Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJachThis und Combofix LOG-File Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.06.2008, 15:44   #1
PurePwnage
 
HiJachThis und Combofix LOG-File Auswertung - Ausrufezeichen

HiJachThis und Combofix LOG-File Auswertung



Hallo,
mein Google-Suche funktionierte nicht mehr richtig und einige Internetseiten wurden nicht mehr angezeigt. Nach Ausführung von Combofix scheint alles wieder zu laufen.

Aufgrund des Hinweises in der Combofix-Anleitung poste ich hier nochmal zur Kontrolle das Combofix und HiJack Logfile.

Bitte kontrollieren, ob alles o.k. ist.

Vielen Dank!

-----------------------------------------------------------------------
ComboFix 08-06-07.3 ***** 2008-06-08 15:08:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.613 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMe7c2d19e.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\gfjxnmaa.dll
C:\WINDOWS\system32\gqmeqklx.exe
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\HiSAyccf.ini
C:\WINDOWS\system32\HiSAyccf.ini2
C:\WINDOWS\system32\kituqwsa.ini
C:\WINDOWS\system32\lulufdjt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nhskksve.exe
C:\WINDOWS\system32\pbhovtuc.exe
C:\WINDOWS\system32\tixiunpg.exe
C:\WINDOWS\system32\upltdcnh.ini
C:\WINDOWS\system32\vulqoewv.exe
C:\WINDOWS\system32\xogufhrj.ini2
C:\WINDOWS\system32\xogufhrj.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ksnhtr


((((((((((((((((((((((( Dateien erstellt von 2008-05-08 bis 2008-06-08 ))))))))))))))))))))))))))))))
.

2008-06-08 14:47 . 2008-06-08 14:47 0 --a------ C:\WINDOWS\WATCH.INI
2008-06-08 10:53 . 2008-06-08 10:54 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\FarmingSimulator2008Demo
2008-06-08 10:52 . 2008-06-08 10:52 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-06-08 10:52 . 2008-06-08 10:52 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-06-07 20:54 . 2008-06-07 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-07 20:40 . 2008-06-07 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DrivingSpeed2
2008-06-05 18:55 . 2008-06-08 14:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-05 18:55 . 2008-06-05 18:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-05 18:23 . 2008-06-05 18:23 335 --a------ C:\WINDOWS\mozregistry.dat
2008-06-01 20:21 . 2008-06-01 20:47 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-01 20:21 . 2008-06-01 20:47 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-01 20:20 . 2008-06-01 20:20 <DIR> d-------- C:\Programme\Kaspersky Security Suite CBE
2008-06-01 20:20 . 2008-06-08 15:12 22,177,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-01 20:20 . 2008-06-08 15:11 304,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-01 20:20 . 2008-06-08 15:12 141,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-01 20:20 . 2008-06-08 15:11 16,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-01 20:06 . 2008-06-01 20:06 <DIR> d-------- C:\Programme\CCleaner
2008-06-01 00:49 . 2008-06-01 00:52 <DIR> d-------- C:\Programme\TeamViewer3
2008-06-01 00:49 . 2008-06-01 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\temp
2008-06-01 00:46 . 2008-06-01 00:50 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\TeamViewer
2008-05-31 20:25 . 2008-05-31 20:25 1,485,926 ---hs---- C:\WINDOWS\system32\lulufdjt.tmp
2008-05-31 18:54 . 2008-05-31 18:54 57,344 --a------ C:\d1.exe
2008-05-31 18:54 . 2008-05-31 18:54 705 --a------ C:\d.exe
2008-05-31 18:54 . 2008-05-31 18:54 2 --a------ C:\-453909843
2008-05-27 18:31 . 2008-05-27 18:31 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-05-27 18:19 . 2008-05-27 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\LimeWire Store Purchased
2008-05-27 18:17 . 2008-05-27 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Incomplete
2008-05-27 18:17 . 2008-06-08 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\LimeWire
2008-05-27 17:43 . 2008-05-27 17:43 <DIR> d-------- C:\Programme\ReflexiveArcade
2008-05-24 20:33 . 2008-05-24 20:33 244 --ah----- C:\sqmnoopt02.sqm
2008-05-24 20:33 . 2008-05-24 20:33 232 --ah----- C:\sqmdata02.sqm
2008-05-24 20:19 . 2008-05-24 20:19 244 --ah----- C:\sqmnoopt01.sqm
2008-05-24 20:19 . 2008-05-24 20:19 232 --ah----- C:\sqmdata01.sqm
2008-05-20 17:50 . 2008-05-20 17:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-13 18:22 . 2008-05-13 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Dominik\igLoader Files
2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-10 17:32 . 2008-05-10 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\mIRC
2008-05-10 12:57 . 2008-05-10 12:57 <DIR> d-------- C:\Programme\directx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 12:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-08 08:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-07 14:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-01 18:03 --------- d-----w C:\Programme\Kaspersky Anti-Virus 6.0
2008-05-27 15:56 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\XnView
2008-05-19 13:46 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\SecondLife
2008-05-14 19:08 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Apple Computer
2008-05-13 15:55 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\VoipStunt
2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CISUnins.exe
2008-04-28 13:16 1,541,896 ----a-w C:\WINDOWS\CICUnins.exe
2008-04-27 09:17 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-04-26 08:35 --------- d-----w C:\Programme\7-Zip
2008-04-19 15:18 62,930 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-19 15:18 3,878 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-05 19:30 32 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

