Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


Log-Analyse und Auswertung: Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.03.2008, 17:03   #1
böhriy
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Icon21

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


Hallo,
ich habe das Problem das IE Explorer Fenster automatisch öffnen und das Internet richtig schlecht läuft. Kann mir jemand helfen und den Log auswerten.
Ich habe avast! als Virusscanner der findet aber nichts !!

Mein System:
Windows XP Professional Service Pack 2
Intel Centrino 1,4 Ghz Mobile Technology
1024 MB Ram
Ati Mobility Radeon 9000

Hier nun der Log:

ComboFix 08-03-07.4 - Johannes 2008-03-08 15:59:05.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.642 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Johannes\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector\Logs\update.log
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\CROSOF~1
C:\Programme\Gemeinsame Dateien\StorageProtector
C:\Programme\inetget2
C:\Programme\inetget2\Installeur.exe
C:\Programme\PlayMP3z
C:\Programme\PlayMP3z\uninstall.exe
C:\Programme\Router
C:\Programme\Temporary
C:\Programme\Words
C:\WINDOWS\BM27282638.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\'
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\asuedkde.ini
C:\WINDOWS\system32\awkdlvjh.dll
C:\WINDOWS\system32\bhpdcflk.dll
C:\WINDOWS\system32\bsukrlhj.dll
C:\WINDOWS\system32\byvww.dll
C:\WINDOWS\system32\byxwuvu.dll
C:\WINDOWS\system32\cbxwvwx.dll
C:\WINDOWS\system32\cnsiuybi.dll
C:\WINDOWS\system32\cveeajpd.ini
C:\WINDOWS\system32\dhdxkimg.dll
C:\WINDOWS\system32\dpjaeevc.dll
C:\WINDOWS\system32\drntwpqt.ini
C:\WINDOWS\system32\fjcsjnxm.dll
C:\WINDOWS\system32\fyumlfgm.dll
C:\WINDOWS\system32\gsxkaliq.ini
C:\WINDOWS\system32\gvojxsam.ini
C:\WINDOWS\system32\hbstgdxc.dll
C:\WINDOWS\system32\hgvxnhsk.dll
C:\WINDOWS\system32\inlkgqir.dll
C:\WINDOWS\system32\iusivjpn.dll
C:\WINDOWS\system32\jaegfpag.dll
C:\WINDOWS\system32\jhlrkusb.ini
C:\WINDOWS\system32\jlkneukf.ini
C:\WINDOWS\system32\juafrqvc.dll
C:\WINDOWS\system32\lelpmpex.dll
C:\WINDOWS\system32\ljjghhf.dll
C:\WINDOWS\system32\mawkmbbp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mftrjspi.dll
C:\WINDOWS\system32\muuinwlx.dll
C:\WINDOWS\system32\omgrvyly.dll
C:\WINDOWS\system32\onsbjhmw.dll
C:\WINDOWS\system32\opnllkk.dll
C:\WINDOWS\system32\owmhychf.dll
C:\WINDOWS\system32\owxlrpyg.dll
C:\WINDOWS\system32\pmnkjjj.dll
C:\WINDOWS\system32\qcdacggx.dll
C:\WINDOWS\system32\qgipptsf.ini
C:\WINDOWS\system32\qhdtaogy.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\reemknfq.ini
C:\WINDOWS\system32\rhjhnlql.dll
C:\WINDOWS\system32\rjbaqlqs.ini
C:\WINDOWS\system32\rlhxeyxq.dll
C:\WINDOWS\system32\rtsvxedu.ini
C:\WINDOWS\system32\sclsbpfo.dll
C:\WINDOWS\system32\ssqrqqp.dll
C:\WINDOWS\system32\tsdgbxoa.dll
C:\WINDOWS\system32\tthkyrct.dll
C:\WINDOWS\system32\ubpakxwp.ini
C:\WINDOWS\system32\unsiqbdd.dll
C:\WINDOWS\system32\vdyakwek.dll
C:\WINDOWS\system32\vrsqduxw.dll
C:\WINDOWS\system32\vsgqkcbi.ini
C:\WINDOWS\system32\vvtvifjx.dll
C:\WINDOWS\system32\vvwdfxqm.dll
C:\WINDOWS\system32\windows
C:\WINDOWS\system32\wwvyb.ini
C:\WINDOWS\system32\wwvyb.ini2
C:\WINDOWS\system32\xbdyhdum.ini
C:\WINDOWS\system32\xhevqnoi.ini
C:\WINDOWS\system32\xktdbgsy.ini
C:\WINDOWS\system32\yascvxde.dll
C:\WINDOWS\system32\yspgeyae.ini
C:\WINDOWS\system32\ythymmqq.ini
C:\WINDOWS\system32\yyvnlyhb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-08 10:31 . 2008-03-08 10:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-06 17:16 . 2008-03-06 17:16 2,053,812 ---hs---- C:\WINDOWS\system32\tfyrqsln.ini
2008-03-05 17:16 . 2008-03-06 16:19 2,022,200 ---hs---- C:\WINDOWS\system32\dgwtyabd.ini
2008-03-04 17:19 . 2008-03-04 17:19 <DIR> d-------- C:\Programme\MSECache
2008-03-04 17:15 . 2008-03-05 16:43 1,987,402 ---hs---- C:\WINDOWS\system32\aafdccsb.ini
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Programme\eMule
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\eMule
2008-03-03 17:14 . 2008-03-04 17:15 2,052,071 ---hs---- C:\WINDOWS\system32\lcerdahq.ini
2008-03-02 17:57 . 2008-03-02 18:01 193 --a------ C:\WINDOWS\tf0.INI
2008-03-02 17:55 . 2008-03-02 17:55 <DIR> d-------- C:\Programme\Gesangstrainer 1
2008-03-02 17:55 . 2008-03-02 17:55 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-03-02 11:11 . 2008-03-02 11:11 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2008-03-01 17:00 . 2008-03-01 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Steinberg
2008-03-01 16:39 . 2005-06-04 09:08 487,936 --a------ C:\WINDOWS\system32\rmbe3260.dll
2008-03-01 16:37 . 2008-03-01 16:37 <DIR> d-------- C:\Programme\Steinberg
2008-03-01 16:35 . 2008-03-01 16:35 <DIR> d-------- C:\Programme\Syncrosoft
2008-03-01 16:35 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-03-01 16:35 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-03-01 16:35 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-03-01 16:35 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-03-01 16:35 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-03-01 16:35 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-03-01 16:35 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-03-01 16:35 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-03-01 14:00 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\The Weather Channel FW
2008-03-01 13:59 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\AskPBar
2008-03-01 13:58 . 2008-03-01 13:58 <DIR> d-------- C:\Programme\Trillian
2008-03-01 12:30 . 2008-03-01 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sibelius Software
