Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Combofix logfile hilfe

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 19.11.2008, 19:16   #1
Django
 
Combofix logfile hilfe - Frage

Combofix logfile hilfe



Mein Rechner läuft nicht mehr richtig.
Habe erst vor 14 Tagen alles neu instaliert.
habe heute COMBOFIX lafen lassen.
könnt Ihr mir helfen?
Danke Django
ComboFix 08-11-18.A1 - Admin 2008-11-19 14:31:18.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.398 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-19 bis 2008-11-19 ))))))))))))))))))))))))))))))
.

2008-11-16 20:53 . 2008-11-16 21:02 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-16 20:53 . 2008-11-16 20:53 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-16 20:52 . 2008-11-16 20:52 <DIR> d-------- c:\programme\Kaspersky Lab
2008-11-16 20:52 . 2008-11-19 17:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-16 20:52 . 2008-11-19 17:08 695,328 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-16 20:52 . 2008-11-19 17:08 188,448 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-16 20:52 . 2008-11-19 17:08 6,512 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-16 20:52 . 2008-11-19 17:08 1,724 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-16 20:50 . 2008-11-16 20:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-11-16 20:17 . 2008-11-16 20:19 <DIR> d-------- c:\windows\SxsCaPendDel
2008-11-16 13:18 . 2008-11-16 13:18 <DIR> d-------- c:\dokumente und einstellungen\Admin\dwhelper
2008-11-15 23:18 . 2008-11-15 23:18 307,968 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-15 23:18 . 2008-02-27 13:15 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-15 23:13 . 2008-11-15 23:18 <DIR> d-------- c:\programme\TuneUp Utilities 2008
2008-11-15 23:12 . 2008-11-15 23:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-14 21:54 . 2008-11-15 22:56 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-11-14 21:53 . 2008-11-14 21:53 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-14 21:38 . 2008-11-15 22:36 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-11-14 21:35 . 2008-11-14 21:35 <DIR> d-------- c:\windows\system32\LogFiles
2008-11-14 21:35 . 2008-11-14 21:36 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-11-14 10:11 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-11-14 10:11 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-14 09:26 . 2008-11-15 21:26 116 --a------ c:\windows\NeroDigital.ini
2008-11-13 22:19 . 2005-09-01 11:03 127,488 --------- c:\windows\system32\drivers\imagesrv.sys
2008-11-13 22:19 . 2005-09-01 11:03 5,888 --------- c:\windows\system32\drivers\imagedrv.sys
2008-11-13 22:18 . 2008-11-13 22:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-11-13 22:18 . 2008-11-13 22:18 <DIR> d-------- c:\programme\Ahead
2008-11-13 22:18 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-13 22:18 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-13 22:18 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-13 22:18 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-11-13 22:18 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-13 22:18 . 2006-01-12 15:40 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-13 22:18 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-13 21:06 . 2008-11-16 16:49 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-11-13 21:06 . 2008-11-16 16:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-13 20:46 . 2008-11-16 16:50 <DIR> d-------- c:\programme\Includes
2008-11-13 19:57 . 2008-11-13 19:57 <DIR> d-------- c:\programme\Unlocker
2008-11-13 17:38 . 2008-11-13 17:38 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2008-11-13 16:43 . 2008-11-13 16:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-11-13 16:16 . 2008-11-13 16:16 <DIR> d-------- c:\programme\Alwil Software
2008-11-13 15:36 . 2008-11-13 15:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2008-11-13 15:24 . 2008-11-13 15:24 <DIR> d-------- c:\programme\CCleaner
2008-11-13 15:15 . 2008-11-13 15:15 0 --a------ c:\windows\nsreg.dat
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\system32\de
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\system32\bits
2008-11-13 14:54 . 2008-11-13 14:54 <DIR> d-------- c:\windows\l2schemas
2008-11-13 14:50 . 2008-11-13 14:50 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-13 14:22 . 2004-08-04 00:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-11-13 14:07 . 2008-11-13 13:30 261 --a------ c:\windows\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 12:26 --------- d-----w c:\programme\microsoft frontpage
2008-11-13 12:22 --------- d-----w c:\programme\Online-Dienste
2008-11-13 12:21 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-16_16.57.30,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2007-04-11 10:11:20 511,328 ----a-w c:\windows\system32\capicom.dll
+ 2008-11-16 16:49:56 262,144 ----a-w c:\windows\system32\config\systemprofile\NtUser.dat
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll
- 2007-07-30 18:18:40 33,624 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll
+ 2008-08-14 17:54:44 102,208 ------w c:\windows\system32\drivers\bdfndisf.sys
+ 2008-07-21 17:34:36 121,872 ----a-w c:\windows\system32\drivers\kl1.sys
+ 2008-01-29 17:29:38 32,784 ----a-w c:\windows\system32\drivers\klbg.sys
+ 2008-03-13 18:02:46 26,640 ----a-w c:\windows\system32\drivers\klfltdev.sys
+ 2008-11-16 19:51:30 213,008 ----a-w c:\windows\system32\drivers\klif.sys
+ 2008-04-30 17:06:48 24,592 ----a-w c:\windows\system32\drivers\klim5.sys
+ 2008-07-29 19:20:00 24,774 ----a-w c:\windows\system32\drivers\klopp.dat
+ 2008-07-29 19:21:42 218,376 ----a-w c:\windows\system32\klogon.dll
- 2004-08-04 10:00:00 112,128 ----a-w c:\windows\system32\mapi32.dll
+ 2004-03-31 12:28:00 131,072 ----a-w c:\windows\system32\mapi32.dll
+ 2002-01-05 02:48:16 974,848 ----a-w c:\windows\system32\mfc70.dll
+ 2002-01-05 02:36:38 964,608 ----a-w c:\windows\system32\mfc70u.dll
+ 2003-03-18 20:12:12 1,047,552 ----a-w c:\windows\system32\mfc71u.dll
+ 2002-01-05 02:38:38 54,784 ----a-w c:\windows\system32\msvci70.dll
+ 2002-01-05 02:40:20 487,424 ----a-w c:\windows\system32\msvcp70.dll
+ 2002-01-05 01:37:28 344,064 ----a-w c:\windows\system32\msvcr70.dll
- 2007-07-30 18:18:34 207,736 ----a-w c:\windows\system32\muweb.dll
+ 2008-07-18 21:07:32 210,976 ----a-w c:\windows\system32\muweb.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe -k netsvcs [2004-08-04 14336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S2 BDVEDISK;BDVEDISK;\??\c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-11-15 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-11-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 09:58]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mn2y119b.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:defficial
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 17:10:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\explorer.exe
-> c:\programme\Unlocker\UnlockerHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\dumprep.exe
c:\windows\system32\dwwin.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-19 17:15:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-19 16:14:50
ComboFix2.txt 2008-11-16 15:58:33

