hijack log analysieren

#0
14.02.2007, 14:50
...neu hier

Beiträge: 3
#1 hallöchen, ich kenn mich in sachen trojaner viren und deren bekämpfung so gut wie gar nicht aus, darum hab ich mir hier angemeldet.

ich hab seit heute morgen folgendes problem ..bzw ich habs schon paar tage.

wenn ich bestimmte exe anwednungen schließe rührt sich nichts .. die anwendungen bleiben geöffnet und ich bekomm sie einach nicht zu z.b antvir update fenster oder spiele.

ich hab unteranderem ein trojaner aufm rechner den ich nicht gelöscht bekomme weil er meint ich hab nicht die benötigten rechte.
in den abgesicherten modus komm ich nicht rein.!!!!


mein pc ist ein asus laptop!


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:02:49, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Norton Internet Security\ISSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\spiele\World of Warcraft\Launcher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\User1\LOKALE~1\Temp\Rar$EX01.578\Hijac kThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUSTeK Computer Inc.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe
sooo ich hoffe ihr könnt mir bisschen helfen ! ! !

was kann bzw muss ich da denn alles fixen??

ach und ich kann den laptop nicht mehr unterfahren .. weil er halt die ganzen prozesse nicht beenden kann
Dieser Beitrag wurde am 14.02.2007 um 14:56 Uhr von crazyivan198 editiert.
Seitenanfang Seitenende
14.02.2007, 15:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2

Zitat

ich hab unteranderem ein trojaner aufm rechner den ich nicht gelöscht bekomme
wie ist der pfad ? oder der Name vom Trojaner ?

»»
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

»»
deinstalliere einen von beiden Virenscannern, verbleibe nur mit einem (Symantec oder Antivirus)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 15:02
...neu hier

Themenstarter

Beiträge: 3
#3 mit aufm desktop , ist ne exe von trainer fuer c&c generals


hier ist die log

Zitat

"xxxxx" - 07-02-14 15:36:54 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\User1\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 ))))))))))))))))))))))))))))))))))


2007-02-14 13:34 <DIR> d--hs---- C:\FOUND.007
2007-02-14 12:49 <DIR> d--hs---- C:\FOUND.006
2007-02-13 14:59 <DIR> d-------- C:\Programme\SymNetDrv
2007-02-10 18:49 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2007-02-05 14:20 <DIR> d-------- C:\Programme\ObjectRescue Pro
2007-01-31 16:56 <DIR> d--h----- C:\WINDOWS\PIF
2007-01-31 16:47 <DIR> d-------- C:\Programme\Hex-Editor MX
2007-01-27 22:11 <DIR> d-------- C:\Fraps
2007-01-26 21:25 <DIR> d-------- C:\DOKUME~1\User1\Anwendungsdaten\Logitech
2007-01-26 21:23 71,936 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-01-26 21:23 55,936 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-01-26 21:22 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-01-26 21:22 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-01-26 21:22 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
2007-01-26 21:22 27,136 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2007-01-26 21:22 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
2007-01-26 21:22 131,072 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-01-26 21:22 13,568 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2007-01-26 21:22 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-01-26 21:22 <DIR> d-------- C:\Programme\Logitech
2007-01-26 21:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-01-26 13:17 <DIR> d-------- C:\DOKUME~1\User1\Anwendungsdaten\dvdcss