2008-03-01 12:29 . 2008-03-01 12:29 <DIR> d-------- C:\Programme\Sibelius Software
2008-02-29 20:26 . 2008-02-29 20:26 <DIR> d-------- C:\Programme\IC-Fun
2008-02-29 15:46 . 2008-02-29 15:46 <DIR> d-------- C:\Programme\iPod
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\Programme\iTunes
2008-02-29 15:43 . 2008-02-29 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-02-29 14:59 . 2008-02-29 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Apple Computer
2008-02-29 14:58 . 2008-03-08 16:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 14:58 . 2008-02-29 14:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 14:01 . 2008-02-29 14:02 7,606 --a------ C:\WINDOWS\system32\mhekpjhb.dll
2008-02-29 13:59 . 2008-02-29 13:59 7,606 --a------ C:\WINDOWS\system32\mvrygwav.dll
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\Programme\QuickTime
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2008-02-23 19:01 . 2008-02-23 19:01 <DIR> d-------- C:\Programme\4Musics M4A to MP3 Converter
2008-02-23 19:01 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-02-23 19:01 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\Programme\ViceVersa Pro 2
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ViceVersa PRO 2
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Vorlagen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Startmen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Netzwerkumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Lokale Einstellungen
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Favoriten
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Eigene Dateien
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Druckumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Anwendungsdaten
2008-02-23 09:02 . 2004-08-04 08:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-23 09:00 . 2008-02-23 09:01 61 --a------ C:\WINDOWS\system32\mslck.dat
2008-02-23 09:00 . 2008-02-23 09:00 32 --a------ C:\WINDOWS\system32\Mlkf.dll
2008-02-23 08:59 . 2008-02-23 08:59 <DIR> d-------- C:\Programme\FolderAccess
2008-02-23 08:59 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-02-23 08:59 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-02-23 08:59 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2008-02-23 08:59 . 2005-06-22 19:23 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2008-02-23 08:59 . 1997-05-21 09:51 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-02-21 18:54 . 2008-02-21 19:13 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 18:54 . 2008-02-21 18:54 8 -r-hs---- C:\WINDOWS\system32\CE0E3A8144.sys
2008-02-21 18:52 . 2008-02-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TVU networks
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU networks
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\WINDOWS\system32\{A2998810-9B80-4321-8CC8-FB3579BAE5E4}
2008-02-18 20:22 . 2008-02-18 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys
2008-02-18 20:02 . 2008-02-18 20:02 <DIR> d-------- C:\Programme\Nokia
2008-02-18 20:02 . 2002-09-10 11:04 110,592 --a------ C:\WINDOWS\system32\nmo.cpl
2008-02-18 20:02 . 2002-06-26 09:30 36,475 --------- C:\WINDOWS\system32\NOKIAMODEMOPTIONS.HLP
2008-02-18 20:02 . 2002-06-26 09:30 565 --------- C:\WINDOWS\system32\NokiaModemOptions.cnt
2008-02-18 17:23 . 2008-02-18 17:23 7,601 --a------ C:\WINDOWS\system32\xhyxogfd.dll
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Programme\VideoLAN
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\vlc
2008-02-17 08:16 . 2008-02-17 08:16 <DIR> d-------- C:\lj1023
2008-02-15 20:27 . 2008-02-15 20:27 7,601 --a------ C:\WINDOWS\system32\thcdpxli.dll
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2008-02-10 12:13 . 2008-02-10 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Store Purchased
2008-02-10 12:13 . 2008-02-10 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Saved
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Programme\LimeWire
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Incomplete
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\LimeWire
2008-02-10 11:15 . 2008-03-08 15:56 3,145,782 --ah----- C:\WINDOWS\system32\toyhide.bmp
2008-02-10 11:14 . 2008-02-10 11:14 <DIR> d-------- C:\Programme\WallpaperToy
2008-02-10 11:14 . 2008-02-10 11:14 187,072 --a------ C:\WINDOWS\walltoyUninst.exe
2008-02-08 21:22 . 2008-02-08 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InterVideo
2008-02-08 15:59 . 2008-02-08 15:59 <DIR> d-------- C:\Programme\ANNO1602
2008-02-08 12:43 . 2008-02-08 12:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2008-02-08 12:34 . 2008-02-08 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Azureus
2008-02-08 12:33 . 2008-02-08 12:33 <DIR> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 10:13 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe
2008-02-07 10:13 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-02-07 09:41 --------- d-----w C:\Programme\Alwil Software
2008-02-06 20:00 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Talkback
2008-02-06 18:48 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Symantec
2008-02-06 18:27 --------- d-----w C:\Programme\Norton AntiVirus
2008-02-06 18:26 --------- d-----w C:\Programme\Symantec
2008-02-06 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-06 18:25 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2008-02-06 18:22 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avg7
2008-02-05 19:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Talkback
2008-02-05 19:30 --------- d-----w C:\Programme\Netscape
2008-02-05 15:34 --------- d-----w C:\Programme\Opera
