Hijack-Logfile auswerten

Bambule84 · 27.07.2010, 17:01

Roger that!

Alles ausgeführt. Folgende Log-Datei ist entstanden.
Ich bin gespannt...

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-26.04 - Benutzer01 27.07.2010  17:56:01.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Benutzer01\Desktop\Cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\pdfforge Toolbar\SearchSettings.dll
c:\windows\system32\ui
c:\windows\system32\ui\BANNER\LoadingImgOpt.txt
c:\windows\system32\ui\BANNER\TMP\LoadingImgOpt.txt
D:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-07-26 18:17 . 2010-07-26 18:17	--------	d-----w-	c:\programme\CCleaner
2010-07-24 10:45 . 2010-07-24 10:45	--------	d-----w-	C:\_OTL
2010-07-23 08:39 . 2010-07-23 08:39	--------	d-----w-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Malwarebytes
2010-07-23 08:39 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-23 08:39 . 2010-07-23 08:39	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-23 08:39 . 2010-07-23 08:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-23 08:39 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-19 18:36 . 2010-07-19 18:37	--------	d-----w-	c:\programme\KoolCal
2010-07-19 18:36 . 2010-07-19 18:36	9662	----a-r-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Microsoft\Installer\{B7D30344-DC52-4771-B05E-4FA64BC0D7F0}\_AD3A334A3DEF124B162EBD.exe
2010-07-19 18:36 . 2010-07-19 18:36	9662	----a-r-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Microsoft\Installer\{B7D30344-DC52-4771-B05E-4FA64BC0D7F0}\_A1A6C01B8BA346A1EC2537.exe
2010-07-19 18:36 . 2010-07-19 18:36	9662	----a-r-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Microsoft\Installer\{B7D30344-DC52-4771-B05E-4FA64BC0D7F0}\_6FEFF9B68218417F98F549.exe
2010-07-19 18:36 . 2010-07-19 18:36	9662	----a-r-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Microsoft\Installer\{B7D30344-DC52-4771-B05E-4FA64BC0D7F0}\_2AA3D192C826C6F8A256C0.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 15:57 . 2010-01-24 14:47	--------	d-----w-	c:\programme\pdfforge Toolbar
2010-07-27 12:44 . 2009-06-16 20:40	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-26 18:24 . 2010-02-14 14:59	--------	d-----w-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\vlc
2010-07-25 09:26 . 2009-06-30 09:27	--------	d-----w-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Winamp
2010-07-24 12:32 . 2009-06-19 20:12	--------	d-----w-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\dvdcss
2010-06-10 07:13 . 2009-06-14 19:59	--------	d-----w-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Skype
2010-06-10 07:13 . 2009-06-14 20:00	--------	d-----w-	c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\skypePM
2010-06-07 08:55 . 2010-05-10 15:45	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-07 08:55 . 2010-05-10 15:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-07 08:51 . 2010-06-07 08:51	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-07 08:51 . 2009-11-03 21:30	--------	d-----w-	c:\programme\DivX
2010-06-07 08:51 . 2010-06-07 08:51	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-07 08:51 . 2010-06-07 08:51	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-07 08:51 . 2010-06-07 08:51	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-07 08:50 . 2010-06-07 08:50	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-07 08:50 . 2010-06-07 08:50	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-07 08:50 . 2010-06-07 08:50	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-07 08:50 . 2010-06-07 08:50	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-07 08:45 . 2010-05-10 15:45	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-07 08:45 . 2010-05-10 15:45	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-29 12:15 . 2010-05-29 12:15	--------	d-----w-	c:\programme\Playlist Copy
2010-05-10 15:45 . 2010-05-10 15:45	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-10 15:45 . 2010-05-10 15:45	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-10 15:45 . 2010-05-10 15:45	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-10 15:45 . 2010-05-10 15:45	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-10 15:45 . 2010-05-10 15:45	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-10 15:45 . 2010-05-10 15:45	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-10 15:44 . 2010-05-10 15:44	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-10 15:44 . 2010-05-10 15:44	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-10 15:44 . 2010-05-10 15:44	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-10 15:44 . 2010-05-10 15:44	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\programme\Vtune\TBPanel.exe" [2008-12-18 2158592]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-12 1414144]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-11 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-09 13680640]
"nwiz"="nwiz.exe" [2009-01-09 1657376]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-11-06 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-09 86016]
"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BigDog303"="c:\windows\VM303_STI.EXE" [2006-01-19 61440]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-05 149280]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-27 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
techsolo TC-N38 Utility.lnk - c:\programme\techsolo\techsolo TC-N38 Utility\RtWLan.exe [2009-5-23 843776]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\QIP\\qip.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Benutzer01\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Spiele\\PES2010\\pes2010.exe"=
"c:\\Dokumente und Einstellungen\\Benutzer01\\Eigene Dateien\\Kitserver2010\\pes2010.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.06.2009 23:25 108289]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [23.05.2009 12:31 38144]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.09.2009 12:30 133104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [16.06.2009 21:58 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [16.06.2009 21:58 3072]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\EVEREST Home Edition\kerneld.wnt [18.08.2005 7168]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [30.06.2009 17:48 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [30.06.2009 17:48 8320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.11.2009 22:50 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-07-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-11 10:30]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-11 10:30]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-11 10:30]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Benutzer01\Anwendungsdaten\Mozilla\Firefox\Profiles\lvzlc36d.default\
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
FF - component: c:\programme\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 17:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\EVEREST Home Edition\kerneld.wnt"
.
Zeit der Fertigstellung: 2010-07-27  17:58:42
ComboFix-quarantined-files.txt  2010-07-27 15:58

Vor Suchlauf: 7 Verzeichnis(se), 61.959.131.136 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 61.924.065.280 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 35EE316BD4A463AE38DFD8F8CB179CEA

--- --- ---

Hijack-Logfile auswerten

Log-Analyse und Auswertung: Hijack-Logfile auswerten

Hijack-Logfile auswerten

Ähnliche Themen: Hijack-Logfile auswerten