Vor Suchlauf: 9 Verzeichnis(se), 31.821.582.336 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 31,551,205,376 Bytes frei

185 --- E O F --- 2008-11-15 15:16:12

 

Themen zu Combofix logfile hilfe
avp, avp.exe, bitdefender, combofix, dateien, defender, desktop, dllcache, einstellungen, installation, internet, internet security, kaspersky, laufende prozesse, logfile, logfile hilfe, malware, mozilla, neu, programme, scan, security, suchlauf, svchost.exe, system, system32, tuneup.defrag, windows, windows xp



Ähnliche Themen: Combofix logfile hilfe


  1. Combofix Logfile
    Log-Analyse und Auswertung - 18.05.2014 (20)
  2. Combofix und tdss killer logfile (nicht sicher...)
    Log-Analyse und Auswertung - 25.04.2013 (11)
  3. Logfile auswerten: ComboFix
    Log-Analyse und Auswertung - 03.12.2012 (3)
  4. Logfile von Combofix ... was nun?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (5)
  5. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  6. Auswertung der ComboFix-Logfile
    Log-Analyse und Auswertung - 04.02.2012 (1)
  7. Combofix Logfile
    Log-Analyse und Auswertung - 16.03.2011 (10)
  8. Combofix logfile überprüfung
    Mülltonne - 26.02.2011 (0)
  9. combofix logfile kann mal jemand drüberschauen?
    Log-Analyse und Auswertung - 14.11.2010 (1)
  10. ComboFix Logfile auswerten
    Log-Analyse und Auswertung - 08.07.2010 (6)
  11. logfile von combofix
    Log-Analyse und Auswertung - 24.04.2010 (0)
  12. combofix logfile auswertung
    Log-Analyse und Auswertung - 31.01.2010 (1)
  13. Logfile combofix prüfen
    Log-Analyse und Auswertung - 29.12.2009 (3)
  14. HILFE activexdebugger32.exe - mein combofix logfile
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  15. Mail von 1&1 - Trojaner TR/Crypt.FKM.Gem - LogFile ComboFix ?
    Log-Analyse und Auswertung - 17.06.2009 (0)
  16. Combofix-Nutzung - Logfile danach
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (3)
  17. Combofix logfile und nun
    Mülltonne - 19.10.2008 (0)

Zum Thema Combofix logfile hilfe - Mein Rechner läuft nicht mehr richtig. Habe erst vor 14 Tagen alles neu instaliert. habe heute COMBOFIX lafen lassen. könnt Ihr mir helfen? Danke Django ComboFix 08-11-18.A1 - Admin 2008-11-19 - Combofix logfile hilfe...
Archiv
Du betrachtest: Combofix logfile hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.