Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erbitte um Hilfe beim Auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.09.2008, 08:13   #1
iceman-micha
 
Erbitte um Hilfe beim Auswerten - Standard

Erbitte um Hilfe beim Auswerten



Guten Morgen @ all,

ich komme aus meinem Urlaub zurück und mein Chef hat mich auf meinem Platz vertreten. Da der immer nur klick und keine Ahnung davon hat habe ich jetzt den Salat auf meinem Rechner. Da kommen jetzt immer im 2. Firefox oder Interne Explorer Werbe Fenster "Otto , Neckermann, Beate Uhse, Klingeltöhne.....etc.." Ich bekomme das jetzt nicht mehr weg.
Ich habe jetzt mal Adware und Spybot installiert und auch alle Cookis gelöscht aber. Adware findet nach jedem neustart wieder Dateien die ich Lösche.

Deshalb hier nun die Daten zum auswerten

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07
:34:39on 05.09.2008
Platform
Windows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v7.00 (7.00.6000.16705)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
C
:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C
:\Programme\Bonjour\mDNSResponder.exe
C
:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C
:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
C
:\WINDOWS\system32\nvsvc32.exe
C
:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
C
:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C
:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C
:\WINDOWS\TEMP\QD2A06.EXE
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\RTHDCPL.EXE
C
:\WINDOWS\system32\RUNDLL32.EXE
C
:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C
:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe
C
:\Programme\iTunes\iTunesHelper.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\sumsw.exe
C
:\Programme\Spybot Search Destroy\TeaTimer.exe
C
:\Programme\iPod\bin\iPodService.exe
C
:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C
:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
C
:\Programme\eSMS Outlook\GWServer.exe
C
:\Programme\Mozilla Firefox\firefox.exe
C
:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://www.google.de/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext https://XXX.local:4343/officescan/default_SMB.htm
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 
BHOAdobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 
BHOSpybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 
HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
O4 
HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 
HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [nwiznwiz.exe /install
O4 
HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 
HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 HKLM\..\Run: [OfficeScanNT Monitor"C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 
HKLM\..\Run: [NeroFilterCheckC:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 
HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 
HKLM\..\Run: [iTunesHelper"C:\Programme\iTunes\iTunesHelper.exe"
O4 HKLM\..\RunOnce: [Spybot Search Destroy"C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 
HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 
HKCU\..\Run: [sumsw"c:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\sumsw.exe" sumsw
O4 
HKCU\..\Run: [SpybotSD TeaTimerC:\Programme\Spybot Search Destroy\TeaTimer.exe
O4 
HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global StartupEPSON Status Monitor 3 Environment Check(2).lnk C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 
- Global StartupMicrosoft Office.lnk C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 
Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 
Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 
Extra 'Tools' menuitemSpybot Search Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 
Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra buttonKlicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 Extra 'Tools' menuitemUnterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 Trusted Zone: *.windowsupdate.com
O16 
DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://XXX.local:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://XXX.local:4343/officescan/console/ClientInstall/setupini.cab
O16 DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://XXX.local:4343/officescan/console/ClientInstall/setup.cab
O16 DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://XXX.local:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211524919023
O16 DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} (Encrypt Class) - https://XXX.local:4343/SMB/console/html/root/AtxEnc.cab
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 HKLM\System\CCS\Services\Tcpip\ParametersDomain XXX
O17 
HKLM\Software\..\TelephonyDomainName XXX
O17 
HKLM\System\CCS\Services\Tcpip\..\{4BBF0236-9406-4C36-A659-6B40009CA7BF}: NameServer XXX
O17 
HKLM\System\CS1\Services\Tcpip\ParametersDomain XXX
O17 
HKLM\System\CS2\Services\Tcpip\ParametersDomain XXX
O23 
ServiceLavasoft Ad-Aware Service (aawservice) - Lavasoft C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 
ServiceApple Mobile Device Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 
ServiceBonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 
ServiceEpsonBidirectionalService SEIKO EPSON CORPORATION C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
O23 
ServiceiPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 
ServiceLightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 
ServiceNMIndexingService Nero AG C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 
ServiceTrend Micro Client/Server Security Agent Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 
ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
O23 
ServiceTrend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 
ServiceTrend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 
ServiceTransbase Transaction SoftwareD 81737 Munich C:\BMWgroup\ETKLokal\transbase\tbmux32.exe

--
End of file 9322 bytes 
für Eure Hilfe danke ich Euch jetzt schon!!!!

Alt 05.09.2008, 09:07   #2
Sunny
Administrator
> Competence Manager
 

Erbitte um Hilfe beim Auswerten - Standard

Erbitte um Hilfe beim Auswerten



Hallo iceman-micha und




Wenn du ein Problem mit dem Firmenrechner hast, wieso gibst du diesen dann nicht in eure IT oder benachrichtigst den Kunden dienst?!
Ein Support für Produktivsysteme wird auf diesem Forum nicht gestellt.

