Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijack + combofix logs checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.04.2010, 16:41   #1
baracus
 
hijack + combofix logs checken - Standard

hijack + combofix logs checken



wurde gestern abend befallen : ich poste hier 4 logs : combofix , hijackthis , filelist.zip , alle installierten programme


als erstes mal combofix, während dem scan wurde 1x neu gebootet da "....rootkitaktivitäten erkannt wurden"
danach im nächsten post die anderen 3 logs






ComboFix 10-04-19.05 - jan 20.04.2010 16:50:14.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1639 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\vbzlib1.dll

Infizierte Kopie von c:\windows\system32\drivers\afd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-03-20 bis 2010-04-20 ))))))))))))))))))))))))))))))
.

2010-04-19 21:24 . 2010-04-20 13:45 3921705 ----a-r- C:\ComboFix.exe
2010-04-19 20:00 . 2010-04-19 20:00 172032 ----a-w- c:\windows\Ujemaa.exe
2010-04-13 19:34 . 2010-04-13 19:34 294009 ----a-w- c:\windows\Video_Download_Toolbar_Uninstaller_5578.exe
2010-04-13 19:34 . 2010-04-13 19:34 -------- d-----w- c:\programme\Video Download Toolbar
2010-04-13 19:33 . 2010-04-13 19:33 -------- d-----w- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\TubeTilla
2010-04-12 17:19 . 2010-04-12 17:19 46 ----a-w- c:\windows\system32\DonationCoder_urlsnooper_InstallInfo.dat
2010-04-12 17:19 . 2010-04-12 17:19 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\DonationCoder
2010-04-12 17:18 . 2010-04-12 17:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DonationCoder
2010-04-05 22:42 . 2010-04-05 22:42 3734 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{9A3EC491-4FBB-4269-B5D1-03894E3254DA}\_B1A55ED8F23D72104281E1.exe
2010-04-05 22:42 . 2010-04-05 22:42 3734 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{9A3EC491-4FBB-4269-B5D1-03894E3254DA}\_6FEFF9B68218417F98F549.exe
2010-04-05 22:42 . 2010-04-05 22:42 3734 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{9A3EC491-4FBB-4269-B5D1-03894E3254DA}\_3473A82F06A9EAF6695B5C.exe
2010-04-05 22:32 . 2010-04-05 22:32 -------- d-----w- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\Picture Ripper
2010-04-02 22:50 . 2010-04-02 22:50 -------- d-----w- c:\programme\CaptureText.com
2010-04-01 03:05 . 2010-04-01 03:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2010-03-30 17:09 . 2010-03-30 17:09 -------- d-----w- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\YouTubeAssistant
2010-03-30 17:06 . 2010-03-30 17:06 -------- d-----w- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\utd
2010-03-30 17:06 . 2010-03-30 17:06 -------- d-----w- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\YouTubeBatchDownloader
2010-03-24 17:54 . 2010-03-31 18:29 -------- d-----w- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
2010-03-24 17:54 . 2010-03-31 18:29 -------- d-----w- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-03-24 17:54 . 2010-03-24 17:54 -------- d-----w- c:\programme\Conduit
2010-03-24 17:54 . 2010-03-24 17:54 -------- d-----w- c:\programme\DVDVideoSoft
2010-03-24 17:54 . 2010-03-24 17:54 52224 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
2010-03-24 17:54 . 2010-03-24 17:54 101376 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
2010-03-24 17:54 . 2010-04-14 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-03-24 17:54 . 2010-03-24 17:54 -------- d-----w- c:\programme\tool
2010-03-24 00:28 . 2010-02-25 18:04 57856 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-03-24 00:28 . 2010-02-25 18:04 545280 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-03-24 00:28 . 2010-02-25 18:04 4689408 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-03-24 00:28 . 2010-02-25 18:04 153088 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-03-24 00:28 . 2010-02-25 18:04 103424 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-03-24 00:28 . 2010-02-25 18:04 425984 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-03-24 00:20 . 2010-03-24 00:28 -------- d-----w- C:\myyoutube
2010-03-24 00:17 . 2010-03-24 00:17 -------- d-----w- c:\programme\Gemeinsame Dateien\eSellerate
2010-03-24 00:17 . 2010-03-24 00:19 -------- d-----w- C:\E-Zsoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-20 14:56 . 2010-03-01 01:43 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Orbit
2010-04-20 13:28 . 2009-10-22 20:04 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-19 21:22 . 2008-11-03 18:58 -------- d-----w- c:\programme\tools
2010-04-19 20:29 . 2008-11-04 18:45 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-19 20:29 . 2008-11-04 19:24 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-19 20:23 . 2010-03-09 21:48 263912 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-04-18 17:01 . 2009-09-18 17:42 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\uTorrent
2010-04-18 16:22 . 2010-03-13 03:15 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\UltraGet
2010-04-15 11:19 . 2010-03-01 22:16 -------- d-----w- c:\programme\Orbitdownloader
2010-04-13 09:32 . 2008-11-03 23:42 -------- d-----w- c:\programme\Google
2010-04-12 17:18 . 2009-09-29 18:21 -------- d-----w- c:\programme\WinPcap
2010-04-05 22:20 . 2010-03-12 22:22 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Free Download Manager
2010-04-01 17:28 . 2004-08-17 12:01 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-04-01 17:28 . 2004-08-17 12:01 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-04-01 03:09 . 2009-09-26 18:28 -------- d-----w- c:\dokumente und einstellungen\pc\Anwendungsdaten\Orbit
2010-03-29 22:46 . 2008-11-04 18:45 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-11-04 18:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-19 00:41 . 2008-11-03 20:09 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-16 21:06 . 2010-03-16 21:06 -------- d-----w- c:\dokumente und einstellungen\pc\Anwendungsdaten\vlc
