Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


Mülltonne: Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 08.03.2008, 16:13   #1
böhriy
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Icon27

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


HHHIIIILLLLLLFFFEEE !!!!! Es öfnne sich immer IE Fenster automatisch und das Internet läuft nur noch schrittweise!!!

Hier der Log:


ComboFix 08-03-07.4 - Johannes 2008-03-08 15:59:05.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.642 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Johannes\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector\Logs\update.log
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\CROSOF~1
C:\Programme\Gemeinsame Dateien\StorageProtector
C:\Programme\inetget2
C:\Programme\inetget2\Installeur.exe
C:\Programme\PlayMP3z
C:\Programme\PlayMP3z\uninstall.exe
C:\Programme\Router
C:\Programme\Temporary
C:\Programme\Words
C:\WINDOWS\BM27282638.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\'
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\asuedkde.ini
C:\WINDOWS\system32\awkdlvjh.dll
C:\WINDOWS\system32\bhpdcflk.dll
C:\WINDOWS\system32\bsukrlhj.dll
C:\WINDOWS\system32\byvww.dll
C:\WINDOWS\system32\byxwuvu.dll
C:\WINDOWS\system32\cbxwvwx.dll
C:\WINDOWS\system32\cnsiuybi.dll
C:\WINDOWS\system32\cveeajpd.ini
C:\WINDOWS\system32\dhdxkimg.dll
C:\WINDOWS\system32\dpjaeevc.dll
C:\WINDOWS\system32\drntwpqt.ini
C:\WINDOWS\system32\fjcsjnxm.dll
C:\WINDOWS\system32\fyumlfgm.dll
C:\WINDOWS\system32\gsxkaliq.ini
C:\WINDOWS\system32\gvojxsam.ini
C:\WINDOWS\system32\hbstgdxc.dll
C:\WINDOWS\system32\hgvxnhsk.dll
C:\WINDOWS\system32\inlkgqir.dll
C:\WINDOWS\system32\iusivjpn.dll
C:\WINDOWS\system32\jaegfpag.dll
C:\WINDOWS\system32\jhlrkusb.ini
C:\WINDOWS\system32\jlkneukf.ini
C:\WINDOWS\system32\juafrqvc.dll
C:\WINDOWS\system32\lelpmpex.dll
C:\WINDOWS\system32\ljjghhf.dll
C:\WINDOWS\system32\mawkmbbp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mftrjspi.dll
C:\WINDOWS\system32\muuinwlx.dll
C:\WINDOWS\system32\omgrvyly.dll
C:\WINDOWS\system32\onsbjhmw.dll
C:\WINDOWS\system32\opnllkk.dll
C:\WINDOWS\system32\owmhychf.dll
C:\WINDOWS\system32\owxlrpyg.dll
C:\WINDOWS\system32\pmnkjjj.dll
C:\WINDOWS\system32\qcdacggx.dll
C:\WINDOWS\system32\qgipptsf.ini
C:\WINDOWS\system32\qhdtaogy.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\reemknfq.ini
C:\WINDOWS\system32\rhjhnlql.dll
C:\WINDOWS\system32\rjbaqlqs.ini
C:\WINDOWS\system32\rlhxeyxq.dll
C:\WINDOWS\system32\rtsvxedu.ini
C:\WINDOWS\system32\sclsbpfo.dll
C:\WINDOWS\system32\ssqrqqp.dll
C:\WINDOWS\system32\tsdgbxoa.dll
C:\WINDOWS\system32\tthkyrct.dll
C:\WINDOWS\system32\ubpakxwp.ini
C:\WINDOWS\system32\unsiqbdd.dll
C:\WINDOWS\system32\vdyakwek.dll
C:\WINDOWS\system32\vrsqduxw.dll
C:\WINDOWS\system32\vsgqkcbi.ini
C:\WINDOWS\system32\vvtvifjx.dll
C:\WINDOWS\system32\vvwdfxqm.dll
C:\WINDOWS\system32\windows
C:\WINDOWS\system32\wwvyb.ini
C:\WINDOWS\system32\wwvyb.ini2
C:\WINDOWS\system32\xbdyhdum.ini
C:\WINDOWS\system32\xhevqnoi.ini
C:\WINDOWS\system32\xktdbgsy.ini
C:\WINDOWS\system32\yascvxde.dll
C:\WINDOWS\system32\yspgeyae.ini
C:\WINDOWS\system32\ythymmqq.ini
C:\WINDOWS\system32\yyvnlyhb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-08 10:31 . 2008-03-08 10:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-06 17:16 . 2008-03-06 17:16 2,053,812 ---hs---- C:\WINDOWS\system32\tfyrqsln.ini
2008-03-05 17:16 . 2008-03-06 16:19 2,022,200 ---hs---- C:\WINDOWS\system32\dgwtyabd.ini
2008-03-04 17:19 . 2008-03-04 17:19 <DIR> d-------- C:\Programme\MSECache
2008-03-04 17:15 . 2008-03-05 16:43 1,987,402 ---hs---- C:\WINDOWS\system32\aafdccsb.ini
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Programme\eMule
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\eMule
2008-03-03 17:14 . 2008-03-04 17:15 2,052,071 ---hs---- C:\WINDOWS\system32\lcerdahq.ini
2008-03-02 17:57 . 2008-03-02 18:01 193 --a------ C:\WINDOWS\tf0.INI
2008-03-02 17:55 . 2008-03-02 17:55 <DIR> d-------- C:\Programme\Gesangstrainer 1
2008-03-02 17:55 . 2008-03-02 17:55 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-03-02 11:11 . 2008-03-02 11:11 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2008-03-01 17:00 . 2008-03-01 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Steinberg
2008-03-01 16:39 . 2005-06-04 09:08 487,936 --a------ C:\WINDOWS\system32\rmbe3260.dll
2008-03-01 16:37 . 2008-03-01 16:37 <DIR> d-------- C:\Programme\Steinberg
2008-03-01 16:35 . 2008-03-01 16:35 <DIR> d-------- C:\Programme\Syncrosoft
2008-03-01 16:35 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-03-01 16:35 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-03-01 16:35 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-03-01 16:35 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-03-01 16:35 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-03-01 16:35 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-03-01 16:35 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-03-01 16:35 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-03-01 14:00 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\The Weather Channel FW
2008-03-01 13:59 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\AskPBar
2008-03-01 13:58 . 2008-03-01 13:58 <DIR> d-------- C:\Programme\Trillian
2008-03-01 12:30 . 2008-03-01 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sibelius Software
2008-03-01 12:29 . 2008-03-01 12:29 <DIR> d-------- C:\Programme\Sibelius Software
2008-02-29 20:26 . 2008-02-29 20:26 <DIR> d-------- C:\Programme\IC-Fun
2008-02-29 15:46 . 2008-02-29 15:46 <DIR> d-------- C:\Programme\iPod
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\Programme\iTunes
2008-02-29 15:43 . 2008-02-29 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-02-29 14:59 . 2008-02-29 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Apple Computer
2008-02-29 14:58 . 2008-03-08 16:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 14:58 . 2008-02-29 14:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 14:01 . 2008-02-29 14:02 7,606 --a------ C:\WINDOWS\system32\mhekpjhb.dll
2008-02-29 13:59 . 2008-02-29 13:59 7,606 --a------ C:\WINDOWS\system32\mvrygwav.dll
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\Programme\QuickTime
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2008-02-23 19:01 . 2008-02-23 19:01 <DIR> d-------- C:\Programme\4Musics M4A to MP3 Converter
2008-02-23 19:01 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-02-23 19:01 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\Programme\ViceVersa Pro 2
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ViceVersa PRO 2
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Vorlagen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Startmen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Netzwerkumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Lokale Einstellungen
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Favoriten
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Eigene Dateien
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Druckumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Anwendungsdaten
2008-02-23 09:02 . 2004-08-04 08:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-23 09:00 . 2008-02-23 09:01 61 --a------ C:\WINDOWS\system32\mslck.dat
2008-02-23 09:00 . 2008-02-23 09:00 32 --a------ C:\WINDOWS\system32\Mlkf.dll
2008-02-23 08:59 . 2008-02-23 08:59 <DIR> d-------- C:\Programme\FolderAccess
2008-02-23 08:59 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-02-23 08:59 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-02-23 08:59 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2008-02-23 08:59 . 2005-06-22 19:23 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2008-02-23 08:59 . 1997-05-21 09:51 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-02-21 18:54 . 2008-02-21 19:13 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 18:54 . 2008-02-21 18:54 8 -r-hs---- C:\WINDOWS\system32\CE0E3A8144.sys
2008-02-21 18:52 . 2008-02-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TVU networks
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU networks
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\WINDOWS\system32\{A2998810-9B80-4321-8CC8-FB3579BAE5E4}
2008-02-18 20:22 . 2008-02-18 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys
2008-02-18 20:02 . 2008-02-18 20:02 <DIR> d-------- C:\Programme\Nokia
2008-02-18 20:02 . 2002-09-10 11:04 110,592 --a------ C:\WINDOWS\system32\nmo.cpl
2008-02-18 20:02 . 2002-06-26 09:30 36,475 --------- C:\WINDOWS\system32\NOKIAMODEMOPTIONS.HLP
2008-02-18 20:02 . 2002-06-26 09:30 565 --------- C:\WINDOWS\system32\NokiaModemOptions.cnt
2008-02-18 17:23 . 2008-02-18 17:23 7,601 --a------ C:\WINDOWS\system32\xhyxogfd.dll
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Programme\VideoLAN
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\vlc
2008-02-17 08:16 . 2008-02-17 08:16 <DIR> d-------- C:\lj1023
2008-02-15 20:27 . 2008-02-15 20:27 7,601 --a------ C:\WINDOWS\system32\thcdpxli.dll
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2008-02-10 12:13 . 2008-02-10 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Store Purchased
2008-02-10 12:13 . 2008-02-10 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Saved
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Programme\LimeWire
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Incomplete
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\LimeWire
2008-02-10 11:15 . 2008-03-08 15:56 3,145,782 --ah----- C:\WINDOWS\system32\toyhide.bmp
2008-02-10 11:14 . 2008-02-10 11:14 <DIR> d-------- C:\Programme\WallpaperToy
2008-02-10 11:14 . 2008-02-10 11:14 187,072 --a------ C:\WINDOWS\walltoyUninst.exe
2008-02-08 21:22 . 2008-02-08 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InterVideo
2008-02-08 15:59 . 2008-02-08 15:59 <DIR> d-------- C:\Programme\ANNO1602
2008-02-08 12:43 . 2008-02-08 12:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2008-02-08 12:34 . 2008-02-08 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Azureus
2008-02-08 12:33 . 2008-02-08 12:33 <DIR> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 10:13 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe
2008-02-07 10:13 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-02-07 09:41 --------- d-----w C:\Programme\Alwil Software
2008-02-06 20:00 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Talkback
2008-02-06 18:48 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Symantec
2008-02-06 18:27 --------- d-----w C:\Programme\Norton AntiVirus
2008-02-06 18:26 --------- d-----w C:\Programme\Symantec
2008-02-06 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-06 18:25 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2008-02-06 18:22 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avg7
2008-02-05 19:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Talkback
2008-02-05 19:30 --------- d-----w C:\Programme\Netscape
2008-02-05 15:34 --------- d-----w C:\Programme\Opera
2008-02-02 13:11 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Ahead
