-E7F33E690C1F}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{2E4D3048-6532-4105-BD65-AD90BB7A18EF}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "{F0C94FC6-5359-4EA7-9781-BD6D0DA93046}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "{0AAFDA1F-268A-41DC-886C-41A98D38C757}"= Disabled:UDP:C:\Users\Nevon\AppData\Local\Temp\7zS93D6.tmp\setup\HPZnui01.exe:hpznui01.exe "{335AB846-4552-4890-A2C4-4F50D124AB93}"= Disabled:TCP:C:\Users\Nevon\AppData\Local\Temp\7zS93D6.tmp\setup\HPZnui01.exe:hpznui01.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080325.002\IDSvix86.sys [2008-03-11 23:36] R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2007-02-12 13:46] R2 HPSLPSVC;HP Network Devices Support;C:\Windows\system32\svchost.exe [2006-11-02 11:45] R2 NMSCore;Intel(R) NMSCore;"C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe" [2007-06-27 12:14] R2 nmsunidr;UniDriver for NMS;C:\Windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 22:34] R2 QualityManager;Intel(R) Quality Manager;"C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe" [2007-06-27 12:17] R3 FWLANUSB;AVM FRITZ!WLAN;C:\Windows\system32\DRIVERS\fwlanusb.sys [2006-12-28 02:02] R3 ha20x2k;Creative 20X HAL Driver;C:\Windows\system32\drivers\ha20x2k.sys [2008-01-15 08:12] R3 IntelDH;IntelDH Driver;C:\Windows\system32\Drivers\IntelDH.sys [2007-11-02 21:37] R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-10 02:46] S3 DHTRACE;Intel(R) DHTrace Controller;C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-06-27 12:15] S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36] S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc *Newly Created Service* - CATCHME *Newly Created Service* - COMHOST . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 13:50:33 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTxfiHlp = CTXFIHLP.EXE? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-30 13:51:00 ComboFix-quarantined-files.txt 2008-03-30 11:50:58 14 Verzeichnis(se), 487,198,121,984 Bytes frei 20 Verzeichnis(se), 487,162,961,920 Bytes frei . 2008-03-19 13:04:27 --- E O F --- |
|
30.03.2008, 13:13
| #4 |
| | Brauche Hilfe beim Auswerten von HiJackThis Logfile Habe nun ein Problem: Alles geht zwar wieder nur der Hintergrund ist noch schwarz und alle Bilder, die ich habe kann ich kann ich nicht als Desktophintergrund verwenden. Habe unter Ausführen combofix / U eingegeben dann ok geklickt. Darauf stand dann das es uninstall wurde. Soll ich jetzt noch die übrigen Ordner löschen oder nochmal neu eingeben? |
|
30.03.2008, 13:23
| #5 |
| Administrator > Competence Manager | Brauche Hilfe beim Auswerten von HiJackThis LogfileAnleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 2) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans -- Rouge Spyware -- * Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe * Speichere es auf dem Desktop. * starte die RVAXO.exe mit einem Doppelklick * eventuell öffnet sich ein Uninstaller * schliesse ihn nicht, lass das Programm laufen * Starte deinen Rechner danach neu * nach dem Neustart mach einen Doppelklick auf die RVAXO.exe * ist sehr wichtig! * das Logfile findest du hier: C:\RVAXO-results.log
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
30.03.2008, 13:47
| #6 |
| | Brauche Hilfe beim Auswerten von HiJackThis Logfile Hier ist erstmal deer Bericht von SmitFraudFix: SmitFraudFix v2.309 Scan done at 14:44:01,17, 30.03.2008 Run from C:\Users\Nevon\Desktop\SmitfraudFix OS: Microsoft Windows [Version 6.0.6000] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\WUDFHost.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskeng.exe C:\ProgramData\onerungj\exgfsfif.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Windows\System32\ico.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Intel\IntelDH\CCU\AlertService.exe C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe C:\Program Files\avmwlanstick\WlanNetService.exe C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe C:\Windows\System32\svchost.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\Ctxfihlp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\SYSTEM32\CTXFISPI.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe C:\Windows\System32\svchost.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe C:\Windows\system32\STacSV.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\System32\alg.exe C:\Program Files\Windows Media Player\WMPSideShowGadget.exe C:\Program Files\Windows Mail\WindowsMailGadget.exe C:\Program Files\Windows Mail\WinMail.exe C:\Windows\system32\taskeng.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Windows\system32\cmd.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nevon »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nevon\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nevon\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: AVM FRITZ!WLAN USB Stick DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D11B1BCF-9010-4C82-BBF3-923C85A852C7}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6B1A4F1-3219-40F8-B5B2-845BF2300F8B}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D11B1BCF-9010-4C82-BBF3-923C85A852C7}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F6B1A4F1-3219-40F8-B5B2-845BF2300F8B}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D11B1BCF-9010-4C82-BBF3-923C85A852C7}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{F6B1A4F1-3219-40F8-B5B2-845BF2300F8B}: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
30.03.2008, 14:08
| #7 |
| | Brauche Hilfe beim Auswerten von HiJackThis Logfile Hi, kann RVAXO nicht richtig ausführen. Ich mache einen Doppelklick drauf dann öffnet sich für für ca. 1 Sekunde ein Fenster und schließt sich wieder, danach erscheint ein neuer Ordner von RVAXO auf den Desktop. Darin sind die Dateien: RunMe RVAXO RAVXO1 ...... bis RAVXO7 |
|
| Themen zu Brauche Hilfe beim Auswerten von HiJackThis Logfile |
| add-on, adobe, application, auswerten, bho, brauche hilfe, browser, defender, dll, error, explorer, hijack, hijackthis, hijackthis logfile, ie 7, internet, internet explorer, logfile, programdata, rundll, server, software, stick, symantec, system, toolbars, tracker, viren, vista, windows, windows defender, windows sidebar |
Hybrid-Darstellung