2008-02-02 13:11 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Ahead
2008-02-02 09:58 --------- d-----w C:\Programme\Microsoft.NET
2008-02-01 19:02 --------- d-----w C:\Programme\Browser Hijack Recover
2008-02-01 12:30 7,601 ----a-w C:\WINDOWS\system32\inrlntqo.dll
2008-01-29 15:42 499,712 ------w C:\WINDOWS\system32\msvcp71.dll
2008-01-29 15:42 348,160 ------w C:\WINDOWS\system32\msvcr71.dll
2008-01-29 15:31 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-01-29 13:49 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-29 13:17 --------- d-----w C:\Programme\Rockstar Games
2008-01-27 20:17 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\CyberLink
2008-01-27 20:13 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Microsoft Web Folders
2008-01-26 08:10 --------- d-----w C:\Programme\Metin2_Germany
2008-01-25 20:11 --------- d-----w C:\Programme\Zone Labs
2008-01-25 20:11 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
2008-01-25 14:42 --------- d-----w C:\Programme\ARCHline XP 2007
2008-01-23 16:46 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2008-01-23 16:12 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-22 16:05 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TuneUp Software
2008-01-22 16:03 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-22 16:03 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2008-01-22 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-21 15:44 53,760 ----a-w C:\WINDOWS\b122.exe
2008-01-19 14:35 --------- d-----w C:\Programme\Electronic Arts
2008-01-19 08:50 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2008-01-18 13:07 --------- d-----w C:\Programme\CCleaner
2008-01-17 17:23 --------- d-----w C:\Programme\TextBridge Classic 2.0
2008-01-15 18:24 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-01-15 18:24 --------- d-----w C:\Programme\Dot1XCfg
2008-01-15 18:19 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2008-01-12 21:09 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\ICQ
2008-01-12 17:19 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-11 18:58 --------- d-----w C:\Programme\Valve
2008-01-11 18:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DAEMON Tools
2008-01-11 14:38 --------- d-----w C:\Programme\Ubisoft
2008-01-11 05:33 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 20:56 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Yahoo!
2008-01-09 17:41 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2008-01-09 17:40 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2008-01-08 11:43 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DivX
2008-01-08 11:41 --------- d-----w C:\Programme\Yahoo!
2008-01-08 11:41 --------- d-----w C:\Programme\DivX
2008-01-08 11:41 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Yahoo!
2007-12-30 17:33 69,632 ----a-w C:\WINDOWS\b143.exe
2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:04 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
.
Code:
ATTFilter
<pre>
----a-w            15,360 2008-02-07 10:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 10:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 08:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 18:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 11:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 11:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 13:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 11:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 11:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 11:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 11:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 11:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 11:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w           579,072 2008-02-01 18:25:14  C:\Programme\Grisoft\AVG7\avgcc .exe
----a-w           219,136 2008-02-06 16:02:08  C:\Programme\Grisoft\AVG7\avgw .exe
----a-w         1,957,888 2008-02-07 10:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w           120,464 2008-02-06 18:45:58  C:\Programme\Norton AntiVirus\CfgWiz .exe
----a-w            79,224 2008-02-07 10:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w            37,888 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\INSTAN~1 .EXE
----a-w            22,528 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\REGIST~1 .EXE
----a-w            37,888 2008-01-18 14:18:52  C:\Programme\TextBridge Classic 2.0\Bin\InstantAccess .exe
----a-w           919,016 2008-02-01 15:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
----a-w           482,760 2008-02-01 12:29:10  C:\Programme\DAEMON Tools Lite\daemon .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ .exe" [2008-02-07 11:13 1957888]
"DW4"="C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" [2007-12-20 08:10 715888]
"eMuleAutoStart"="C:\Programme\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WatchDog"="C:\Programme\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2002-04-29 16:22 401408]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aauvdysk]
aauvdysk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\Programme\\EA GAMES\\Battlefield\\BF1942.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-03-10 07:59]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 16:12]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2003-02-04 12:12]
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2002-06-28 08:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 16:06:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-08 16:08:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-08 15:08:16
.
2008-02-13 20:45:59 --- E O F ---