Sunny
__________________

__________________

Alt 05.09.2008, 11:02   #3
iceman-micha
 
Erbitte um Hilfe beim Auswerten - Standard

Erbitte um Hilfe beim Auswerten



Danke für das Willkommen
Unser TI Typ kennt das Problem schon. Aber mehr als Adware Und Spybot hatte er nicht drauf. Jetzt arbeite ich hier nicht in einer 100Mann Firma. sonst hätte mein Chef mich ja nicht vertreten müssen oder?
Ich Arbeite in einer Autowerkstatt mit 3 Leuten im Büro inkl. Chef, daher habe wir auch nur den IT Typ und keinen Support.
Bitte Helft mir doch ausnahmsweise
__________________

Alt 05.09.2008, 11:25   #4
Sunny
Administrator
> Competence Manager
 

Erbitte um Hilfe beim Auswerten - Standard

Erbitte um Hilfe beim Auswerten



Dann distanziere ich mich hiermit ausdrücklich von Schadensersatzansprüchen welche im Fall von Datenverlust und/oder Schäden am System mir gegenüber geltend gemacht werden!


Arbeite zunächst das hier ab:


Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.09.2008, 11:41   #5
iceman-micha
 
Erbitte um Hilfe beim Auswerten - Standard

Erbitte um Hilfe beim Auswerten



Hi,

so alles erledigt.
CClean hat viele Fehler gefunden und gelöscht aber das Problem ist noch nicht beseitigt.
Wäre Super lieb wenn Du oder sonst einer mir weiter helfen könnte.

PS: Ich will niemanden Verklagen. Möchte nur Hilfe. Immerhin bin ich ja hier auf der Seite, die Person die etwas installiert und oder löscht und nicht Ihr!!

PHP-Code:
ComboFix 08-09-05.10 XXX 2008-09-09 12:31:57.2 NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1625 
[GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe

[color=red][b]Achtung Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color]
.

(((((((((((((((((((((((   
Dateien erstellt von 2008-08-09 bis 2008-09-09  ))))))))))))))))))))))))))))))
.

2008-09-05 17:30 2008-09-05 17:30    <DIR>    d--------    C:\Programme\Malwarebytes' Anti-Malware
2008-09-05 17:30 . 2008-09-02 00:16    38,528    --a------    C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 17:30 . 2008-09-02 00:16    17,200    --a------    C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 16:45 . 2008-09-05 16:45    <DIR>    d--------    C:\Programme\CCleaner
2008-09-05 14:01 . 2008-09-05 14:01    <DIR>    d--------    C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2008-09-05 14:01 . 2008-09-05 14:01    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-04 12:49 . 2008-09-04 12:49    <DIR>    d--------    C:\Programme\xp-AntiSpy
2008-08-28 13:53 . 2008-08-28 13:53    151    --a------    C:\WINDOWS\PhotoSnapViewer.INI
2008-08-25 09:17 . 2008-08-25 09:17    <DIR>    d--------    C:\Programme\iTunes
2008-08-25 09:17 . 2008-08-25 09:17    <DIR>    d--------    C:\Programme\iPod
2008-08-25 09:17 . 2008-08-25 09:17    <DIR>    d--------    C:\Programme\Bonjour
2008-08-25 09:17 . 2008-08-25 09:17    <DIR>    d--------    C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Apple Computer
2008-08-25 09:16 . 2008-08-25 09:17    <DIR>    d--------    C:\Programme\QuickTime
2008-08-25 09:16 . 2008-08-25 09:16    <DIR>    d--------    C:\Programme\Gemeinsame Dateien\Apple
2008-08-25 09:16 . 2008-08-25 09:16    <DIR>    d--------    C:\Programme\Apple Software Update
2008-08-25 09:16 . 2008-08-25 09:17    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-25 09:16 . 2008-08-25 09:16    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-19 11:24 . 2008-08-19 11:24    <DIR>    d--------    C:\Programme\Spybot - Search & Destroy
2008-08-19 11:24 . 2008-09-09 12:31    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-14 07:14 . 2008-05-01 16:34    331,776    -----c---    C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 07:13 . 2008-04-11 21:04    691,712    -----c---    C:\WINDOWS\system32\dllcache\inetcomm.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 10:23    ---------    d-----w    C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OutlookAddin
2008-09-05 05:33    ---------    d-----w    C:\Programme\Trend Micro
2008-07-28 10:59    ---------    d-----w    C:\Programme\Windows Media Connect 2
2008-07-28 05:40    ---------    d-----w    C:\Programme\Sun
2008-07-28 05:40    ---------    d-----w    C:\Programme\Java
2008-07-24 16:57    ---------    d-----w    C:\Programme\Google
2008-07-22 05:59    ---------    d--h--w    C:\Programme\InstallShield Installation Information
2008-07-22 05:59    ---------    d-----w    C:\Programme\Sony
2008-07-22 05:59    ---------    d-----w    C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-18 20:10    94,920    ----a-w    C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10    53,448    ----a-w    C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10    45,768    ----a-w    C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10    36,552    ----a-w    C:\WINDOWS\system32\wups.dll
2008-07-18 20:09    563,912    ----a-w    C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09    325,832    ----a-w    C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09    205,000    ----a-w    C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09    1,811,656    ----a-w    C:\WINDOWS\system32\wuaueng.dll
2008-07-09 12:55    ---------    d-----w    C:\Programme\BOINC
2008-07-07 20:26    253,952    ----a-w    C:\WINDOWS\system32\es.dll
2008-06-24 16:42    74,240    ----a-w    C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14    826,368    ----a-w    C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46    247,296    ----a-w    C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"OfficeScanNT Monitor"="C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" [2006-12-18 381005]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-05-23 131584]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-30 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 Transbase;Transbase;C:\BMWgroup\ETKLokal\transbase\tbmux32.exe [2004-08-05 385024]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\s7vqcz60.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 12:32:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-09 12:33:15
ComboFix-quarantined-files.txt  2008-09-09 10:33:03
ComboFix2.txt  2008-09-09 10:27:20