(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-13 22:36 -------- d-------- C:\Programme\skype
2007-01-13 22:36 -------- d-------- C:\Programme\Gemeinsame Dateien\skype
2007-01-13 22:36 -------- d-------- C:\DOKUME~1\User1\Anwendungsdaten\skype
2007-01-13 17:52 -------- d-------- C:\Programme\partygaming
2007-01-13 17:43 -------- d-------- C:\Programme\holdem indicator
2007-01-13 14:27 -------- d-------- C:\Programme\rsd designs
2007-01-12 21:30 -------- d-------- C:\DOKUME~1\User1\Anwendungsdaten\intertrust
2007-01-12 21:29 163840 --a------ C:\WINDOWS\lgxsetup.exe
2007-01-11 22:23 -------- d-------- C:\Programme\poker indicator
2007-01-04 14:23 -------- d-------- C:\Programme\mediamonkey
2007-01-04 13:53 -------- d-------- C:\Programme\virtualdj
2007-01-03 13:42 -------- d-------- C:\Programme\ageia technologies
2007-01-02 16:46 -------- d-------- C:\Programme\smart projects
2006-12-31 15:31 288 --a------ C:\WINDOWS\powerreg.dat
2006-12-31 01:09 -------- d-------- C:\Programme\bwin
2006-12-27 00:22 -------- d-------- C:\Programme\lavasoft
2006-12-27 00:22 -------- d-------- C:\DOKUME~1\User1\Anwendungsdaten\lavasoft
2006-12-25 19:21 -------- d-------- C:\Programme\snapdragon games
2006-12-24 01:49 78848 --a------ C:\WINDOWS\system32\drivers\SSHDRV85.sys
2006-12-21 14:36 40960 --a------ C:\WINDOWS\system32\frapsvid.dll
2006-12-20 09:47 -------- d-------- C:\Programme\opera
2006-12-19 11:48 10 --a------ C:\WINDOWS\popcinfo.dat
2006-12-18 14:26 120320 --a------ C:\WINDOWS\system32\drivers\SSHDRV65.sys
2006-12-16 21:14 -------- d-------- C:\Programme\utorrent
2006-12-13 22:15 20992 --a------ C:\WINDOWS\jestertb.dll
2006-12-12 16:39 98304 --a------ C:\WINDOWS\system32cmdlineext.dll
2006-12-11 18:01 86016 --a------ C:\WINDOWS\system32\openal32.dll
2006-12-11 18:01 413696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-11-26 02:54 2278400 --a------ C:\WINDOWS\system32\tukernel.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ccApp"="\"c:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Wireless Console 2"="C:\\Programme\\Wireless Console 2\\wcourier.exe"
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"ABLKSR"="C:\\WINDOWS\\ABLKSR\\ABLKSR.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"ASUS Live Update"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe"
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"Logitech Hardware Abstraction Layer"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\khalshared\\KHALMNPR.EXE\""
@=""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.6962\\GoogleToolbarNotifier.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"URLLSTCK.exe"="c:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"RemoteControl"="C:\\Programme\\ASUSTeK\\ASUSDVD\\PDVDServ.exe"
"Alcmtr"="ALCMTR.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"SMSERIAL"="sm56hlpr.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"VC8Player"="C:\\Programme\\Virtual CD v8\\System\\VC8Play.exe"
"EOUApp"="\"C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-14 15:38:37
C:\ComboFix2.txt ... 07-02-14 15:09
Dieser Beitrag wurde am 14.02.2007 um 15:40 Uhr von crazyivan198 editiert.
Seitenanfang Seitenende
14.02.2007, 17:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 17:30
...neu hier

Themenstarter

Beiträge: 3
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

24.08.2006 13:47 <DIR> .
24.08.2006 13:47 <DIR> ..
12.01.2007 21:30 758 Acrobat Reader 5.0.lnk
13.01.2007 22:36 564 Skype.lnk
24.01.2007 11:16 759 Command & Conquer Die ersten 10 Jahre.lnk
26.01.2007 21:23 1.549 Logitech-Maus- und -Tastatureinstellungen.lnk
27.01.2007 22:25 396 Fraps.lnk
14.02.2007 16:27 725 Ad-Aware SE Personal.lnk
6 Datei(en) 4.751 Bytes
2 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Dokumente und Einstellungen\User1\Desktop