------- Sigcheck -------

2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-06-23 13:25 670208 05e47ea6708bd99df2d8e4abd55df079 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36 670208 c98f3024049aaeafae1340d94c16fdc8 C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34 670208 47bbfeb4909d45064a992c3068610b06 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2003-04-02 14:00 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\system32\dllcache\wininet.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{93344865-74BD-4873-BE65-56539D41A65C}"= "C:\WINDOWS\Downloaded Program Files\Earn2Life.dll" [2007-05-14 19:18 303104]

[HKEY_CLASSES_ROOT\clsid\{93344865-74bd-4873-be65-56539d41a65c}]
[HKEY_CLASSES_ROOT\Earn2Life.LeadBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{92F9C4A2-C2A5-41f6-9829-49B8C6FF0709}]
[HKEY_CLASSES_ROOT\Earn2Life.LeadBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClipIncSrvTray"="D:\ClipInc\Player\ClipIncTray.exe" [2008-04-18 18:08 584704]
"ICQ"="D:\ICQ 6 Deutsch\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"D-Link AirPlus G"="D:\D-Link\AirGCFG.exe" [2005-07-22 11:42 1519616]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"CherryKeyMan"="C:\Programme\Cherry\KeyMan\KeyMan.exe" [2007-04-03 12:32 237620]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 00:42 29744]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"AVP"="C:\Programme\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 15:33 221184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r---c--- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a--c--- 2004-12-16 18:49 49152 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r---c--- 2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r---c--- 2007-06-15 10:45 1826816 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\ICQ 6 Deutsch\\ICQ6\\ICQ.exe"=
"D:\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\VoipStunt\\VoipStunt.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"D:\\ClipInc\\Server\\ClipInc-Server.exe"=
"D:\\ClipInc\\Player\\ClipInc-Player.exe"=

R2 ClipInc001;ClipInc 001;D:\ClipInc\Server\ClipInc-Server.exe 001 []
R2 ClipInc002;ClipInc 002;D:\ClipInc\Server\ClipInc-Server.exe 002 []
R3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI);C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2007-01-10 13:50]
R3 Ch2kUSB;Cherry USB Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSB.sys [2007-03-13 17:52]
R3 Ch2kUSBM;Cherry USB Maus Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSBm.sys [2007-03-07 10:46]
R3 Cherry Device Interface;Cherry Device Interface;C:\Programme\Cherry\CDI\cdi.exe [2007-03-26 12:28]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys [1998-09-16 10:07]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 00:42]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-06-08 15:13:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\ClipInc\Server\ClipInc-Server.exe
D:\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-08 15:20:00 - machine was rebooted [Dominik]
ComboFix-quarantined-files.txt 2008-06-08 13:19:19

8 Verzeichnis(se), 9,639,350,272 Bytes frei
12 Verzeichnis(se), 9,576,669,184 Bytes frei

204 --- E O F --- 2008-05-17 10:11:11


------------------------------------------------------------------------
HiJackThis
------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:34, on 08.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Security Suite CBE\avp.exe
D:\ClipInc\Server\ClipInc-Server.exe
D:\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\D-Link\AirGCFG.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\iTunes\iTunesHelper.exe
D:\ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Earn2Life Bar - {93344865-74BD-4873-BE65-56539D41A65C} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Veoh Player\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\D-Link\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [ICQ] "D:\ICQ 6 Deutsch\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit ebesucher.lnk = C:\Dokumente und Einstellungen\Dominik\Desktop\eBesucher-Browser\ebesucher.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O9 - Extra 'Tools' menuitem: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6 Deutsch\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6 Deutsch\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {93344865-74BD-4873-BE65-56539D41A65C} (Earn2Life Bar) - earn2life.com/plugin/Earn2Life.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA6A9F4D-A311-4795-B801-8E6F27ED02E7}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\ClipInc\Server\ClipInc-Server.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 7088 bytes