2010-03-16 21:01 . 2010-03-16 21:01 -------- d-----w- c:\dokumente und einstellungen\pc\Anwendungsdaten\Media Player Classic
2010-03-16 20:13 . 2010-03-16 20:13 25432 ----a-w- c:\dokumente und einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-12 23:54 . 2010-03-12 23:54 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Xilisoft
2010-03-12 19:19 . 2010-03-12 19:19 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Moyea
2010-03-12 01:48 . 2010-03-12 01:04 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Movier
2010-03-12 01:16 . 2010-03-12 01:11 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Youtube Downloader HD
2010-03-11 12:31 . 2004-08-17 12:07 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2004-08-17 11:55 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2004-08-17 11:53 17408 ------w- c:\windows\system32\corpol.dll
2010-03-11 00:17 . 2010-03-11 00:17 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\TubeBox
2010-03-11 00:17 . 2010-03-11 00:17 355574 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_C51AC446E55030A0A00560.exe
2010-03-11 00:17 . 2010-03-11 00:17 9662 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_6FEFF9B68218417F98F549.exe
2010-03-11 00:17 . 2010-03-11 00:17 355574 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_5C66B4E6C91CC8430E3BDC.exe
2010-03-11 00:17 . 2010-03-11 00:17 25214 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_E1F21350FC4E4B34537E50.exe
2010-03-11 00:17 . 2010-03-11 00:17 10134 ----a-r- c:\dokumente und einstellungen\jan\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_5D8F7BC09188A29CEF3140.exe
2010-03-09 21:44 . 2010-03-09 21:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-03-09 18:25 . 2010-03-09 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IsolatedStorage
2010-03-09 11:09 . 2004-08-17 12:06 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 03:00 . 2010-03-09 03:00 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Template
2010-03-02 00:34 . 2010-02-28 20:24 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\GrabPro
2010-03-01 01:34 . 2009-12-25 20:41 -------- d-----w- c:\programme\Iomega
2010-02-26 23:29 . 2010-02-26 23:29 159881 ----a-w- c:\windows\FlickrDown Uninstaller.exe
2010-02-26 06:06 . 2010-02-26 06:06 2626360 ----a-w- c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2010-02-24 13:11 . 2004-08-17 11:57 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 20:42 . 2010-02-23 20:42 -------- d-----w- c:\dokumente und einstellungen\jan\Anwendungsdaten\JLC's Software
2010-02-16 19:04 . 2004-08-17 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 00:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:33 . 2004-08-17 11:53 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-17 12:04 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-10 15:18 . 2010-03-09 18:23 201616 ----a-w- c:\programme\Gemeinsame Dateien\AskInstallChecker.exe
2009-08-28 00:07 . 2009-08-28 00:07 253472 ----a-w- c:\programme\snapshot.exe
2008-10-30 23:58 . 2008-10-31 23:17 6637592 ----a-w- c:\programme\SUPERAntiSpyware.exe
2008-10-10 19:12 . 2008-10-31 23:17 19153264 ----a-w- c:\programme\aaw2008.exe
2008-10-10 19:07 . 2008-10-10 19:07 2189864 ----a-w- c:\programme\mbam-setup.exe
2008-10-09 15:31 . 2008-10-31 23:17 1318952 ----a-w- c:\programme\SetupOneCare.exe
2008-10-09 15:30 . 2008-10-09 17:03 5154304 ----a-w- c:\programme\WindowsDefender.msi
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0}]
2010-04-13 19:34 815104 ----a-w- c:\programme\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B29002A0-87A1-4DC4-AC55-5982034EB61E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 10:06 2355224 ----a-w- c:\programme\DVDVideoSoft\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
"{E52BE12D-A44A-4F51-9DC1-34F37A488CC7}"= "c:\programme\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll" [2010-04-13 815104]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CLASSES_ROOT\clsid\{e52be12d-a44a-4f51-9dc1-34f37a488cc7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"YouTubeDownloader_upgrade"="c:\programme\tools\YouTubeDownloader\YouTubeDownloader.exe" [2009-12-21 364544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\pc\Startmen\Programme\Autostart\
Adobe Media Player.lnk - c:\programme\Adobe Media Player\Adobe Media Player.exe [2008-11-3 260096]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Capture Text.lnk - c:\windows\Installer\{8D4EFE36-7B1B-4732-842A-002D95358EB7}\CaptureText.exe1_D0A569983F9642C8914B3AD0CB76B5BC.exe [2010-4-3 49152]
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2010-3-2 1805584]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
backup=c:\windows\pss\Hama Wireless LAN Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-08-28 00:04 133104 ----atw- c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress]
2008-07-16 15:39 9499928 ----a-w- c:\progra~1\RETROS~1\RETROS~1.5\RetroExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-06-30 12:33 1388544 ----a-w- c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-28 00:22 149280 ----a-w- c:\programme\tools\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-03 23:42 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"m:\\daten\\utorrent\\uTorrent.exe"=
"e:\\eMule\\emule.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [27.11.2009 23:51 108289]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
S2 gupdate1ca277453bb86ee;Google Update Service (gupdate1ca277453bb86ee);c:\programme\Google\Update\GoogleUpdate.exe [28.08.2009 02:13 133104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.11.2008 02:59 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-04-20 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-03 00:12]