30.09.2006 19:52 <DIR> .
30.09.2006 19:52 <DIR> ..
09.01.2007 10:07 54.897.973 jdk-6-doc.zip
27.12.2006 14:53 451.623 dx80_mgw.zip
07.01.2007 19:19 <DIR> ps2
16.01.2007 13:46 4.087 sacred.txt
19.01.2007 18:02 <DIR> jdk-6-doc
04.01.2007 13:54 524 Virtual DJ.lnk
02.01.2007 16:45 <DIR> isobuster_all_lang
26.12.2006 02:02 <DIR> sg-suw
05.02.2007 14:01 <DIR> gwi
24.10.2006 22:11 <DIR> Verknpfungen
04.01.2007 15:57 15.872 Sportliste.xls
18.01.2007 22:18 23.552 video2brain j.doc
05.01.2007 19:12 282.715 Grid-r23535.zip
14.02.2007 15:03 880.702 combofix.exe
15.11.2006 10:51 2.291 Config.rar
11.12.2006 21:16 24.064 Jugendherbergen.doc
12.01.2007 21:33 21.076 samstag 18 11 um 7 45 deklarieren.txt
14.02.2007 17:28 726 listen.bat
14.11.2006 13:10 76 10.12.2006.txt
09.01.2007 09:59 55.740.040 jdk-6-windows-i586.exe
21.01.2007 16:24 1.747.964 artsprogall.pdf
09.01.2007 10:12 116 Neu Textdokument.txt
09.01.2007 10:36 56.721.326 NLpack1-eclipse-SDK-3.2.1-win32.zip
05.02.2007 14:13 14.983 vortrag-sommer-zitate.pdf
11.02.2007 13:56 76.550 PO_Winf_fachsp._Anl.pdf
13.01.2007 13:23 619.727 pc_install.exe
27.01.2007 06:11 <DIR> C&C - Die ersten 10 Jahre
09.01.2007 10:45 126.664.403 eclipse-SDK-3.2.1-win32.zip
05.02.2007 14:09 201.664 faecheruebersicht_wing_alledrei.pdf
05.02.2007 14:09 81.175 studienverlauf_wing_alle_drei.pdf
05.02.2007 14:12 9.162 NeueVorlesungsz_WS2006_07.pdf
05.02.2007 14:15 325.461 Vorlesungena.pdf
05.02.2007 14:20 649 ObjectRescue Professional.lnk
14.02.2007 16:22 2.855.080 aawsepersonal.exe
08.02.2007 14:13 174.163 utorrent16.exe
11.02.2007 13:58 1.224.412 RPO_BAMA_Stand_061005.pdf
24.01.2007 07:58 2.409 VPN Client.lnk
31.10.2006 18:06 <DIR> gamacontroll
01.11.2006 09:27 23.040 gwi 24.10.06.doc
31 Datei(en) 303.087.605 Bytes
10 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 13:52 <DIR> .
24.08.2006 13:52 <DIR> ..
22.06.2006 11:41 5.032 swflash.inf
17.02.2005 07:15 401.408 isusweb.dll
26.07.2002 07:13 196.608 dwusplay.exe
26.07.2002 07:13 24.576 dwusplay.dll
25.06.2006 12:50 1.793 erma.inf
5 Datei(en) 629.417 Bytes
2 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Dokumente und Einstellungen\User1

30.09.2006 19:52 <DIR> .
30.09.2006 19:52 <DIR> ..
30.09.2006 19:53 <DIR> Eigene Dateien
24.08.2006 14:27 <DIR> WINDOWS
24.08.2006 13:47 <DIR> Startmen
30.09.2006 19:53 <DIR> Favoriten
24.08.2006 13:47 <DIR> Desktop
29.10.2006 14:41 <DIR> .jedit
28.11.2006 20:25 8.741 gsview32.ini
28.11.2006 10:38 154 .appletviewer
22.12.2006 07:59 <DIR> workspace
31.12.2006 01:00 <DIR> OngameNetwork
04.01.2007 15:36 <DIR> Application Data
2 Datei(en) 8.895 Bytes
11 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Program Files

24.10.2006 21:41 <DIR> .
24.10.2006 21:41 <DIR> ..
24.10.2006 21:41 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Programme

