Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis Log post

HiJackThis Log post


Log-Analyse und Auswertung: HiJackThis Log post

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.03.2010, 14:44   #1
Franz1968
/// Helfer-Team
 
HiJackThis Log post - Standard

HiJackThis Log post


Sry, sehr peinlich.

Das ist der richtige: http://www.trojaner-board.de/69886-a...-beachten.html

Relevant ist Punkt 2.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 12.03.2010, 15:28   #2
Veltins
 
HiJackThis Log post - Standard

HiJackThis Log post


Was soll ich denn da jetzt genau machen?
Die Log Files habe ich doch bereits gepostet
__________________
Alt 12.03.2010, 15:33   #3
Franz1968
/// Helfer-Team
 
HiJackThis Log post - Standard

HiJackThis Log post


Bisher hast du nur das HijackThis-Logfile gepostet. Darin ist nichts zu finden, also brauche ich die anderen Logfiles, die RSIT und Malwarebytes liefern.
__________________
__________________
Alt 12.03.2010, 16:16   #4
Veltins
 
HiJackThis Log post - Standard

HiJackThis Log post


Logfile of random's system information tool 1.06 (written by random/random)
Run by Felix at 2010-03-12 15:54:02
Microsoft Windows XP Professional Service Pack 2
System drive C: has 24 GB (60%) free of 40 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:05, on 12.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vtune\TBPanel.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MioNet\jvm\bin\MioNet.exe
G:\RSIT.exe
D:\Programme\Trend Micro\HijackThis\Felix.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [TrayMin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "d:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MindManager PDF Writer.lnk = D:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - d:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - d:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Programme\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7183 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-12-26 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Hotplug"=C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe [2005-01-12 278528]
"SiSRaid"=C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe [2005-03-01 897024]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-21 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-21 86016]
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-12-26 198160]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-12-30 208616]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-11-10 417792]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"iTunesHelper"=D:\Programme\iTunes\iTunesHelper.exe [2010-01-22 141608]
"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"PhiBtn"=C:\WINDOWS\System32\drivers\PhiBtn.exe [2005-08-25 155648]
"TrayMin900"=C:\WINDOWS\System32\drivers\Tray900.exe [2005-08-25 266240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"TBPanel"=C:\Programme\Vtune\TBPanel.exe [2008-10-21 2154496]
"BitTorrent DNA"=C:\Programme\DNA\btdna.exe [2009-12-26 323392]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-12-16 94208]
"ICQ"=d:\Programme\ICQ7.0\ICQ.exe [2010-02-11 133368]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
MindManager PDF Writer.lnk - D:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:EnabledNA"
"d:\Programme\BitTorrent\bittorrent.exe"="d:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe"="D:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"D:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="D:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"D:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="D:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Programme\Activision\Call of Duty 4\iw3mp.exe"="D:\Programme\Activision\Call of Duty 4\iw3mp.exe:*:Enabled:iw3mp"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"D:\Programme\ICQ7.0\ICQ.exe"="D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"D:\Programme\ICQ7.0\aolload.exe"="D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
"D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"G:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe"="G:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\ICQ7.0\ICQ.exe"="D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"D:\Programme\ICQ7.0\aolload.exe"="D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-03-12 15:54:02 ----D---- C:\rsit
2010-03-12 15:12:16 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Malwarebytes
2010-03-12 15:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-11 21:33:13 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\skypePM
2010-03-11 21:28:42 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Skype
2010-03-11 21:27:09 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-03-11 21:27:07 ----RD---- C:\Programme\Skype
2010-03-11 21:27:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-03-11 21:05:55 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\ArcSoft
2010-03-11 21:05:31 ----D---- C:\Programme\MioNet
2010-03-11 21:05:04 ----N---- C:\WINDOWS\UNSIPPS.exe
2010-03-11 21:05:00 ----D---- C:\Programme\Ahead
2010-03-11 21:04:56 ----D---- C:\Programme\Gemeinsame Dateien\ArcSoft
2010-03-11 21:04:56 ----A---- C:\WINDOWS\PCDLIB32.DLL
2010-03-11 21:04:15 ----D---- C:\WINDOWS\Options
2010-03-11 21:03:47 ----D---- C:\Programme\Philips
2010-03-11 20:42:29 ----RA---- C:\WINDOWS\system32\vortm.dll
2010-03-11 20:42:28 ----RA---- C:\WINDOWS\system32\winvocon.dll
2010-03-11 20:42:28 ----RA---- C:\WINDOWS\system32\jpeglib.dll
2010-03-11 20:42:28 ----RA---- C:\WINDOWS\system32\fpxlib.dll
2010-03-11 19:09:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-03-11 18:51:50 ----A---- C:\WINDOWS\system32\pbsvc_bc2.exe
2010-03-11 18:41:52 ----D---- C:\WINDOWS\LastGood.Tmp
2010-03-11 17:15:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2010-03-09 20:31:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-03-09 20:23:17 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2010-03-09 16:54:43 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\TeamViewer
2010-03-09 16:54:36 ----D---- C:\Programme\TeamViewer
2010-02-25 17:54:51 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-02-25 17:54:51 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-02-25 17:54:51 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-02-25 17:54:51 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-02-25 17:54:50 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-02-25 17:54:50 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-02-25 17:54:50 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-02-25 17:54:50 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-02-25 17:54:50 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-02-25 17:54:49 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-02-25 17:54:49 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-02-25 17:54:49 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-02-25 17:54:49 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-02-25 17:54:49 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-02-25 17:54:49 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-02-25 17:54:49 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-02-25 17:54:48 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-02-25 17:54:48 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-02-25 17:54:48 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-02-25 17:54:48 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-02-25 17:54:48 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-02-15 11:01:12 ----D---- C:\Programme\iPod
2010-02-14 23:31:20 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-14 23:31:20 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-14 23:31:20 ----A---- C:\WINDOWS\system32\java.exe
2010-02-14 23:31:06 ----D---- C:\Programme\Java
2010-02-14 23:31:05 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-02-14 23:30:54 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Sun