Geändert von PurePwnage (08.06.2008 um 15:50 Uhr)

Alt 08.06.2008, 16:04   #2
EGJ
 
HiJachThis und Combofix LOG-File Auswertung - Standard

HiJachThis und Combofix LOG-File Auswertung



Hallo und

Ich würde eine Neuninstallation eher in Betracht ziehen.

Da leider die Namen der Dateien bei google unbekannt sind, können wir nicht sehen was für Schädlinge du auf deinem Rechner hattest.

Kannst natürlich auch noch einen Scan mit Malwarebytes machen und gucken ob es Schädliche Dateien findet.

Am sichersten und sinnvollsten wäre aber eine Neuinstallation, wie es in der Anleitung hier steht:

http://www.trojaner-board.de/51262-a...sicherung.html
__________________


Alt 08.06.2008, 16:10   #3
BataAlexander
> MalwareDB
 
HiJachThis und Combofix LOG-File Auswertung - Standard

HiJachThis und Combofix LOG-File Auswertung



PurePwnage Hättest Du alle Hinweise in den Combofix Anleitungen gelesen, hättest Du kein Combofix Log gepostet!

EGJ Neuaufsetzten ist hier imho nicht nötig, dauert aber bis ich mir hier ein genaueres Bild machen kann.
__________________
__________________

Antwort

Themen zu HiJachThis und Combofix LOG-File Auswertung
adobe, avp, avp.exe, browser, combofix, combofix log-file, ctfmon.exe, desktop, einstellungen, excel, firefox, hijack, hkus\s-1-5-18, icq 6, internet explorer, jusched.exe, kaspersky, limewire, malware, maus, mozilla, mozilla firefox, object, scan, security, security center, security suite, server, software, system, tastatur, usb maus, windows, windows xp, windows\system32\drivers



Ähnliche Themen: HiJachThis und Combofix LOG-File Auswertung


  1. Verdacht auf Trojaner-Befall! Bitte um HijachThis LogFile Analyse
    Log-Analyse und Auswertung - 30.03.2013 (16)
  2. Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung
    Log-Analyse und Auswertung - 10.08.2012 (4)
  3. Support bei Auswertung DDS und Combofix
    Log-Analyse und Auswertung - 04.03.2012 (1)
  4. Auswertung der ComboFix-Logfile
    Log-Analyse und Auswertung - 04.02.2012 (1)
  5. Eine höfliche Anfrage zur Auswertung von einem Combofix-Log
    Log-Analyse und Auswertung - 29.07.2011 (12)
  6. Security Suite entfernen - ComboFix-Auswertung
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (31)
  7. Win7 öffnet alles auf dem der Coursor ist(Combofix-auswertung)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (8)
  8. Auswertung combofix-log
    Log-Analyse und Auswertung - 19.09.2010 (1)
  9. Trojaner schickt Spam-Mails (Combofix Log file als Anlage)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (17)
  10. combofix logfile auswertung
    Log-Analyse und Auswertung - 31.01.2010 (1)
  11. HiJachThis Log-File bitte prüfen
    Mülltonne - 03.08.2008 (0)
  12. log file combofix
    Mülltonne - 07.05.2008 (0)
  13. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  14. hijachthis.log auswerten
    Log-Analyse und Auswertung - 26.02.2007 (9)
  15. HiJachThis - Log-File
    Mülltonne - 22.11.2005 (1)
  16. Eintrag mit HijachThis fixen ? Bitte Hilfe .
    Log-Analyse und Auswertung - 16.02.2005 (0)
  17. hijachthis-log bitte anschauen.
    Log-Analyse und Auswertung - 16.02.2005 (0)

Zum Thema HiJachThis und Combofix LOG-File Auswertung - Hallo, mein Google-Suche funktionierte nicht mehr richtig und einige Internetseiten wurden nicht mehr angezeigt. Nach Ausführung von Combofix scheint alles wieder zu laufen. Aufgrund des Hinweises in der Combofix-Anleitung poste - HiJachThis und Combofix LOG-File Auswertung...
Archiv
Du betrachtest: HiJachThis und Combofix LOG-File Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.