24.08.2006 13:47 <DIR> .
24.08.2006 13:47 <DIR> ..
24.08.2006 13:47 <DIR> Gemeinsame Dateien
24.08.2006 13:51 <DIR> Windows NT
24.08.2006 13:51 <DIR> MSN
24.08.2006 13:51 <DIR> MSN Gaming Zone
24.08.2006 13:51 <DIR> Messenger
24.08.2006 13:51 <DIR> Windows Media Player
24.08.2006 13:51 <DIR> Online Services
24.08.2006 13:51 <DIR> ComPlus Applications
24.08.2006 13:52 <DIR> Internet Explorer
24.08.2006 13:52 <DIR> Outlook Express
24.08.2006 13:52 <DIR> NetMeeting
24.08.2006 13:52 <DIR> Movie Maker
24.08.2006 13:52 <DIR> Online-Dienste
24.08.2006 13:54 <DIR> microsoft frontpage
24.08.2006 13:54 <DIR> xerox
24.08.2006 13:59 <DIR> Intel
24.08.2006 14:05 <DIR> ASUSTeK
24.08.2006 14:07 <DIR> Ahead
24.08.2006 14:10 <DIR> ATI Technologies
24.08.2006 14:13 <DIR> Symantec
24.08.2006 14:14 <DIR> Norton Internet Security
24.08.2006 14:19 <DIR> Realtek
24.08.2006 14:22 <DIR> Synaptics
24.08.2006 14:23 <DIR> Wireless Console 2
24.08.2006 14:27 <DIR> ASUS
24.08.2006 14:32 <DIR> Adobe
25.10.2006 02:50 <DIR> Microsoft Office
25.10.2006 02:50 <DIR> Microsoft.NET
25.10.2006 03:02 <DIR> Winamp
25.10.2006 03:05 <DIR> ICQLite
25.10.2006 03:31 <DIR> TuneUp Utilities 2006
24.10.2006 22:03 <DIR> DAEMON Tools
24.10.2006 22:05 <DIR> WinRAR
24.10.2006 22:34 <DIR> Alcohol Soft
25.10.2006 08:16 <DIR> Cisco Systems
26.10.2006 00:38 <DIR> Gothic III
27.10.2006 13:21 <DIR> NETGEAR
29.10.2006 14:30 <DIR> gs
29.10.2006 14:35 <DIR> Java
29.10.2006 14:36 <DIR> Google
29.10.2006 14:39 <DIR> jEdit
29.10.2006 14:45 <DIR> Ghostgum
30.10.2006 08:29 <DIR> Mozilla Firefox
30.10.2006 08:39 <DIR> GameHouse
31.10.2006 17:28 <DIR> Steam
04.11.2006 01:09 <DIR> Teamspeak2_RC2
05.11.2006 22:16 <DIR> OO Software
12.11.2006 16:08 <DIR> VideoLAN
15.11.2006 11:05 <DIR> Virtual CD v8
15.11.2006 11:10 <DIR> MSXML 4.0
23.11.2006 18:19 <DIR> Nokia
23.11.2006 18:19 <DIR> PC Connectivity Solution
23.11.2006 18:19 <DIR> DIFX
06.12.2006 15:22 <DIR> Windows Media Connect 2
11.12.2006 18:01 <DIR> OpenAL
13.12.2006 22:47 <DIR> QuickTime
16.12.2006 21:14 <DIR> uTorrent
20.12.2006 09:47 <DIR> Opera
25.12.2006 19:21 <DIR> SnapDragon Games
31.12.2006 01:09 <DIR> bwin
02.01.2007 16:46 <DIR> Smart Projects
03.01.2007 13:42 <DIR> AGEIA Technologies
04.01.2007 13:53 <DIR> VirtualDJ
04.01.2007 14:23 <DIR> MediaMonkey
11.01.2007 22:23 <DIR> Poker Indicator
13.01.2007 14:27 <DIR> RSD Designs
13.01.2007 17:43 <DIR> Holdem Indicator
13.01.2007 17:52 <DIR> PartyGaming
13.01.2007 22:36 <DIR> Skype
26.01.2007 21:22 <DIR> Logitech
31.01.2007 16:47 <DIR> Hex-Editor MX
05.02.2007 14:20 <DIR> ObjectRescue Pro
13.02.2007 14:59 <DIR> SymNetDrv
14.02.2007 16:27 <DIR> Lavasoft
0 Datei(en) 0 Bytes
76 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten

30.09.2006 19:52 <DIR> .
30.09.2006 19:52 <DIR> ..
24.08.2006 14:28 <DIR> ApplicationHistory
24.08.2006 14:28 <DIR> ATI
24.08.2006 13:53 <DIR> Microsoft
30.09.2006 19:53 138 fusioncache.dat
24.10.2006 21:46 42.168 GDIPFONTCACHEV1.DAT
25.10.2006 08:30 <DIR> Adobe
30.10.2006 08:27 <DIR> Google
30.10.2006 10:14 <DIR> Mozilla
05.11.2006 18:00 <DIR> Ahead
30.11.2006 09:08 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0140000}
12.12.2006 16:56 <DIR> ArmA
16.12.2006 21:54 <DIR> Identities
12.02.2007 18:18 136.704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
3 Datei(en) 179.010 Bytes
12 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Dokumente und Einstellungen\User1\Anwendungsdaten