Ich hoffe jemand kann mir helfen.

Mit freundlichen Grüßen

böhriy

Alt 10.03.2008, 10:30   #2
fresh12345
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Standard

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


hallo böhriy,
als erstes würde ich mal sagen du deinstallierst ein paar programme(so z.B. so fern noch vorhanden -> Emule, Azureus und vielleicht noch LimeWire) z.B. siehe hier
Zitat:
"C:\\Programme\\Azureus\\Azureus.exe"=
und hier
Zitat:
eMuleAutoStart"="C:\Programme\eMule\emule.exe "
falls ich ein programme dieser art vergessen haben sollte tuts mir leid aber du wirst ja wissen was du da so alles installiert hast
am ende hast du dir da durch diese sachen halt irgendwas was nich gut für deinen rechner war eingefangen.
war bestimmt auch so
aber aus fehlern lernt man ja bekanntlicherweise ^^
was genau du die jetz wohl eingefangen hast kan ich i moment nich sagen hab grade seehr wenig zeit dafür sry.
aber es meldet sich bestimmt einer
aber lösch einfach die paar programme

mfg fresh
__________________
Alt 10.03.2008, 12:20   #3
Sabina
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Standard

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


Hallo,

1.
OTMoveIt by OldTimer
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move
Zitat:
C:\WINDOWS\system32\tfyrqsln.ini
C:\WINDOWS\system32\dgwtyabd.ini
C:\WINDOWS\system32\aafdccsb.ini
C:\WINDOWS\system32\lcerdahq.ini
C:\WINDOWS\system32\mhekpjhb.dll
C:\WINDOWS\system32\mvrygwav.dll
C:\WINDOWS\system32\xhyxogfd.dll
C:\Programme\AskPBar
C:\Programme\eMule
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\eMule
Klicke auf den Roten MoveIt!

