Combofix logfile hilfe

Django · 19.11.2008, 19:16

Mein Rechner läuft nicht mehr richtig.
Habe erst vor 14 Tagen alles neu instaliert.
habe heute COMBOFIX lafen lassen.
könnt Ihr mir helfen?
Danke Django
ComboFix 08-11-18.A1 - Admin 2008-11-19 14:31:18.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.398 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-19 bis 2008-11-19 ))))))))))))))))))))))))))))))
.

2008-11-16 20:53 . 2008-11-16 21:02 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-16 20:53 . 2008-11-16 20:53 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-16 20:52 . 2008-11-16 20:52 <DIR> d-------- c:\programme\Kaspersky Lab
2008-11-16 20:52 . 2008-11-19 17:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-16 20:52 . 2008-11-19 17:08 695,328 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-16 20:52 . 2008-11-19 17:08 188,448 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-16 20:52 . 2008-11-19 17:08 6,512 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-16 20:52 . 2008-11-19 17:08 1,724 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-16 20:50 . 2008-11-16 20:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-11-16 20:17 . 2008-11-16 20:19 <DIR> d-------- c:\windows\SxsCaPendDel
2008-11-16 13:18 . 2008-11-16 13:18 <DIR> d-------- c:\dokumente und einstellungen\Admin\dwhelper
2008-11-15 23:18 . 2008-11-15 23:18 307,968 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-15 23:18 . 2008-02-27 13:15 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-15 23:13 . 2008-11-15 23:18 <DIR> d-------- c:\programme\TuneUp Utilities 2008
2008-11-15 23:12 . 2008-11-15 23:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-14 21:54 . 2008-11-15 22:56 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-11-14 21:53 . 2008-11-14 21:53 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-14 21:38 . 2008-11-15 22:36 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-11-14 21:35 . 2008-11-14 21:35 <DIR> d-------- c:\windows\system32\LogFiles
2008-11-14 21:35 . 2008-11-14 21:36 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-11-14 10:11 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-11-14 10:11 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-14 09:26 . 2008-11-15 21:26 116 --a------ c:\windows\NeroDigital.ini
2008-11-13 22:19 . 2005-09-01 11:03 127,488 --------- c:\windows\system32\drivers\imagesrv.sys
2008-11-13 22:19 . 2005-09-01 11:03 5,888 --------- c:\windows\system32\drivers\imagedrv.sys
2008-11-13 22:18 . 2008-11-13 22:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-11-13 22:18 . 2008-11-13 22:18 <DIR> d-------- c:\programme\Ahead
2008-11-13 22:18 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-13 22:18 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-13 22:18 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-13 22:18 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-11-13 22:18 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-13 22:18 . 2006-01-12 15:40 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-13 22:18 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-13 21:06 . 2008-11-16 16:49 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-11-13 21:06 . 2008-11-16 16:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-13 20:46 . 2008-11-16 16:50 <DIR> d-------- c:\programme\Includes
2008-11-13 19:57 . 2008-11-13 19:57 <DIR> d-------- c:\programme\Unlocker
2008-11-13 17:38 . 2008-11-13 17:38 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2008-11-13 16:43 . 2008-11-13 16:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-11-13 16:16 . 2008-11-13 16:16 <DIR> d-------- c:\programme\Alwil Software
2008-11-13 15:36 . 2008-11-13 15:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2008-11-13 15:24 . 2008-11-13 15:24 <DIR> d-------- c:\programme\CCleaner
2008-11-13 15:15 . 2008-11-13 15:15 0 --a------ c:\windows\nsreg.dat
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\system32\de
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\system32\bits
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\l2schemas
2008-11-13 14:50 . 2008-11-13 14:50 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-13 14:22 . 2004-08-04 00:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-11-13 14:07 . 2008-11-13 13:30 261 --a------ c:\windows\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 12:26 --------- d-----w c:\programme\microsoft frontpage
2008-11-13 12:22 --------- d-----w c:\programme\Online-Dienste
2008-11-13 12:21 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-16_16.57.30,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2007-04-11 10:11:20 511,328 ----a-w c:\windows\system32\capicom.dll
+ 2008-11-16 16:49:56 262,144 ----a-w c:\windows\system32\config\systemprofile\NtUser.dat
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll
- 2007-07-30 18:18:40 33,624 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll
+ 2008-08-14 17:54:44 102,208 ------w c:\windows\system32\drivers\bdfndisf.sys
+ 2008-07-21 17:34:36 121,872 ----a-w c:\windows\system32\drivers\kl1.sys
+ 2008-01-29 17:29:38 32,784 ----a-w c:\windows\system32\drivers\klbg.sys
+ 2008-03-13 18:02:46 26,640 ----a-w c:\windows\system32\drivers\klfltdev.sys
+ 2008-11-16 19:51:30 213,008 ----a-w c:\windows\system32\drivers\klif.sys
+ 2008-04-30 17:06:48 24,592 ----a-w c:\windows\system32\drivers\klim5.sys
+ 2008-07-29 19:20:00 24,774 ----a-w c:\windows\system32\drivers\klopp.dat
+ 2008-07-29 19:21:42 218,376 ----a-w c:\windows\system32\klogon.dll
- 2004-08-04 10:00:00 112,128 ----a-w c:\windows\system32\mapi32.dll
+ 2004-03-31 12:28:00 131,072 ----a-w c:\windows\system32\mapi32.dll
+ 2002-01-05 02:48:16 974,848 ----a-w c:\windows\system32\mfc70.dll
+ 2002-01-05 02:36:38 964,608 ----a-w c:\windows\system32\mfc70u.dll
+ 2003-03-18 20:12:12 1,047,552 ----a-w c:\windows\system32\mfc71u.dll
+ 2002-01-05 02:38:38 54,784 ----a-w c:\windows\system32\msvci70.dll
+ 2002-01-05 02:40:20 487,424 ----a-w c:\windows\system32\msvcp70.dll
+ 2002-01-05 01:37:28 344,064 ----a-w c:\windows\system32\msvcr70.dll
- 2007-07-30 18:18:34 207,736 ----a-w c:\windows\system32\muweb.dll
+ 2008-07-18 21:07:32 210,976 ----a-w c:\windows\system32\muweb.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe -k netsvcs [2004-08-04 14336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S2 BDVEDISK;BDVEDISK;\??\c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-11-15 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-11-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 09:58]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mn2y119b.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de

fficial
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 17:10:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\explorer.exe
-> c:\programme\Unlocker\UnlockerHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\dumprep.exe
c:\windows\system32\dwwin.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-19 17:15:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-19 16:14:50
ComboFix2.txt 2008-11-16 15:58:33

Vor Suchlauf: 9 Verzeichnis(se), 31.821.582.336 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 31,551,205,376 Bytes frei

185 --- E O F --- 2008-11-15 15:16:12

Combofix logfile hilfe

Mülltonne: Combofix logfile hilfe

Combofix logfile hilfe

Ähnliche Themen: Combofix logfile hilfe