2010-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-28 00:13]

2010-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-28 00:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Alles mit FDM herunterladen - file://c:\programme\tools\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\tools\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\tools\Free Download Manager\dllink.htm
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download Video by Free YouTuBe Utility - c:\programme\tools\Free YouTuBe Utility\IEydown.htm
IE: Download with Xilisoft Download YouTube Video - c:\programme\tools\Download YouTube Video\upod_link.HTM
IE: Videos mit FDM herunterladen - file://c:\programme\tools\Free Download Manager\dlfvideo.htm
TCP: {1B38F9B3-9F18-4B8F-B9F8-72B0FEB99F16} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
FF - component: c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - component: c:\programme\tools\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\dokumente und einstellungen\jan\Anwendungsdaten\Mozilla\Firefox\Profiles\rd78uixu.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\jan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\tools\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\programme\tools\Java\jre6\bin\new_plugin\npjp2.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Dateityp-Verknüpfung -------
.
.reg=Regedit.Document
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
AddRemove-PicaLoader_is1 - c:\programme\toolsßPicaLoader\UninsHs.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-20 16:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Hotspot Shield\bin\openvpnas.exe
c:\programme\Hotspot Shield\HssWPR\hsssrv.exe
c:\programme\tools\Java\jre6\bin\jqs.exe
c:\programme\Retrospect\Retrospect Express HD 2.5\retrorun.exe
c:\programme\Orbitdownloader\orbitnet.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-20 16:58:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-20 14:58

Vor Suchlauf: 2.418.520.064 Bytes frei
Nach Suchlauf: 2.422.702.080 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - D844DA97ADB24FBDC40F0399A90C0381

Alt 20.04.2010, 16:46   #2
baracus
 
hijack + combofix logs checken - Standard

hijack + combofix logs checken



Logfile of HijackThis v1.99.1
Scan saved at 17:17:59, on 20.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\tools\Java\jre6\bin\jqs.exe
C:\Programme\Retrospect\Retrospect Express HD 2.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {CF745ACA-6FA6-45ED-AB49-E10A0D1870C5} - (no file)
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Programme\tools\YouTubeDownloader\VDTB.dll
O2 - BHO: Video Download Toolbar Helper - {83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0} - C:\Programme\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\tools\FLV Downloader\MoyeaCth.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Video Download Toolbar IE Browser Helper Object - {B29002A0-87A1-4DC4-AC55-5982034EB61E} - C:\PROGRA~1\VIDEOD~1\V330~1.3\RESOUR~1\VIDEOD~1.DLL
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\tools\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\tools\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\tools\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Programme\tools\YouTubeDownloader\VDTB.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: Video Download Toolbar - {E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - C:\Programme\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [YouTubeDownloader_upgrade] "C:\Programme\tools\YouTubeDownloader\YouTubeDownloader.exe" /upgrade
O4 - Global Startup: Capture Text.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\tools\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\tools\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\tools\Free Download Manager\dllink.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - C:\Programme\tools\Free YouTuBe Utility\IEydown.htm
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\tools\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\tools\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B38F9B3-9F18-4B8F-B9F8-72B0FEB99F16}: NameServer = 192.168.0.1
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca277453bb86ee) (gupdate1ca277453bb86ee) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\tools\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\tools\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Programme\Retrospect\Retrospect Express HD 2.5\retrorun.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
























liste aller programme aus ccleaner:


µTorrent
1-Click YouTube Downloader 3.5
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Reader 7.0 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ares Tube 3.2
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
aTube Catcher
Avira AntiVir Personal - Free Antivirus
B.EBI Software Updater 1.0
Bonjour
Broadcom 440x 10/100 Integrated Controller
Capture Text
Dell ResourceCD
Deus Ex - Invisible War
DVDVideoSoft Toolbar
FlickrDown
FlvRecorder
Fraps (remove only)
Free Download Manager 3.4 ALPHA
Free YouTube Download 2.4
Free YouTuBe Utility 1.62
Geheimakte 2 - Puritas Cordis
GetGo YouTube Downloader
Google Chrome
Google Earth
Google Updater
HijackThis 1.99.1
Hotspot Shield 1.34
HyperSnap-DX 5
iTunes
Java(TM) 6 Update 15
JLC's Internet TV
Kaspersky Online Scanner
K-Lite Codec Pack 4.1.7 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Mihov Picture Downloader 1.5 (remove only)
mIRC
Movier 1.0.9
Moyea FLV Downloader version 1.15.0.15
Mozilla Firefox (3.6.3)
Nero 6 Ultra Edition
Orbit Downloader
Picture Ripper 4
QuickTime
RealPlayer
Recover My Files
RsFree
Security Task Manager 1.6
SimpleOCR 3.1
SopCast 3.2.4
SoundMAX
StationRipper 2.93B
TopOCR 3.1
Torrent Harvester
Total Commander (Remove or Repair)
Transcode Server
TubeBox!
TubeTillaFree
TV-Browser 2.7.4
UltraGet Video Downloader 2.0.8
Uninstall 1.0.0.1
Url Extractor Ver 1.0
URL Snooper v2.26.01
UseNeXT
VDownloader 2.5
Video Download Toolbar
VideoSlurp YouTube Downloader v1.4
VZ AlbumCatcher Deinstallieren
Web Pictures Downloader 2.0
Windows Internet Explorer 7
Windows XP Service Pack 3
WinPcap 4.1.1
WM Recorder 11.0
Xilisoft Download YouTube Video
YouTube Batch Downloader
Youtube Downloader 2.3.9
YouTube Downloader 2.5.3
Youtube Downloader HD v. 1.8.1






logfile listfile.zip:





----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\

20.04.2010 17:34 43 filelist.txt
20.04.2010 17:33 549 filelist.zip
20.04.2010 17:32 4.374 install.txt
20.04.2010 17:11 24.648 ComboFix.txt
20.04.2010 17:06 3.921.747 ComboFix.exe
20.04.2010 16:55 2.145.386.496 pagefile.sys
20.04.2010 15:48 281 boot.ini
19.04.2010 22:29 109 mbam-error.txt
16.03.2010 21:37 145 Neu Textdokument.txt
10.03.2010 00:14 154 Quizecke.url
05.03.2010 19:12 211 Boot.bak
25.02.2010 02:13 5.847.714 DSCN4850.jpg
25.02.2010 02:13 6.531.080 DSCN4849.jpg
25.02.2010 02:13 5.644.308 DSCN4848.jpg
25.02.2010 02:13 5.612.295 DSCN4847.jpg
25.02.2010 02:13 6.031.756 DSCN4846.jpg
25.02.2010 02:13 5.892.672 DSCN4845.jpg
25.02.2010 02:13 6.255.002 DSCN4844.jpg
23.02.2010 21:44 10.680 logo23.jpg


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\WINDOWS

20.04.2010 17:09 227 system.ini
20.04.2010 17:06 1.194.057 WindowsUpdate.log
20.04.2010 17:06 32.592 SchedLgU.Txt
20.04.2010 16:55 159 wiadebug.log
20.04.2010 16:55 50 wiaservc.log
20.04.2010 16:55 2.048 bootstat.dat
19.04.2010 22:23 177 winamp.ini
19.04.2010 22:00 172.032 Ujemaa.exe
13.04.2010 21:34 294.009 Video_Download_Toolbar_Uninstaller_5578.exe
07.04.2010 02:48 116 NeroDigital.ini
03.04.2010 02:54 329 SoftWriting.ini
03.04.2010 02:01 81 topocr.INI
12.03.2010 18:02 261.632 PEV.exe
07.03.2010 23:35 1.075 Sidplay2w.ini
05.03.2010 19:12 496 win.ini
27.02.2010 01:29 159.881 FlickrDown Uninstaller.exe
25.02.2010 02:38 38 avisplitter.ini
20.02.2010 23:44 754 WORDPAD.INI
14.01.2010 23:58 66 StationRipper.INI

0 Verzeichnis(se), 2.430.631.936 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\WINDOWS\system

14.04.2008 04:23 146.944 winspool.drv


----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\WINDOWS\system32

20.04.2010 15:28 1.324 d3d9caps.dat
12.04.2010 19:19 46 DonationCoder_urlsnooper_InstallInfo.dat
12.04.2010 19:18 64 -1
06.04.2010 19:52 31.971.272 MRT.exe
01.04.2010 19:28 432.356 perfh009.dat
01.04.2010 19:28 448.470 perfh007.dat
01.04.2010 19:28 67.312 perfc009.dat
01.04.2010 19:28 79.910 perfc007.dat
01.04.2010 19:28 1.042.118 PerfStringBackup.INI
19.03.2010 18:05 4.874.240 wmp.dll
11.03.2010 14:31 233.472 webcheck.dll
11.03.2010 14:31 832.512 wininet.dll
11.03.2010 14:31 1.168.384 urlmon.dll
11.03.2010 14:31 44.544 pngfilt.dll
11.03.2010 14:31 671.232 mstime.dll
11.03.2010 14:31 193.024 msrating.dll
11.03.2010 14:31 3.599.872 mshtml.dll
11.03.2010 14:31 477.696 mshtmled.dll
11.03.2010 14:31 105.984 url.dll
11.03.2010 14:31 102.912 occache.dll