2.
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

3.
wende renv.ex an - poste das Log hier (noch nichts weiter machen)
RenV.exe

4.
poste hier das Log vom HijackThis
Hijackthis - deutsche Anleitung
__________________
__________________
Alt 10.03.2008, 13:48   #4
böhriy
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Rotes Gesicht

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


Hallo also hier die Logs:

von Otmoveit2:
C:\WINDOWS\system32\tfyrqsln.ini moved successfully.
C:\WINDOWS\system32\dgwtyabd.ini moved successfully.
C:\WINDOWS\system32\aafdccsb.ini moved successfully.
C:\WINDOWS\system32\lcerdahq.ini moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mhekpjhb.dll
C:\WINDOWS\system32\mhekpjhb.dll NOT unregistered.
C:\WINDOWS\system32\mhekpjhb.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mvrygwav.dll
C:\WINDOWS\system32\mvrygwav.dll NOT unregistered.
C:\WINDOWS\system32\mvrygwav.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\xhyxogfd.dll
C:\WINDOWS\system32\xhyxogfd.dll NOT unregistered.
C:\WINDOWS\system32\xhyxogfd.dll moved successfully.
C:\Programme\AskPBar\bar\1.bin moved successfully.
C:\Programme\AskPBar\bar moved successfully.
C:\Programme\AskPBar moved successfully.
C:\Programme\eMule\skins moved successfully.
C:\Programme\eMule\webserver moved successfully.
C:\Programme\eMule\lang moved successfully.
C:\Programme\eMule moved successfully.
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\eMule\config moved successfully.
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\eMule moved successfully.

OTMoveIt2 v1.0.21 log created on 03102008_133252

Dann von RenV:

Code:
ATTFilter
Ran on 10.03.2008 - 13:39:23,43

----a-w            15,360 2008-02-07 10:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 10:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 08:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 18:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 11:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 11:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 13:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 11:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 11:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 11:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 11:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 11:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 11:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w           579,072 2008-02-01 18:25:14  C:\Programme\Grisoft\AVG7\avgcc .exe
----a-w           219,136 2008-02-06 16:02:08  C:\Programme\Grisoft\AVG7\avgw .exe
----a-w         1,957,888 2008-02-07 10:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w           120,464 2008-02-06 18:45:58  C:\Programme\Norton AntiVirus\CfgWiz .exe
----a-w            79,224 2008-02-07 10:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w            37,888 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\INSTAN~1 .EXE
----a-w            22,528 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\REGIST~1 .EXE
----a-w            37,888 2008-01-18 14:18:52  C:\Programme\TextBridge Classic 2.0\Bin\InstantAccess .exe
----a-w           919,016 2008-02-01 15:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
----a-w           482,760 2008-02-01 12:29:10  C:\Programme\DAEMON Tools Lite\daemon .exe

 Entries:               25  (25)
 Directories:            0  Files:            25
 Bytes:          9,323,624  Blocks:       18,215

Und noch von Hijsckthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:18, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\mobile PhoneTools\WatchDog.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\eMule\emule.exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\TuneUp Utilities 2008\Integrator.exe
C:\Programme\TuneUp Utilities 2008\DriveDefrag.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{833BB4FB-0EF1-47DB-844B-CD3348623244}: NameServer = 192.168.178.1
O20 - Winlogon Notify: aauvdysk - aauvdysk.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4880 bytes


So jetzt hoffe ich dass mir jemand weiterhelfen kann !!!!

Alt 10.03.2008, 14:35   #5
Sabina
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Standard

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


1.
mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked
Zitat:
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart

O20 - Winlogon Notify: aauvdysk - aauvdysk.dll (file missing)
2.
Ziehe die erzeugte Reportdatei (Log.txt - Ran on 10.03.2008 - 13:39:23,43) auf RenV.exe



und klicke noch mal RenV.exe

PC neustarten

3.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

4.
dann lade die Combofix noch mal + poste den report
combofix

__________________
MfG Sabina

Alt 18.03.2008, 09:27   #6
böhriy
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Standard

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


Hier nun der Combofix report log:

ComboFix 08-03-07.4 - Johannes 2008-03-18 9:00:18.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.685 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\trojaner-board.de\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\b122.exe
C:\WINDOWS\b143.exe
C:\WINDOWS\system32\aauvdysk.dllbox
C:\WINDOWS\system32\qyaybqnq.dllbox

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-18 bis 2008-03-18 ))))))))))))))))))))))))))))))
.

