Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Combofix logfile hilfe (https://www.trojaner-board.de/64769-combofix-logfile-hilfe.html)

Django 19.11.2008 19:16
Combofix logfile hilfe
 
Mein Rechner läuft nicht mehr richtig.
Habe erst vor 14 Tagen alles neu instaliert.
habe heute COMBOFIX lafen lassen.
könnt Ihr mir helfen?
Danke Django
ComboFix 08-11-18.A1 - Admin 2008-11-19 14:31:18.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.398 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-19 bis 2008-11-19 ))))))))))))))))))))))))))))))
.

2008-11-16 20:53 . 2008-11-16 21:02 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-16 20:53 . 2008-11-16 20:53 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-16 20:52 . 2008-11-16 20:52 <DIR> d-------- c:\programme\Kaspersky Lab
2008-11-16 20:52 . 2008-11-19 17:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-16 20:52 . 2008-11-19 17:08 695,328 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-16 20:52 . 2008-11-19 17:08 188,448 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-16 20:52 . 2008-11-19 17:08 6,512 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-16 20:52 . 2008-11-19 17:08 1,724 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-16 20:50 . 2008-11-16 20:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-11-16 20:17 . 2008-11-16 20:19 <DIR> d-------- c:\windows\SxsCaPendDel
2008-11-16 13:18 . 2008-11-16 13:18 <DIR> d-------- c:\dokumente und einstellungen\Admin\dwhelper
2008-11-15 23:18 . 2008-11-15 23:18 307,968 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-15 23:18 . 2008-02-27 13:15 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-15 23:13 . 2008-11-15 23:18 <DIR> d-------- c:\programme\TuneUp Utilities 2008
2008-11-15 23:12 . 2008-11-15 23:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-14 21:54 . 2008-11-15 22:56 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-11-14 21:53 . 2008-11-14 21:53 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-14 21:38 . 2008-11-15 22:36 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-11-14 21:35 . 2008-11-14 21:35 <DIR> d-------- c:\windows\system32\LogFiles
2008-11-14 21:35 . 2008-11-14 21:36 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-11-14 10:11 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-11-14 10:11 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-14 09:26 . 2008-11-15 21:26 116 --a------ c:\windows\NeroDigital.ini
2008-11-13 22:19 . 2005-09-01 11:03 127,488 --------- c:\windows\system32\drivers\imagesrv.sys
2008-11-13 22:19 . 2005-09-01 11:03 5,888 --------- c:\windows\system32\drivers\imagedrv.sys
2008-11-13 22:18 . 2008-11-13 22:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-11-13 22:18 . 2008-11-13 22:18 <DIR> d-------- c:\programme\Ahead
2008-11-13 22:18 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-13 22:18 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-13 22:18 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-13 22:18 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-11-13 22:18 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-13 22:18 . 2006-01-12 15:40 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-13 22:18 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-13 21:06 . 2008-11-16 16:49 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-11-13 21:06 . 2008-11-16 16:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-13 20:46 . 2008-11-16 16:50 <DIR> d-------- c:\programme\Includes
2008-11-13 19:57 . 2008-11-13 19:57 <DIR> d-------- c:\programme\Unlocker
2008-11-13 17:38 . 2008-11-13 17:38 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2008-11-13 16:43 . 2008-11-13 16:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-11-13 16:16 . 2008-11-13 16:16 <DIR> d-------- c:\programme\Alwil Software
2008-11-13 15:36 . 2008-11-13 15:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2008-11-13 15:24 . 2008-11-13 15:24 <DIR> d-------- c:\programme\CCleaner
2008-11-13 15:15 . 2008-11-13 15:15 0 --a------ c:\windows\nsreg.dat
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\system32\de
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\system32\bits
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\l2schemas
2008-11-13 14:50 . 2008-11-13 14:50 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-13 14:22 . 2004-08-04 00:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-11-13 14:07 . 2008-11-13 13:30 261 --a------ c:\windows\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 12:26 --------- d-----w c:\programme\microsoft frontpage
2008-11-13 12:22 --------- d-----w c:\programme\Online-Dienste
2008-11-13 12:21 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-16_16.57.30,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2007-04-11 10:11:20 511,328 ----a-w c:\windows\system32\capicom.dll
+ 2008-11-16 16:49:56 262,144 ----a-w c:\windows\system32\config\systemprofile\NtUser.dat
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll
- 2007-07-30 18:18:40 33,624 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll
+ 2008-08-14 17:54:44 102,208 ------w c:\windows\system32\drivers\bdfndisf.sys
+ 2008-07-21 17:34:36 121,872 ----a-w c:\windows\system32\drivers\kl1.sys
+ 2008-01-29 17:29:38 32,784 ----a-w c:\windows\system32\drivers\klbg.sys
+ 2008-03-13 18:02:46 26,640 ----a-w c:\windows\system32\drivers\klfltdev.sys
+ 2008-11-16 19:51:30 213,008 ----a-w c:\windows\system32\drivers\klif.sys
+ 2008-04-30 17:06:48 24,592 ----a-w c:\windows\system32\drivers\klim5.sys
+ 2008-07-29 19:20:00 24,774 ----a-w c:\windows\system32\drivers\klopp.dat
+ 2008-07-29 19:21:42 218,376 ----a-w c:\windows\system32\klogon.dll
- 2004-08-04 10:00:00 112,128 ----a-w c:\windows\system32\mapi32.dll
+ 2004-03-31 12:28:00 131,072 ----a-w c:\windows\system32\mapi32.dll
+ 2002-01-05 02:48:16 974,848 ----a-w c:\windows\system32\mfc70.dll
+ 2002-01-05 02:36:38 964,608 ----a-w c:\windows\system32\mfc70u.dll
+ 2003-03-18 20:12:12 1,047,552 ----a-w c:\windows\system32\mfc71u.dll
+ 2002-01-05 02:38:38 54,784 ----a-w c:\windows\system32\msvci70.dll
+ 2002-01-05 02:40:20 487,424 ----a-w c:\windows\system32\msvcp70.dll
+ 2002-01-05 01:37:28 344,064 ----a-w c:\windows\system32\msvcr70.dll
- 2007-07-30 18:18:34 207,736 ----a-w c:\windows\system32\muweb.dll
+ 2008-07-18 21:07:32 210,976 ----a-w c:\windows\system32\muweb.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe -k netsvcs [2004-08-04 14336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S2 BDVEDISK;BDVEDISK;\??\c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-11-15 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-11-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 09:58]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mn2y119b.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 17:10:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\explorer.exe
-> c:\programme\Unlocker\UnlockerHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\dumprep.exe
c:\windows\system32\dwwin.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-19 17:15:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-19 16:14:50
ComboFix2.txt 2008-11-16 15:58:33

Vor Suchlauf: 9 Verzeichnis(se), 31.821.582.336 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 31,551,205,376 Bytes frei

185 --- E O F --- 2008-11-15 15:16:12


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131