======List of files/folders modified in the last 1 months======

2010-03-12 15:54:01 ----D---- C:\WINDOWS\Prefetch
2010-03-12 15:50:43 ----D---- C:\WINDOWS\Temp
2010-03-12 15:45:40 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\DNA
2010-03-12 15:43:22 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-12 15:32:08 ----D---- C:\WINDOWS\system32\Restore
2010-03-12 15:27:01 ----D---- C:\WINDOWS\system32\drivers
2010-03-12 15:25:37 ----D---- C:\Programme\DNA
2010-03-12 15:25:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-03-12 15:25:11 ----D---- C:\WINDOWS\system32\config
2010-03-12 14:20:51 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\BitTorrent
2010-03-12 14:20:37 ----D---- C:\WINDOWS\Lhsp
2010-03-12 12:29:30 ----D---- C:\WINDOWS\system32
2010-03-12 12:21:38 ----D---- C:\WINDOWS
2010-03-11 22:33:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-11 21:49:21 ----HD---- C:\WINDOWS\inf
2010-03-11 21:28:36 ----SHD---- C:\WINDOWS\Installer
2010-03-11 21:27:09 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-11 21:27:07 ----RD---- C:\Programme
2010-03-11 21:05:01 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-03-11 21:04:55 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-11 21:04:50 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-11 20:42:53 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-03-11 20:42:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-11 20:42:30 ----D---- C:\WINDOWS\Media
2010-03-11 20:42:29 ----D---- C:\WINDOWS\twain_32
2010-03-11 20:42:28 ----D---- C:\WINDOWS\system
2010-03-11 20:42:28 ----D---- C:\WINDOWS\Help
2010-03-11 20:03:42 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\ICQ
2010-03-11 20:00:57 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-03-11 18:42:13 ----D---- C:\WINDOWS\system32\DirectX
2010-03-11 18:41:59 ----RSD---- C:\WINDOWS\assembly
2010-03-11 18:40:50 ----D---- C:\WINDOWS\WinSxS
2010-03-11 18:40:50 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-11 10:52:01 ----A---- C:\TextToConsole.txt
2010-03-11 10:14:02 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-10 22:29:18 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\vlc
2010-03-10 17:41:01 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-10 16:19:26 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Adobe
2010-03-09 20:35:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-03-09 20:27:59 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-03-09 20:27:39 ----RSD---- C:\WINDOWS\Fonts
2010-03-09 20:23:48 ----D---- C:\Programme\Adobe
2010-03-07 15:52:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2010-03-07 15:52:27 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Real
2010-02-20 10:44:43 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-02-16 21:28:15 ----SD---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Microsoft
2010-02-16 21:24:11 ----D---- C:\WINDOWS\system32\wbem
2010-02-16 21:24:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-16 18:39:49 ----D---- C:\DVDVideoSoft
2010-02-15 11:01:11 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-02-14 11:41:05 ----D---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-12-30 226832]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2008-10-21 141246]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2008-10-21 16176]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 cmpci;TerraTec Aureon 5.1 (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-21 6133856]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2005-02-18 124160]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 camvid40;Philips SPC 900NC PC Camera; C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 1240576]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-12-30 208616]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
R2 MioNet;MioNet Service; C:\Programme\MioNet\MioNetManager.exe [2005-07-15 139264]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-21 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-26 75064]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-09 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-01-22 545576]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 12.03.2010, 16:26   #5
Franz1968
/// Helfer-Team
 