30.09.2006 19:52 <DIR> .
30.09.2006 19:52 <DIR> ..
24.08.2006 14:14 <DIR> Symantec
24.08.2006 14:25 <DIR> Intel
24.08.2006 14:27 <DIR> Macromedia
24.08.2006 14:28 <DIR> ATI
24.08.2006 13:54 <DIR> Identities
25.10.2006 03:05 <DIR> ICQLite
25.10.2006 03:31 <DIR> TuneUp Software
25.10.2006 08:30 <DIR> Adobe
29.10.2006 14:36 <DIR> Google
30.10.2006 10:14 <DIR> Mozilla
31.10.2006 18:05 <DIR> Sun
01.11.2006 10:25 <DIR> uTorrent
01.11.2006 11:28 <DIR> AdobeUM
04.11.2006 01:10 <DIR> teamspeak2
12.11.2006 06:01 <DIR> CyberLink
12.11.2006 16:13 <DIR> vlc
23.11.2006 18:19 <DIR> PC Suite
23.11.2006 18:19 <DIR> Nokia
23.11.2006 18:34 <DIR> Nokia Multimedia Player
17.12.2006 23:10 <DIR> Pegasys Inc
20.12.2006 09:47 <DIR> Opera
27.12.2006 00:22 <DIR> Lavasoft
12.01.2007 21:30 <DIR> InterTrust
13.01.2007 22:36 <DIR> Skype
26.01.2007 13:17 <DIR> dvdcss
26.01.2007 21:25 <DIR> Logitech
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.08.2006 13:46 <DIR> .
24.08.2006 13:46 <DIR> ..
24.08.2006 13:59 <DIR> SBSI
24.08.2006 14:13 <DIR> Symantec
24.08.2006 14:25 <DIR> Intel
24.08.2006 14:32 <DIR> Adobe
25.10.2006 03:31 <DIR> TuneUp Software
26.10.2006 09:00 <DIR> InstallShield
30.10.2006 08:21 <DIR> Google
12.11.2006 06:01 <DIR> CyberLink
23.11.2006 18:19 <DIR> PC Suite
06.12.2006 20:57 <DIR> Windows Genuine Advantage
13.12.2006 22:47 <DIR> QuickTime
14.12.2006 08:20 <DIR> TEMP
13.01.2007 22:36 <DIR> Skype
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Programme\Gemeinsame Dateien

24.08.2006 13:47 <DIR> .
24.08.2006 13:47 <DIR> ..
24.08.2006 13:47 <DIR> Microsoft Shared
24.08.2006 13:47 <DIR> SpeechEngines
24.08.2006 13:47 <DIR> ODBC
24.08.2006 13:52 <DIR> System
24.08.2006 13:52 <DIR> MSSoap
24.08.2006 13:52 <DIR> Dienste
24.08.2006 14:01 <DIR> InstallShield
24.08.2006 14:07 <DIR> Ahead
24.08.2006 14:12 <DIR> ATI Technologies
24.08.2006 14:13 <DIR> Symantec Shared
24.08.2006 14:32 <DIR> Adobe
25.10.2006 02:50 <DIR> DESIGNER
25.10.2006 03:31 <DIR> Wise Installation Wizard
29.10.2006 14:34 <DIR> Java
31.10.2006 11:26 <DIR> Deterministic Networks
16.11.2006 11:54 <DIR> Blizzard Entertainment
23.11.2006 18:19 <DIR> Nokia
23.11.2006 18:19 <DIR> PCSuite
12.01.2007 21:29 <DIR> Logox.4.0
12.01.2007 21:29 <DIR> WebSpeech.4.0
13.01.2007 22:36 <DIR> Skype
26.01.2007 21:22 <DIR> Logitech
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 17.093.165.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\Windows\tasks

24.08.2006 13:52 <DIR> .
24.08.2006 13:52 <DIR> ..
26.01.2007 17:15 396 1-Klick-Wartung.job
1 Datei(en) 396 Bytes
2 Verzeichnis(se), 17.093.165.056 Bytes frei
Seitenanfang Seitenende
14.02.2007, 17:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

mit aufm desktop , ist ne exe von trainer fuer c&c generals
Name der exe ? siehe oben - kannst du alles sehen, was auf dem Desktop ist
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende