Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche dringend Hilfe (

Brauche dringend Hilfe (


Log-Analyse und Auswertung: Brauche dringend Hilfe (

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.07.2008, 20:32   #1
charlysbg
 
Brauche dringend Hilfe ( - Standard

Brauche dringend Hilfe (


Hallo!

Bin neu hier und hab gleich mal eine große Bitte an euch:

Hab mir vor 2 Tagen eine Datei down geloadet und diese exe Ausgeführt.
Leider war das ein Virus, oder so.....

Seit her läuft gar nichts mehr richtig. Blauer Hintergrund einstellungen sind verstellt und ich kann nirgens wo mehr drauf zugreifen.

Mein Antivir stellt folgendes auf meinem System fest:

Das trojanische Pferd TR/Dropper.Gen:

C:\Dokumente und Einstellungen\charly*********\Lokale Einstellungen\Temp\scksexde.exe


Erkennungsmuster des VBS-Scriptvirus VBS/Agent.1002:

C:\Dokumente und Einstellungen\charly*********\Lokale Einstellungen\Temp\tt1.tmp.vbs



Das trojanische Pferd TR/Dropper.Gen:

C:\Dokumente und Einstellungen\charly*********\Lokale Einstellungen\Temporary Int****\ex32de[1].exe



Das trojanische Pferd TR/Peed.JPX.46:

C:\Windows\System32\lphcgjqj0e139.exe



Das trojanische Pferd TR/Peed.JPX.46:

C:\Dokumente und Einstellungen\charly*********\Lokale Einstellungen\Temporary Int****\15[1].exe



Das trojanische Pferd TR/Crypt.XPack.Gen:

C:\Dokumente und Einstellungen\charly*********\Lokale Einstellungen\Temporary Int****\favicon[1].ico

--------------------------------------------------------------------------------
Nun zu meinem System:

Dell Notebool (Inspirion) 1Jahr alt
Windows XP SP2
Grafik von Nvidia GForce 8600MGT
2GB Arbeitsspeicher
1,8 GHz Intel Duo2Core

---------------------------------------------------------------------------
Heute hab ich in diesem Forum was über "Combofix gelesen". Hab das Programm ausgeführt; wie beschrieben (http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird#restore) und jetzt eine log Datei erhalten.
Das Notebook funktioniert jetzt schon wieder ganz gut.
Bitte schaut euch die Log-Datei an und helft mir, bzw. was soll ich noch alles machen?
Bitte, bitte.....

Die Log-Datei folgt als nächstes.......

Alt 28.07.2008, 20:33   #2
charlysbg
 
Brauche dringend Hilfe ( - Standard

Brauche dringend Hilfe (


Hier nun die Log-Datei:
-------------------------------------------------------------------------------------------
ComboFix 08-07-27.6 - charly 2008-07-28 20:24:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1600 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\eovp.exe
C:\WINDOWS\eqvwamkl.dll
C:\WINDOWS\fdkowvbp.dll
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\nfavxwdbsxb.dll
C:\WINDOWS\system32\blphcgjqj0e139.scr
C:\WINDOWS\system32\phcgjqj0e139.bmp
C:\WINDOWS\wnslvxtf.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-28 ))))))))))))))))))))))))))))))
.