2008-03-15 09:07 . 2008-03-15 09:07 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-03-12 19:03 . 2008-03-12 19:03 132 --a------ C:\WINDOWS\picture-shark.INI
2008-03-11 20:14 . 2008-03-11 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\JoJoThumb
2008-03-10 13:41 . 2008-03-10 13:41 <DIR> d-------- C:\Programme\Trend Micro
2008-03-10 13:32 . 2008-03-10 13:32 <DIR> d-------- C:\_OTMoveIt
2008-03-08 19:05 . 2008-03-08 19:05 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-08 19:04 . 2008-03-08 19:04 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-08 10:31 . 2008-03-08 10:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-04 17:19 . 2008-03-04 17:19 <DIR> d-------- C:\Programme\MSECache
2008-03-02 17:57 . 2008-03-02 18:01 193 --a------ C:\WINDOWS\tf0.INI
2008-03-02 17:55 . 2008-03-02 17:55 <DIR> d-------- C:\Programme\Gesangstrainer 1
2008-03-02 17:55 . 2008-03-02 17:55 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-03-02 11:11 . 2008-03-02 11:11 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2008-03-01 17:00 . 2008-03-01 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Steinberg
2008-03-01 16:39 . 2005-06-04 09:08 487,936 --a------ C:\WINDOWS\system32\rmbe3260.dll
2008-03-01 16:35 . 2008-03-01 16:35 <DIR> d-------- C:\Programme\Syncrosoft
2008-03-01 16:35 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-03-01 16:35 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-03-01 14:00 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\The Weather Channel FW
2008-03-01 13:58 . 2008-03-01 13:58 <DIR> d-------- C:\Programme\Trillian
2008-03-01 12:30 . 2008-03-01 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sibelius Software
2008-03-01 12:29 . 2008-03-01 12:29 <DIR> d-------- C:\Programme\Sibelius Software
2008-02-29 15:46 . 2008-02-29 15:46 <DIR> d-------- C:\Programme\iPod
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\Programme\iTunes
2008-02-29 15:43 . 2008-02-29 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-02-29 14:59 . 2008-02-29 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Apple Computer
2008-02-29 14:58 . 2008-03-18 08:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 14:58 . 2008-02-29 14:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\Programme\QuickTime
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2008-02-23 19:01 . 2008-02-23 19:01 <DIR> d-------- C:\Programme\4Musics M4A to MP3 Converter
2008-02-23 19:01 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-02-23 19:01 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ViceVersa PRO 2
2008-02-23 09:02 . 2004-08-04 08:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-23 08:59 . 2008-02-23 08:59 <DIR> d-------- C:\Programme\FolderAccess
2008-02-23 08:59 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2008-02-23 08:59 . 2005-06-22 19:23 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2008-02-21 18:54 . 2008-02-21 19:13 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 18:54 . 2008-02-21 18:54 8 -r-hs---- C:\WINDOWS\system32\CE0E3A8144.sys
2008-02-21 18:52 . 2008-02-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TVU networks
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU networks
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\WINDOWS\system32\{A2998810-9B80-4321-8CC8-FB3579BAE5E4}
2008-02-18 20:22 . 2008-02-18 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys
2008-02-18 20:02 . 2008-02-18 20:02 <DIR> d-------- C:\Programme\Nokia
2008-02-18 20:02 . 2002-09-10 11:04 110,592 --a------ C:\WINDOWS\system32\nmo.cpl
2008-02-18 20:02 . 2002-06-26 09:30 36,475 --------- C:\WINDOWS\system32\NOKIAMODEMOPTIONS.HLP
2008-02-18 20:02 . 2002-06-26 09:30 565 --------- C:\WINDOWS\system32\NokiaModemOptions.cnt