2008-02-02 09:58 --------- d-----w C:\Programme\Microsoft.NET
2008-02-01 19:02 --------- d-----w C:\Programme\Browser Hijack Recover
2008-02-01 12:30 7,601 ----a-w C:\WINDOWS\system32\inrlntqo.dll
2008-01-29 15:42 499,712 ------w C:\WINDOWS\system32\msvcp71.dll
2008-01-29 15:42 348,160 ------w C:\WINDOWS\system32\msvcr71.dll
2008-01-29 15:31 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-01-29 13:49 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-29 13:17 --------- d-----w C:\Programme\Rockstar Games
2008-01-27 20:17 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\CyberLink
2008-01-27 20:13 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Microsoft Web Folders
2008-01-26 08:10 --------- d-----w C:\Programme\Metin2_Germany
2008-01-25 20:11 --------- d-----w C:\Programme\Zone Labs
2008-01-25 20:11 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
2008-01-25 14:42 --------- d-----w C:\Programme\ARCHline XP 2007
2008-01-23 16:46 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2008-01-23 16:12 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-22 16:05 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TuneUp Software
2008-01-22 16:03 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-22 16:03 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2008-01-22 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-21 15:44 53,760 ----a-w C:\WINDOWS\b122.exe
2008-01-19 14:35 --------- d-----w C:\Programme\Electronic Arts
2008-01-19 08:50 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2008-01-18 13:07 --------- d-----w C:\Programme\CCleaner
2008-01-17 17:23 --------- d-----w C:\Programme\TextBridge Classic 2.0
2008-01-15 18:24 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-01-15 18:24 --------- d-----w C:\Programme\Dot1XCfg
2008-01-15 18:19 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2008-01-12 21:09 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\ICQ
2008-01-12 17:19 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-11 18:58 --------- d-----w C:\Programme\Valve
2008-01-11 18:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DAEMON Tools
2008-01-11 14:38 --------- d-----w C:\Programme\Ubisoft
2008-01-11 05:33 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 20:56 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Yahoo!
2008-01-09 17:41 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2008-01-09 17:40 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2008-01-08 11:43 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DivX
2008-01-08 11:41 --------- d-----w C:\Programme\Yahoo!
2008-01-08 11:41 --------- d-----w C:\Programme\DivX
2008-01-08 11:41 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Yahoo!
2007-12-30 17:33 69,632 ----a-w C:\WINDOWS\b143.exe
2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:04 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
.
Code:
ATTFilter
<pre>
----a-w            15,360 2008-02-07 10:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 10:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 08:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 18:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 11:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 11:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 13:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 11:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 11:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 11:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 11:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 11:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 11:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w           579,072 2008-02-01 18:25:14  C:\Programme\Grisoft\AVG7\avgcc .exe
----a-w           219,136 2008-02-06 16:02:08  C:\Programme\Grisoft\AVG7\avgw .exe
----a-w         1,957,888 2008-02-07 10:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w           120,464 2008-02-06 18:45:58  C:\Programme\Norton AntiVirus\CfgWiz .exe
----a-w            79,224 2008-02-07 10:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w            37,888 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\INSTAN~1 .EXE
----a-w            22,528 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\REGIST~1 .EXE
----a-w            37,888 2008-01-18 14:18:52  C:\Programme\TextBridge Classic 2.0\Bin\InstantAccess .exe
----a-w           919,016 2008-02-01 15:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
----a-w           482,760 2008-02-01 12:29:10  C:\Programme\DAEMON Tools Lite\daemon .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ .exe" [2008-02-07 11:13 1957888]
"DW4"="C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" [2007-12-20 08:10 715888]
"eMuleAutoStart"="C:\Programme\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WatchDog"="C:\Programme\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2002-04-29 16:22 401408]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aauvdysk]
aauvdysk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\Programme\\EA GAMES\\Battlefield\\BF1942.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-03-10 07:59]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 16:12]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2003-02-04 12:12]
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2002-06-28 08:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 16:06:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-08 16:08:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-08 15:08:16
.
2008-02-13 20:45:59 --- E O F ---
#