2008-07-28 19:59 . 2008-07-28 19:59 <DIR> d-------- C:\Programme\CCleaner
2008-07-28 19:42 . 2008-07-28 19:48 <DIR> d-------- C:\Programme\Spyware Doctor
2008-07-28 19:42 . 2008-07-28 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\PC Tools
2008-07-28 19:42 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-28 19:42 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-28 19:42 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-28 19:42 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-27 18:23 . 2008-07-27 18:24 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-27 18:17 . 2008-07-27 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\River Past G5
2008-07-27 18:17 . 2008-07-27 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\River Past G5
2008-07-27 18:17 . 2008-07-27 18:18 163,778 --a------ C:\WINDOWS\Video Cleaner Pro Uninstaller.exe
2008-07-25 17:13 . 2008-07-25 17:13 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-25 17:13 . 2008-07-25 17:13 <DIR> d-------- C:\Programme\Reference Assemblies
2008-07-25 17:12 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-25 17:09 . 2008-07-25 17:09 <DIR> d-------- C:\Programme\MSXML 6.0
2008-07-25 17:09 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-24 23:35 . 2008-07-24 23:35 <DIR> d-------- C:\Programme\GameSpy
2008-07-24 23:34 . 2008-07-24 23:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\SecuROM
2008-07-24 23:34 . 2008-07-24 23:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-24 23:32 . 2008-07-24 23:33 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-07-24 23:31 . 2008-07-24 23:31 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-24 23:31 . 2008-07-24 23:31 22,328 --a------ C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\PnkBstrK.sys
2008-07-24 23:18 . 2008-07-24 23:18 <DIR> d-------- C:\Programme\Electronic Arts
2008-07-24 22:53 . 2008-07-24 22:53 <DIR> d-------- C:\Programme\PowerISO
2008-07-24 22:28 . 2008-07-24 22:29 123,939 --a------ C:\WINDOWS\system32\drivers\kqemu.sys
2008-07-23 20:56 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-07-22 16:30 . 2008-07-22 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Nero
2008-07-13 10:06 . 2008-07-13 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\charly\Eigene Dateien
2008-07-13 10:06 . 2008-07-13 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\charly
2008-07-12 12:17 . 2008-07-27 21:03 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-07 09:40 . 2008-07-07 09:40 56,108 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2008-07-05 13:51 . 2008-07-28 19:45 1,982,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-05 13:51 . 2008-07-27 20:59 25,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-05 13:47 . 2008-07-05 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
2008-07-05 13:47 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2008-07-05 13:47 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2008-07-05 13:47 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-07-05 13:47 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-07-05 13:47 . 2008-07-05 13:49 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-05 13:46 . 2008-07-05 13:46 <DIR> d-------- C:\Programme\Zone Labs
2008-07-05 13:42 . 2008-07-28 20:11 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-07-05 13:27 . 2008-07-28 20:21 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-07-05 13:25 . 2008-07-05 13:25 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3562.exe
2008-07-05 13:25 . 1998-07-06 17:55 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2008-07-05 13:25 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-07-05 13:25 . 1998-07-06 17:56 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-07-05 13:25 . 1998-07-06 17:55 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2008-07-05 13:24 . 2008-07-05 13:25 <DIR> d-------- C:\Programme\PDFCreator
2008-07-05 13:24 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-07-05 12:54 . 2008-07-05 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\tmp
2008-07-05 12:54 . 2008-07-05 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Reallusion
2008-07-05 11:07 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-07-05 11:05 . 2008-07-05 11:06 <DIR> d-------- C:\Programme\Nero
2008-07-05 11:05 . 2008-07-05 11:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2008-07-05 11:05 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-07-05 11:05 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-07-05 11:05 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-07-05 11:05 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-07-05 11:05 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-07-05 10:56 . 2008-07-05 10:56 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-04 22:58 . 2008-07-04 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\River Past G4
2008-07-04 22:58 . 2008-07-04 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\River Past G4
2008-07-04 22:22 . 2008-07-04 22:22 <DIR> d-------- C:\Programme\pc2box
2008-07-04 21:43 . 2008-07-04 21:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Reallusion
2008-07-04 21:43 . 2008-07-04 21:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Creative
2008-07-04 21:25 . 2008-07-04 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Dell
2008-07-04 21:24 . 2007-10-30 11:21 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-04 21:24 . 2007-10-30 11:21 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2008-07-04 21:24 . 2007-10-30 11:21 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-04 21:24 . 2007-10-30 11:21 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-04 21:24 . 2007-10-30 11:21 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-07-04 21:20 . 2007-02-15 12:31 2,756,608 --a------ C:\WINDOWS\system32\NETw4r32.dll
2008-07-04 21:20 . 2007-02-15 12:30 679,936 --a------ C:\WINDOWS\system32\NETw4c32.dll
2008-07-04 21:14 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-04 21:14 . 2004-08-04 00:57 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-04 21:14 . 2004-08-04 00:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-04 21:14 . 2004-08-04 00:46 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-04 20:59 . 2008-07-04 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\NFS Most Wanted
2008-07-04 20:46 . 2008-07-04 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Creative
2008-07-04 20:40 . 2008-07-04 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\PTC
2008-07-04 20:15 . 2008-07-04 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\dvdcss
2008-07-04 20:12 . 2008-07-04 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\vlc
2008-07-04 20:07 . 2008-07-04 20:07 <DIR> d-------- C:\Programme\DVD Shrink
2008-07-04 20:07 . 2008-07-04 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DVD Shrink
2008-07-04 20:07 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-04 20:07 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-04 20:07 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-04 19:33 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-07-04 19:27 . 2008-07-05 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-07-02 21:47 . 2008-07-02 21:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