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 14:30 --------- d-----w C:\Programme\VideoLAN
2008-02-17 14:30 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\vlc
2008-02-15 19:27 7,601 ----a-w C:\WINDOWS\system32\thcdpxli.dll
2008-02-11 16:29 --------- d-----w C:\Programme\mobile PhoneTools
2008-02-11 16:29 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2008-02-10 11:12 --------- d-----w C:\Programme\LimeWire
2008-02-10 11:12 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\LimeWire
2008-02-10 10:14 187,072 ----a-w C:\WINDOWS\walltoyUninst.exe
2008-02-10 10:14 --------- d-----w C:\Programme\WallpaperToy
2008-02-08 20:22 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InterVideo
2008-02-08 14:59 --------- d-----w C:\Programme\ANNO1602
2008-02-08 11:43 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2008-02-08 11:34 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Azureus
2008-02-08 11:31 --------- d-----w C:\Programme\Java
2008-02-08 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-02-08 11:24 --------- d-----w C:\Programme\Azureus
2008-02-08 11:07 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\BitTorrent
2008-02-07 10:13 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe
2008-02-07 10:13 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-02-07 09:41 --------- d-----w C:\Programme\Alwil Software
2008-02-06 20:00 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Talkback
2008-02-06 18:48 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Symantec
2008-02-06 18:27 --------- d-----w C:\Programme\Norton AntiVirus
2008-02-06 18:26 --------- d-----w C:\Programme\Symantec
2008-02-06 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-06 18:25 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2008-02-06 18:22 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avg7
2008-02-05 19:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Talkback
2008-02-05 19:30 --------- d-----w C:\Programme\Netscape
2008-02-05 15:34 --------- d-----w C:\Programme\Opera
2008-02-02 13:11 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Ahead
2008-02-02 09:58 --------- d-----w C:\Programme\Microsoft.NET
2008-02-01 19:02 --------- d-----w C:\Programme\Browser Hijack Recover
2008-02-01 12:30 7,601 ----a-w C:\WINDOWS\system32\inrlntqo.dll
2008-01-29 15:42 499,712 ------w C:\WINDOWS\system32\msvcp71.dll
2008-01-29 15:42 348,160 ------w C:\WINDOWS\system32\msvcr71.dll
2008-01-29 15:31 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-01-29 13:49 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-29 13:17 --------- d-----w C:\Programme\Rockstar Games
2008-01-27 20:17 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\CyberLink
2008-01-27 20:13 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Microsoft Web Folders
2008-01-26 08:10 --------- d-----w C:\Programme\Metin2_Germany
2008-01-25 20:11 --------- d-----w C:\Programme\Zone Labs
2008-01-25 20:11 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
2008-01-25 14:42 --------- d-----w C:\Programme\ARCHline XP 2007
2008-01-23 16:46 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2008-01-23 16:12 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-22 16:05 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TuneUp Software
2008-01-22 16:03 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2008-01-22 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-19 14:35 --------- d-----w C:\Programme\Electronic Arts
2008-01-19 08:50 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2008-01-18 13:07 --------- d-----w C:\Programme\CCleaner
2008-01-15 18:24 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-01-12 17:19 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-11 05:33 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
.
Code:
ATTFilter
<pre>
----a-w            15,360 2008-02-07 10:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 10:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 08:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 18:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 11:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 11:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 13:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 11:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 11:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 11:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 11:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 11:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 11:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w           579,072 2008-02-01 18:25:14  C:\Programme\Grisoft\AVG7\avgcc .exe
----a-w           219,136 2008-02-06 16:02:08  C:\Programme\Grisoft\AVG7\avgw .exe
----a-w         1,957,888 2008-02-07 10:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w           120,464 2008-02-06 18:45:58  C:\Programme\Norton AntiVirus\CfgWiz .exe
----a-w            79,224 2008-02-07 10:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w            37,888 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\INSTAN~1 .EXE
----a-w            22,528 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\REGIST~1 .EXE
----a-w            37,888 2008-01-18 14:18:52  C:\Programme\TextBridge Classic 2.0\Bin\InstantAccess .exe
----a-w           919,016 2008-02-01 15:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
----a-w           482,760 2008-02-01 12:29:10  C:\Programme\DAEMON Tools Lite\daemon .exe
</pre>

((((((((((((((((((((((((((((( snapshot@2008-03-08_16.08.03.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2007-12-20 07:11:42 167,165 ----a-w C:\WINDOWS\Temp\GLF43.EXE
+ 2007-12-20 07:11:42 167,165 ----a-w C:\WINDOWS\Temp\GLF4C.EXE
+ 2007-12-20 07:11:42 167,165 ----a-w C:\WINDOWS\Temp\GLF55.EXE
+ 2007-12-20 07:11:42 167,165 ----a-w C:\WINDOWS\Temp\GLF5E.EXE
+ 2008-03-15 13:11:28 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat
+ 2008-03-13 11:21:26 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
+ 2008-03-18 07:51:10 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat
+ 2008-03-16 09:08:20 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat
+ 2008-03-14 17:00:42 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"eMuleAutoStart"="C:\Programme\eMule\emule.exe" [ ]
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [ ]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-03-03 17:08 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WatchDog"="C:\Programme\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2002-04-29 16:22 401408]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

C:\Dokumente und Einstellungen\Johannes\Startmen\Programme\Autostart\
Wallpaper Changer.lnk - C:\Programme\WallpaperToy\Wallpapertoy.Exe [2008-02-10 11:14:49 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DW4"="C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ .exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\Programme\\EA GAMES\\Battlefield\\BF1942.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-03-10 07:59]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 16:12]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2003-02-04 12:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-08 19:05]
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2002-06-28 08:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 09:02:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-18 9:02:38
ComboFix-quarantined-files.txt 2008-03-18 08:02:38
ComboFix2.txt 2008-03-08 15:08:22
.
2008-03-12 19:32:36 --- E O F ---


Nun ich hoffe das Problem hat sic damit erledigt!! MfG böhriy

Alt 18.03.2008, 09:56   #7
Sabina
 
Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Standard

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


Hallo böhriy

geklappt hat es nicht, also alles noch mal... es sind noch zahllose exe verseucht:
Zitat:
alle in pre-Fenster
pre
----a-w 15,360 2008-02-07 10:13:22 C:\WINDOWS\system32\ctfmon .exe
----a-w 155,648 2008-02-07 10:13:24 C:\WINDOWS\system32\NeroCheck .exe
usw
usw.
...
1.
wende noch mal Option 1 an
RenV.exe

2.
Ziehe die erzeugte Reportdatei (Log.txt) auf RenV.exe
klicke RenV.exe noch mal an



PC neustarten

3.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

4.
lade combofix neu + poste den report
combofix
__________________
MfG Sabina

Antwort

Themen zu Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
adobe, application, avast, avast!, avg, browser, ctfmon.exe, desktop, dringend, einstellungen, explorer, helfen, hijack, hotkey, ie explorer, installation, internet, jusched.exe, limewire, log, malware, metin2, mobility radeon, problem, programme, security, security center, sierra, svchost.exe, system, windows\system32\drivers, winlogon, wireless lan, wmp, yahoo


« Kurze Überprüfung | Werbefenster werden geöffnet »


Ähnliche Themen: Brauche dringend Hilfe bei der Auswertun eines Logs !!!!


  1. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  2. WIN7 GVU-Trojaner 2.07! Brauche Hilfe! Logs vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (6)
  3. Ausertunsg eines logs und ich suche hilfe um zu wissen ob mein pc überwacht wird
    Log-Analyse und Auswertung - 29.03.2012 (1)
  4. Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (5)
  5. HiJackThis Logs auswerten brauche bitte Hilfe
    Log-Analyse und Auswertung - 17.06.2008 (7)
  6. Brauche Hilfe bei der Auswertung eines Logs
    Log-Analyse und Auswertung - 13.05.2008 (12)
  7. Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
    Mülltonne - 08.03.2008 (0)
  8. Brauche dringend hilfe..
    Log-Analyse und Auswertung - 12.10.2006 (5)
  9. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (11)
  10. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  11. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 09.05.2005 (19)
  12. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  13. Ich brauche dringend Hilfe
    Log-Analyse und Auswertung - 02.05.2005 (1)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Brauche Hilfe beim Auswerten der Logs
    Log-Analyse und Auswertung - 04.01.2005 (9)
  16. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)
  17. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche dringend Hilfe bei der Auswertun eines Logs !!!! - Hallo, ich habe das Problem das IE Explorer Fenster automatisch öffnen und das Internet richtig schlecht läuft. Kann mir jemand helfen und den Log auswerten. Ich habe avast! als Virusscanner - Brauche dringend Hilfe bei der Auswertun eines Logs !!!!...
Archiv
Du betrachtest: Brauche dringend Hilfe bei der Auswertun eines Logs !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129