Pre-Run: 14 Verzeichnis(se), 133,299,064,832 Bytes frei
Post-Run: 16 Verzeichnis(se), 133,286,981,632 Bytes frei

114    --- E O F ---    2008-08-27 16:05:16 


Alt 09.09.2008, 14:13   #6
iceman-micha
 
Erbitte um Hilfe beim Auswerten - Standard

Erbitte um Hilfe beim Auswerten



Sorry vergessen
Ich möchte mich natürlich schon einmal für Eure Hilfe bedanken!!!!

Geändert von iceman-micha (09.09.2008 um 14:59 Uhr)

Antwort

Themen zu Erbitte um Hilfe beim Auswerten
ad-aware, adobe, adware, auswerten, bho, bonjour, drivers, einstellungen, encrypt, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine ahnung, logfile, monitor, mozilla, object, rundll, security, server, software, system, temp, windows, windows xp, windows xp sp3, windows\temp, xp sp3



Ähnliche Themen: Erbitte um Hilfe beim Auswerten


  1. Hijacks...hilfe beim auswerten
    Log-Analyse und Auswertung - 24.03.2009 (0)
  2. Hilfe beim HiJack Log auswerten
    Mülltonne - 06.10.2008 (0)
  3. Brauche Hilfe beim Auswerten
    Mülltonne - 04.10.2008 (0)
  4. hilfe beim HiJackThis Log-File auswerten
    Mülltonne - 30.09.2008 (0)
  5. Bitte um Hilfe beim Auswerten!!
    Mülltonne - 12.09.2008 (1)
  6. Hilfe beim Auswerten des HJT Logfile
    Log-Analyse und Auswertung - 10.09.2008 (2)
  7. Hilfe beim Auswerten der Log-Datei gesucht
    Log-Analyse und Auswertung - 11.01.2008 (0)
  8. Hilfe beim auswerten bitte
    Log-Analyse und Auswertung - 29.07.2005 (1)
  9. Bräuchte mal Eure Hilfe beim Auswerten
    Log-Analyse und Auswertung - 26.07.2005 (1)
  10. Brauche Hilfe beim Auswerten.
    Log-Analyse und Auswertung - 20.06.2005 (5)
  11. Bräuchte mal Hilfe beim Auswerten!!
    Log-Analyse und Auswertung - 07.06.2005 (9)
  12. Hilfe beim Auswerten
    Mülltonne - 08.05.2005 (0)
  13. Brauche Hilfe beim Auswerten
    Log-Analyse und Auswertung - 04.05.2005 (3)
  14. Hilfe beim auswerten des Log Files
    Log-Analyse und Auswertung - 05.04.2005 (1)
  15. Erbitte Hilfe beim about:blank Problem
    Log-Analyse und Auswertung - 05.02.2005 (3)
  16. Brauche Hilfe beim Auswerten !
    Log-Analyse und Auswertung - 23.09.2004 (4)
  17. Erbitte Hilfe beim hijackthis-logfile auswerten!
    Log-Analyse und Auswertung - 19.09.2004 (1)

Zum Thema Erbitte um Hilfe beim Auswerten - Guten Morgen @ all, ich komme aus meinem Urlaub zurück und mein Chef hat mich auf meinem Platz vertreten. Da der immer nur klick und keine Ahnung davon hat habe - Erbitte um Hilfe beim Auswerten...
Archiv
Du betrachtest: Erbitte um Hilfe beim Auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.