2008-07-02 21:43 . 2004-08-04 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-02 21:33 . 2008-07-02 21:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-02 21:32 . 2008-07-02 21:32 <DIR> d-------- C:\Programme\Sun
2008-07-02 21:32 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-02 21:19 . 2007-04-20 10:56 100,992 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-07-02 21:19 . 2007-04-20 10:56 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-06-30 08:43 . 2008-06-30 08:43 5 --a------ C:\WINDOWS\system32\drivers\DELL_INS_1520.MRK
2008-06-30 08:43 . 2008-06-30 08:43 5 --a------ C:\WINDOWS\system32\drivers\1028_DELL_INS_1520.MRK
2008-06-30 08:42 . 2005-07-08 14:19 666 --a------ C:\WINDOWS\speed.reg
2008-06-30 08:39 . 2008-07-02 21:32 <DIR> d-------- C:\Programme\Java
2008-06-30 08:34 . 2008-06-30 08:34 <DIR> d-------- C:\Programme\SigmaTel
2008-06-30 08:34 . 2007-05-06 17:12 1,222,840 --a------ C:\WINDOWS\system32\drivers\sthda.sys
2008-06-30 08:34 . 2007-05-06 17:11 270,336 --a------ C:\WINDOWS\system32\stacapi.dll
2008-06-30 08:32 . 2008-06-30 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\InstallShield
2008-06-30 08:32 . 2007-06-06 16:07 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-30 08:32 . 2007-06-06 16:07 111,544 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-30 08:32 . 2008-07-25 20:55 65,902 --a------ C:\WINDOWS\system32\nvModes.dat
2008-06-30 08:32 . 2008-07-28 20:21 65,902 --a------ C:\WINDOWS\system32\nvModes.001
2008-06-30 08:32 . 2007-06-06 16:07 17,431 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-30 08:32 . 2005-08-12 17:50 16,128 --a------ C:\WINDOWS\system32\drivers\APPDRV.SYS
2008-06-30 08:31 . 2007-06-06 17:24 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-07-04 21:21 319,488 --a------ C:\WINDOWS\system32\AegisI5Installer.exe
2008-06-30 08:30 . 2008-07-04 21:21 21,425 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-30 08:29 . 2007-02-25 06:05 2,203,520 --a------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-06-30 08:28 . 2006-11-21 04:25 45,568 -ra------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2008-06-30 08:26 . 2004-09-03 10:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-06-30 08:26 . 2006-11-14 19:42 43,520 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-06-30 08:26 . 2006-11-14 17:35 37,376 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2008-06-30 08:26 . 2006-11-15 00:16 32,256 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys
2008-06-30 08:26 . 2005-05-06 19:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 16:17 --------- d-----w C:\Programme\Gemeinsame Dateien\River Past
2008-07-25 20:13 2,081,792 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-07-25 20:13 1,482,752 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-07-25 15:13 --------- d-----w C:\Programme\MSBuild
2008-07-24 21:30 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-07-24 21:30 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-07-24 21:30 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-14 20:00 1,912,962 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-13 01:41 2,680,320 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-13 01:41 1,453,568 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-07-05 09:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-07-04 19:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-04 19:43 --------- d-----w C:\Programme\Creative
2008-07-04 19:33 --------- d-----w C:\Programme\Dell
2008-06-16 09:37 --------- d-----w C:\Programme\Microsoft Works
2008-06-16 09:16 --------- d-----w C:\Programme\Logitech
2008-06-11 12:28 --------- d-----w C:\Programme\EA GAMES
2008-06-11 09:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-06-07 22:56 --------- d-----w C:\Programme\PC Connectivity Solution
2008-06-07 22:56 --------- d-----w C:\Programme\Nokia
2008-06-07 22:56 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-06-07 22:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-06-07 22:56 --------- d-----w C:\Programme\DIFX
2008-06-05 07:47 --------- d-----w C:\Programme\River Past
2008-06-05 07:30 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-06-05 07:30 --------- d-----w C:\Programme\AVS4YOU
2008-06-05 06:35 --------- d-----w C:\Programme\XMedia Recode
2008-06-04 14:07 --------- d-----w C:\Programme\ProE
2008-06-04 14:05 --------- d-----w C:\Programme\Groove Networks
2008-06-01 07:55 --------- d-----w C:\Programme\Windows Live
2008-05-30 22:21 --------- d-----w C:\Programme\T-Mobile
2008-05-30 21:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-30 21:27 14,852 ----a-w C:\Programme\settings.dat
2008-05-30 21:27 --------- d-----w C:\Programme\PDFCreator Toolbar
2008-05-30 21:26 --------- d-----w C:\Programme\VideoLAN
2008-05-30 20:57 --------- d-----w C:\Programme\WIDCOMM
2008-05-30 20:34 --------- d-----w C:\Programme\Creative Live! Cam
2008-05-30 20:24 --------- d-----w C:\Programme\MSECache
2008-05-30 19:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-05-30 19:28 --------- d-----w C:\Programme\Synaptics
2008-05-30 19:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-30 19:17 --------- d-----w C:\Programme\CONEXANT
2008-05-30 18:57 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2008-05-30 18:57 --------- d-----w C:\Programme\Intel
2008-05-30 18:54 --------- d-----w C:\Programme\Broadcom
2008-05-30 18:14 --------- d-----w C:\Programme\microsoft frontpage
2008-05-30 18:12 --------- d-----w C:\Programme\Online-Dienste
2008-05-30 18:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2006-06-15 18:33 233,472 ----a-w C:\Programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 204,895 ----a-w C:\Programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 77,824 ----a-w C:\Programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 426,081 ----a-w C:\Programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 458,752 ----a-w C:\Programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 139,264 ----a-w C:\Programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 204,800 ----a-w C:\Programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 106,496 ----a-w C:\Programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 212,992 ----a-w C:\Programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 167,936 ----a-w C:\Programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00 15360]
"Mobile Partner"="C:\Programme\T-Mobile\web'n'walk Manager 1.6\web'n'walk Manager 1.6.exe" [2008-05-31 00:21 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 08:03 266497]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-06 16:07 8433664]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-06 16:07 81920]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-03 13:57 1228800]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 14:05 282624]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"OEM02Mon.exe"="C:\WINDOWS\OEM02Mon.exe" [2007-05-10 01:01 36864]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2008-07-07 09:34 167936]
"nwiz"="nwiz.exe" [2007-06-06 16:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-06-06 16:07 67584 C:\WINDOWS\system32\nvhotkey.dll]
"SigmatelSysTrayApp"="stsystra.exe" [2007-05-06 17:10 405504 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 12:00 15360]