HiJackThis Log post - Standard

HiJackThis Log post


Ist es immer noch so, dass du den IE nicht starten kannst? In deinen Logfiles ist er nämlich als laufender Prozess zu sehen.

Was macht Malwarebytes?

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 12.03.2010, 16:39   #6
Veltins
 
HiJackThis Log post - Standard

HiJackThis Log post


Also der IE lässt sich immer noch nicht starten und ICQ gibt keine rückmeldung. Auch das abspielen von Musik ist nicht möglich, weil sich die Player (iTunes und RealPlayer) aufhängen und Itunes lässt sich gar nicht erst starten. Malware funktionier auch nicht so balt ich auf Scan drücke gibt das Programm keine rückmeldung.

Alt 12.03.2010, 16:56   #7
Franz1968
/// Helfer-Team
 
HiJackThis Log post - Standard

HiJackThis Log post


Dann versuche bitte GMER. Vielleicht bringt das einen Anhaltspunkt.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu HiJackThis Log post
adobe, avp, avp.exe, bho, computer, dll, excel, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, hängt, internet, internet explorer, kaspersky, mein log, mozilla, nvidia, pdf, rundll, schutz, security, sich automatisch, software, starten, starten., system, windows, windows xp


« viele trojaner (drooper, alureon) und umleitung über ukrainische seite, was tun? | Firefox/Internet Explorer, alles hängt sich auf! »


Ähnliche Themen: HiJackThis Log post


  1. US-Post gehackt
    Nachrichten - 11.11.2014 (0)
  2. post von der Telekom
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (4)
  3. Post- Trojaner
    Log-Analyse und Auswertung - 25.09.2012 (1)
  4. Post von der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (20)
  5. Rootkit auf Rechner, HijackThis Post
    Log-Analyse und Auswertung - 31.01.2011 (2)
  6. Mein Post von HiJackThis
    Log-Analyse und Auswertung - 24.01.2011 (5)
  7. Hijackthis post Keylogger
    Log-Analyse und Auswertung - 05.10.2010 (3)
  8. Hijackthis Log post
    Log-Analyse und Auswertung - 13.03.2010 (1)
  9. HiJackThis-Post Brauche Hilfe DRINGEND..
    Mülltonne - 01.10.2008 (0)
  10. Hijackthis Post
    Log-Analyse und Auswertung - 17.11.2007 (3)
  11. AW: Hijackthis Post
    Mülltonne - 16.11.2007 (0)
  12. Higgls HiJackThis Log-File Post
    Log-Analyse und Auswertung - 08.11.2006 (1)
  13. Hijackthis post
    Log-Analyse und Auswertung - 01.03.2005 (6)
  14. log post von hijackthis
    Log-Analyse und Auswertung - 24.11.2004 (2)
  15. Post von HiJackThis
    Log-Analyse und Auswertung - 23.10.2004 (6)
  16. Tach Post!
    Überwachung, Datenschutz und Spam - 27.06.2004 (2)
  17. wo ist meine post hin?
    Alles rund um Windows - 08.02.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis Log post - Sry, sehr peinlich. Das ist der richtige: http://www.trojaner-board.de/69886-a...-beachten.html Relevant ist Punkt 2. - HiJackThis Log post...
Archiv
Du betrachtest: HiJackThis Log post auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132