Bitte um schnelle Hilfe !! Schon dankend im Vorraus böhriy****

 

Themen zu Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
adobe, application, avast, avast!, avg, browser, ctfmon.exe, desktop, dringend, einstellungen, explorer, hijack, hotkey, ie fenster, installation, internet, jusched.exe, limewire, log, malware, metin2, programme, scan, schnelle hilfe, security, security center, sierra, svchost.exe, system, windows, windows xp, windows\system32\drivers, wireless lan, wmp, yahoo


« Vundo.Gen Datei nicht löschbar | Hijackthis Log file auswerten BITTE »


Ähnliche Themen: Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


  1. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  2. WIN7 GVU-Trojaner 2.07! Brauche Hilfe! Logs vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (6)
  3. Ausertunsg eines logs und ich suche hilfe um zu wissen ob mein pc überwacht wird
    Log-Analyse und Auswertung - 29.03.2012 (1)
  4. Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (5)
  5. HiJackThis Logs auswerten brauche bitte Hilfe
    Log-Analyse und Auswertung - 17.06.2008 (7)
  6. Brauche Hilfe bei der Auswertung eines Logs
    Log-Analyse und Auswertung - 13.05.2008 (12)
  7. Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
    Log-Analyse und Auswertung - 18.03.2008 (6)
  8. Brauche dringend hilfe..
    Log-Analyse und Auswertung - 12.10.2006 (5)
  9. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (11)
  10. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  11. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 09.05.2005 (19)
  12. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  13. Ich brauche dringend Hilfe
    Log-Analyse und Auswertung - 02.05.2005 (1)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Brauche Hilfe beim Auswerten der Logs
    Log-Analyse und Auswertung - 04.01.2005 (9)
  16. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)
  17. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - HHHIIIILLLLLLFFFEEE !!!!! Es öfnne sich immer IE Fenster automatisch und das Internet läuft nur noch schrittweise!!! Hier der Log: ComboFix 08-03-07.4 - Johannes 2008-03-08 15:59:05.1 - FAT32 x86 Microsoft Windows - Brauche dringend Hilfe bei der Auswertun eines Logs !!!!...
Archiv
Du betrachtest: Brauche dringend Hilfe bei der Auswertun eines Logs !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131