C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\ProE\\WF3\\i486_nt\\nms\\nmsd.exe"=
"C:\\Programme\\ProE\\WF3\\i486_nt\\obj\\xtop.exe"=
"C:\\Programme\\ProE\\WF3\\i486_nt\\obj\\pro_comm_msg.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\River Past\\Video Cleaner Pro\\VideoCleanerPro.exe"=

R3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;C:\WINDOWS\system32\Drivers\OEM02Afx.sys [2007-06-08 01:00]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-05-10 01:01]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 18:45]
S3 kqemu;KQEMU virtualisation module for QEMU;C:\WINDOWS\system32\DRIVERS\kqemu.sys [2008-07-24 22:29]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{128434da-460d-11dd-adaa-806d6172696f}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6724ae5-486b-11dd-9543-001c238f3faa}]
\Shell\AutoRun\command - F:\AutoRun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll
HKLM-Run-lphcgjqj0e139 - C:\WINDOWS\system32\lphcgjqj0e139.exe


.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 20:27:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-28 20:27:46
ComboFix-quarantined-files.txt 2008-07-28 18:27:44

Pre-Run: 8 Verzeichnis(se), 49,955,844,096 Bytes frei
Post-Run: 12 Verzeichnis(se), 50,363,015,168 Bytes frei

295
__________________
Antwort

Themen zu Brauche dringend Hilfe (
antivir, blauer hintergrund, combofix, datei, down, dringend, einstellungen, exe, favicon, forum, hintergrund, log, log datei, log-datei, neu, notebook, nvidia, programm, system, system32, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/dropper.gen, tr/peed.jpx.46, vbs/agent.1002, virus, windows


« E-mail trojanerprogramm eingefangen? | pc und internet verbindung ziemlich langsam geworden »


Ähnliche Themen: Brauche dringend Hilfe (


  1. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (10)
  2. Brauche Hilfe...(dringend)
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  3. Brauche dringend Hilfe .....
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (6)
  4. brauche dringend hilfe
    Mülltonne - 12.07.2008 (0)
  5. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (11)
  6. Brauche DRINGEND hilfe!!
    Netzwerk und Hardware - 07.08.2005 (3)
  7. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 09.05.2005 (19)
  8. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  9. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 30.04.2005 (3)
  10. Brauche dringend hilfe !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (5)
  11. Brauche Dringend Hilfe
    Log-Analyse und Auswertung - 25.04.2005 (0)
  12. Brauche dringend Hilfe
    Alles rund um Windows - 23.04.2005 (12)
  13. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  14. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (2)
  15. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (3)
  16. Brauche mal dringend hilfe...!
    Log-Analyse und Auswertung - 27.10.2004 (11)
  17. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche dringend Hilfe ( - Hallo! Bin neu hier und hab gleich mal eine große Bitte an euch: Hab mir vor 2 Tagen eine Datei down geloadet und diese exe Ausgeführt. Leider war das ein - Brauche dringend Hilfe (...
Archiv
Du betrachtest: Brauche dringend Hilfe ( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55