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\WINDOWS\Prefetch

20.04.2010 17:34 15.098 CMD.EXE-087B4001.pf
20.04.2010 17:34 62.666 WINRAR.EXE-07C48FDD.pf
20.04.2010 17:33 25.072 ORBITNET.EXE-041AEAD0.pf
20.04.2010 17:33 74.624 ORBITDM.EXE-32B5C4F2.pf
20.04.2010 17:33 37.730 HPRSNAP5.EXE-20E342B8.pf
20.04.2010 17:33 18.060 NOTEPAD.EXE-336351A9.pf
20.04.2010 17:32 38.758 RUNDLL32.EXE-2BF3472E.pf
20.04.2010 17:32 31.626 RUNDLL32.EXE-1F20A0D1.pf
20.04.2010 17:32 31.760 RUNDLL32.EXE-1357CA32.pf
20.04.2010 17:32 25.794 CCLEANER.EXE-22F3F5C0.pf
20.04.2010 17:28 33.780 GOOGLEUPDATE.EXE-187AE91D.pf
20.04.2010 17:26 35.126 AVWSC.EXE-24612965.pf
20.04.2010 17:18 56.668 HIJACKTHIS.EXE-1A068334.pf
20.04.2010 17:11 15.662 REGEDIT.EXE-1B606482.pf
20.04.2010 17:11 9.894 SWREG.CFXXE-17391962.pf
20.04.2010 17:11 8.708 GREP.CFXXE-350016A4.pf
20.04.2010 17:11 9.046 CHCP.COM-18156052.pf
20.04.2010 17:11 14.210 PEV.CFXXE-02C8A4D3.pf
20.04.2010 17:11 4.922 SED.CFXXE-3B4964C3.pf
20.04.2010 17:11 17.968 NIRCMD.CFXXE-05436116.pf
20.04.2010 17:11 75.778 WMIPRVSE.EXE-28F301A9.pf
20.04.2010 17:11 14.744 SED.EXE-0F4B402F.pf
20.04.2010 17:11 9.286 GREP.EXE-3309531C.pf
20.04.2010 17:06 29.834 CSCRIPT.CFXXE-2F2349A3.pf
20.04.2010 17:06 11.514 NIRCMDB.EXE-137B12EA.pf
20.04.2010 17:06 24.146 SWREG.EXE-3560BE42.pf
20.04.2010 17:06 26.056 PEV.EXE-0806C34B.pf
20.04.2010 17:06 8.508 GSAR.CFXXE-00AB7A6E.pf
20.04.2010 17:06 13.842 HIDEC.EXE-3818BC01.pf
20.04.2010 17:06 10.770 COMBOFIX-DOWNLOAD.CFXXE-31D203D3.pf
20.04.2010 17:06 11.990 SORT.EXE-194AE83C.pf
20.04.2010 17:06 11.452 PING.CFXXE-37757ECD.pf
20.04.2010 17:06 24.922 CMD.CFXXE-12A6B182.pf
20.04.2010 17:06 14.014 PING.EXE-31216D26.pf
20.04.2010 17:06 9.966 NIRCMDC.CFXXE-101D6E86.pf
20.04.2010 17:06 13.046 ATTRIB.EXE-39EAFB02.pf
20.04.2010 17:06 24.408 PV.CFXXE-38A0900B.pf
20.04.2010 17:06 25.192 CSCRIPT.CFXXE-2F5062B6.pf
20.04.2010 17:06 8.476 ATTRIB.CFXXE-18D70E5B.pf
20.04.2010 17:06 12.102 NIRCMDC.CFXXE-1A395113.pf
20.04.2010 17:06 9.526 GSAR.CFXXE-064C1B3A.pf
20.04.2010 17:06 72.386 COMBOFIX.EXE-2CFB004E.pf
20.04.2010 17:06 18.804 RUNONCE.EXE-2803F297.pf
20.04.2010 17:06 13.290 GRPCONV.EXE-111CD845.pf
20.04.2010 17:06 17.562 RUNDLL32.EXE-1EE676D0.pf
20.04.2010 17:06 29.364 IEXPLORE.EXE-0A31FE70.pf
20.04.2010 17:06 27.576 IEXPLORE.EXE-12915967.pf
20.04.2010 17:05 23.364 PV.CFXXE-232B0D6C.pf
20.04.2010 17:05 5.682 ATTRIB.CFXXE-0D17129C.pf
20.04.2010 17:05 10.128 SWSC.CFXXE-2693FE93.pf
20.04.2010 17:05 49.634 PEV.CFXXE-3B65BD28.pf
20.04.2010 17:05 10.118 SED.CFXXE-384BB311.pf
20.04.2010 17:05 9.954 SWREG.CFXXE-16776A8B.pf
20.04.2010 17:05 9.454 GREP.CFXXE-005CE245.pf
20.04.2010 17:05 12.222 NIRCMD.CFXXE-351E2F5E.pf
20.04.2010 17:05 11.798 SWREG.EXE-0937BD77.pf
20.04.2010 17:05 10.952 SWXCACLS.CFXXE-1ECB3953.pf
20.04.2010 17:05 11.552 PEV.EXE-2937A365.pf
20.04.2010 17:05 18.074 N.PIF-1B75D06C.pf
20.04.2010 17:05 9.050 HIDEC.EXE-3B166DB3.pf
20.04.2010 17:02 14.602 VERCLSID.EXE-3667BD89.pf
20.04.2010 16:58 18.444 IMAPI.EXE-0BF740A4.pf
20.04.2010 16:58 70.904 EXPLORER.EXE-082F38A9.pf
20.04.2010 16:57 9.596 REGT.CFXXE-2A974419.pf
20.04.2010 16:57 14.616 FINDSTR.EXE-0CA6274B.pf
20.04.2010 16:57 13.784 CF20292.CFXXE-1C31C786.pf
20.04.2010 16:56 10.634 WSCNTFY.EXE-1B24F5EB.pf
20.04.2010 16:56 4.094 MBR.CFXXE-13B550AF.pf
20.04.2010 15:46 2.650 CAPTURETEXT.EXE-1DD33796.pf
20.04.2010 15:46 22.166 YOUTUBEDOWNLOADER.EXE-0F576306.pf
20.04.2010 15:46 11.018 QTTASK.EXE-2D7EEF34.pf
20.04.2010 15:46 50.598 AVGNT.EXE-39CD89BF.pf
20.04.2010 15:46 10.412 ATIPTAXX.EXE-12B5048A.pf
20.04.2010 15:46 9.434 ATIPRBXX.EXE-2EF3CAC1.pf
20.04.2010 15:43 46.850 UPDATE.EXE-3398FCD6.pf
20.04.2010 15:43 11.080 CF1054.CFXXE-03C58CFB.pf
20.04.2010 15:42 54.774 AVCENTER.EXE-1D2DB8A2.pf
19.04.2010 22:19 58.478 WUAUCLT.EXE-399A8E72.pf
19.04.2010 22:03 37.566 WORDPAD.EXE-1EFCC5C1.pf
19.04.2010 22:01 64.600 MSHTA.EXE-331DF029.pf
19.04.2010 22:00 16.414 UJEMAA.EXE-22732499.pf
19.04.2010 22:00 17.490 UQD.EXE-2048F1C4.pf
19.04.2010 22:00 17.464 GUARDGUI.EXE-147E0160.pf
19.04.2010 22:00 16.804 UQC.EXE-2EB5EBEE.pf
19.04.2010 22:00 25.392 RUNDLL32.EXE-1798D03C.pf
19.04.2010 22:00 24.766 XSANWEMROC.TMP-2DCB3341.pf
19.04.2010 21:59 16.238 UQB.EXE-0B15A252.pf
19.04.2010 21:59 9.946 NAWCRMOXSE.TMP-2C9B9FF9.pf
19.04.2010 21:55 90.054 CHROME.EXE-0DB01B9D.pf
19.04.2010 21:52 93.128 JAVA.EXE-07F51D5C.pf
19.04.2010 21:32 35.046 JAVAW.EXE-152326C7.pf
19.04.2010 21:32 9.090 TVBROWSER.EXE-0E884C39.pf
19.04.2010 21:31 124.718 FLVPLAYER.EXE-0BAD4213.pf
19.04.2010 21:11 76.966 FREEYOUTUBEDOWNLOAD.EXE-07A56A93.pf
19.04.2010 20:36 33.168 LOGONUI.EXE-0AF22957.pf
19.04.2010 20:16 40.078 DFRGNTFS.EXE-269967DF.pf
19.04.2010 20:16 20.028 DEFRAG.EXE-273F131E.pf
19.04.2010 20:16 360.986 Layout.ini
19.04.2010 20:10 6.074 LOGON.SCR-151EFAEA.pf
19.04.2010 18:07 82.266 EXPORTCONTROLLER.EXE-2AE60AF2.pf
19.04.2010 18:07 99.376 QUICKTIMEPLAYER.EXE-1683395B.pf
19.04.2010 17:42 9.448 JQSNOTIFY.EXE-0B85AE3F.pf
19.04.2010 17:42 107.628 FIREFOX.EXE-1D57670A.pf
19.04.2010 17:05 205.982 VLC.EXE-29851A71.pf
19.04.2010 16:48 56.064 I_VIEW32.EXE-0B6C3BA4.pf
19.04.2010 16:34 53.346 GOOGLEUPDATER.EXE-36CE3796.pf
19.04.2010 16:34 17.018 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
19.04.2010 15:47 51.124 WINAMP.EXE-18A5C0FF.pf
19.04.2010 14:52 15.834 DRWTSN32.EXE-2B4B52AC.pf
19.04.2010 12:45 222.958 HELPSVC.EXE-2878DDA2.pf
19.04.2010 09:19 44.494 DWWIN.EXE-30875ADC.pf
19.04.2010 06:28 13.386 GOOGLECRASHHANDLER.EXE-03C21A5B.pf
19.04.2010 05:03 104.950 FFMPEG.EXE-03BB1812.pf
18.04.2010 22:43 43.812 AVNOTIFY.EXE-31D7686A.pf
18.04.2010 20:02 53.508 DUMPREP.EXE-1B46F901.pf
18.04.2010 20:02 20.576 TASKMGR.EXE-20256C55.pf
18.04.2010 18:22 17.514 MPLAYER.EXE-02175A54.pf
18.04.2010 18:22 36.452 ULTRAGET.EXE-2BF7E7D4.pf
18.04.2010 18:21 33.032 CSC.EXE-01730C27.pf
18.04.2010 18:21 10.526 CVTRES.EXE-2329DCD5.pf
18.04.2010 18:20 36.806 PRESENTATIONFONTCACHE.EXE-1706C4D2.pf
18.04.2010 18:20 66.326 VDOWNLOADER.EXE-322C5718.pf
18.04.2010 17:33 72.700 RSFREE2.EXE-0594FFAF.pf
18.04.2010 00:28 25.634 GRAB.EXE-1DCA018D.pf
18.04.2010 00:14 72.456 UTORRENT.EXE-0C55C4F5.pf
17.04.2010 21:15 26.860 WIAACMGR.EXE-212ED878.pf
16.04.2010 13:21 12.308 RUNDLL32.EXE-451FC2C0.pf
15.04.2010 23:19 66.300 WHEREI~1.EXE-29A0CDB7.pf
23.01.2010 16:47 1.166.096 NTOSBOOT-B00DFAAD.pf
27.11.2009 23:21 31.930 AVWSC.EXE-3AC95876.pf
130 Datei(en) 5.774.568 Bytes
0 Verzeichnis(se), 2.430.517.248 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\WINDOWS\tasks

20.04.2010 17:28 1.088 GoogleUpdateTaskMachineUA.job
20.04.2010 17:11 6 SA.DAT
20.04.2010 16:56 1.014 Google Software Updater.job
20.04.2010 16:55 1.084 GoogleUpdateTaskMachineCore.job
17.08.2004 13:58 65 desktop.ini
5 Datei(en) 3.257 Bytes
0 Verzeichnis(se), 2.430.525.440 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\WINDOWS\Temp

20.04.2010 16:55 16.384 Perflib_Perfdata_348.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 2.430.525.440 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5447-4858

Verzeichnis von C:\DOKUME~1\jan\LOKALE~1\Temp
__________________


Alt 20.04.2010, 18:52   #3
baracus
 
hijack + combofix logs checken - Standard

hijack + combofix logs checken



muss combofix eigentlich von desktop ausgeführt werden? habe es nämlich von c:/ ausgeführt
__________________

Alt 21.04.2010, 07:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hijack + combofix logs checken - Standard

hijack + combofix logs checken



Hallo,

CF sollte eigentlich nicht auf eigene Faust hin ausgeführt werden.
Bitte man einen Vollscan mit Malwarebytes und poste das Log. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu hijack + combofix logs checken
0 bytes, afd.sys, antivir, avg, avgnt, avira, bonjour, browser, combofix, components, desktop, download, einstellungen, explorer, firefox, firefox.exe, fontcache, free download, google earth, gupdate, hijack, home, hotspot, hotspot shield, internet, internet explorer, lan, malwarebytes, mozilla, opera, popup, programme, richtlinie, scan, sptd.sys, suchlauf, system, windows, windows recovery, windows xp, wireless lan, youtube downloader



Ähnliche Themen: hijack + combofix logs checken


  1. sbcvvhost_win86 probleme, bitte logs checken
    Log-Analyse und Auswertung - 29.12.2011 (3)
  2. Kann Trojaner nicht einschätzen. Bitte Logs checken
    Log-Analyse und Auswertung - 27.09.2011 (33)
  3. Logs bitte Checken
    Log-Analyse und Auswertung - 12.05.2011 (28)
  4. Bewertung eine ComboFix-Logs
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (5)
  5. Checken der Logs nach Trojaner Fund in Java Dateien
    Log-Analyse und Auswertung - 14.09.2010 (23)
  6. 10 TAN eingeben und Firefox Browser-Hijack combofix?
    Log-Analyse und Auswertung - 23.05.2010 (2)
  7. Hijack This Log und Logs
    Log-Analyse und Auswertung - 04.02.2010 (0)
  8. IE öffnet von allein bitte combofix log checken
    Log-Analyse und Auswertung - 14.10.2009 (9)
  9. Malware... :( Bitte logs checken...
    Log-Analyse und Auswertung - 21.09.2009 (5)
  10. checken des Hjt-Logs, da CPU-Auslastung immer 100%
    Log-Analyse und Auswertung - 30.05.2009 (2)
  11. HiJack/Malwarebytes/Combofix-eine Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2009 (4)
  12. Bitte einmal logfiles checken. combofix und hijackthis
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (2)
  13. HiJack und ComboFix; Virtumonde eingefangen
    Log-Analyse und Auswertung - 21.02.2008 (17)
  14. Computer wird langsam | Logs checken bitte
    Log-Analyse und Auswertung - 02.09.2007 (5)
  15. Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken.
    Log-Analyse und Auswertung - 01.09.2007 (4)
  16. HiJackThis Logs zum checken :)
    Log-Analyse und Auswertung - 07.01.2006 (5)
  17. Bitte Logs checken
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema hijack + combofix logs checken - wurde gestern abend befallen : ich poste hier 4 logs : combofix , hijackthis , filelist.zip , alle installierten programme als erstes mal combofix, während dem scan wurde 1x neu - hijack + combofix logs checken...
Archiv
Du betrachtest: hijack + combofix logs checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.