Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Brauche dringend Hilfe bei der Auswertun eines Logs !!!! (https://www.trojaner-board.de/50297-brauche-dringend-hilfe-auswertun-logs.html)

böhriy 08.03.2008 16:13
Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
 
HHHIIIILLLLLLFFFEEE !!!!! Es öfnne sich immer IE Fenster automatisch und das Internet läuft nur noch schrittweise!!!

Hier der Log:


ComboFix 08-03-07.4 - Johannes 2008-03-08 15:59:05.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.642 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Johannes\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector\Logs\update.log
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\CROSOF~1
C:\Programme\Gemeinsame Dateien\StorageProtector
C:\Programme\inetget2
C:\Programme\inetget2\Installeur.exe
C:\Programme\PlayMP3z
C:\Programme\PlayMP3z\uninstall.exe
C:\Programme\Router
C:\Programme\Temporary
C:\Programme\Words
C:\WINDOWS\BM27282638.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\'
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\asuedkde.ini
C:\WINDOWS\system32\awkdlvjh.dll
C:\WINDOWS\system32\bhpdcflk.dll
C:\WINDOWS\system32\bsukrlhj.dll
C:\WINDOWS\system32\byvww.dll
C:\WINDOWS\system32\byxwuvu.dll
C:\WINDOWS\system32\cbxwvwx.dll
C:\WINDOWS\system32\cnsiuybi.dll
C:\WINDOWS\system32\cveeajpd.ini
C:\WINDOWS\system32\dhdxkimg.dll
C:\WINDOWS\system32\dpjaeevc.dll
C:\WINDOWS\system32\drntwpqt.ini
C:\WINDOWS\system32\fjcsjnxm.dll
C:\WINDOWS\system32\fyumlfgm.dll
C:\WINDOWS\system32\gsxkaliq.ini
C:\WINDOWS\system32\gvojxsam.ini
C:\WINDOWS\system32\hbstgdxc.dll
C:\WINDOWS\system32\hgvxnhsk.dll
C:\WINDOWS\system32\inlkgqir.dll
C:\WINDOWS\system32\iusivjpn.dll
C:\WINDOWS\system32\jaegfpag.dll
C:\WINDOWS\system32\jhlrkusb.ini
C:\WINDOWS\system32\jlkneukf.ini
C:\WINDOWS\system32\juafrqvc.dll
C:\WINDOWS\system32\lelpmpex.dll
C:\WINDOWS\system32\ljjghhf.dll
C:\WINDOWS\system32\mawkmbbp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mftrjspi.dll
C:\WINDOWS\system32\muuinwlx.dll
C:\WINDOWS\system32\omgrvyly.dll
C:\WINDOWS\system32\onsbjhmw.dll
C:\WINDOWS\system32\opnllkk.dll
C:\WINDOWS\system32\owmhychf.dll
C:\WINDOWS\system32\owxlrpyg.dll
C:\WINDOWS\system32\pmnkjjj.dll
C:\WINDOWS\system32\qcdacggx.dll
C:\WINDOWS\system32\qgipptsf.ini
C:\WINDOWS\system32\qhdtaogy.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\reemknfq.ini
C:\WINDOWS\system32\rhjhnlql.dll
C:\WINDOWS\system32\rjbaqlqs.ini
C:\WINDOWS\system32\rlhxeyxq.dll
C:\WINDOWS\system32\rtsvxedu.ini
C:\WINDOWS\system32\sclsbpfo.dll
C:\WINDOWS\system32\ssqrqqp.dll
C:\WINDOWS\system32\tsdgbxoa.dll
C:\WINDOWS\system32\tthkyrct.dll
C:\WINDOWS\system32\ubpakxwp.ini
C:\WINDOWS\system32\unsiqbdd.dll
C:\WINDOWS\system32\vdyakwek.dll
C:\WINDOWS\system32\vrsqduxw.dll
C:\WINDOWS\system32\vsgqkcbi.ini
C:\WINDOWS\system32\vvtvifjx.dll
C:\WINDOWS\system32\vvwdfxqm.dll
C:\WINDOWS\system32\windows
C:\WINDOWS\system32\wwvyb.ini
C:\WINDOWS\system32\wwvyb.ini2
C:\WINDOWS\system32\xbdyhdum.ini
C:\WINDOWS\system32\xhevqnoi.ini
C:\WINDOWS\system32\xktdbgsy.ini
C:\WINDOWS\system32\yascvxde.dll
C:\WINDOWS\system32\yspgeyae.ini
C:\WINDOWS\system32\ythymmqq.ini
C:\WINDOWS\system32\yyvnlyhb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-08 10:31 . 2008-03-08 10:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-06 17:16 . 2008-03-06 17:16 2,053,812 ---hs---- C:\WINDOWS\system32\tfyrqsln.ini
2008-03-05 17:16 . 2008-03-06 16:19 2,022,200 ---hs---- C:\WINDOWS\system32\dgwtyabd.ini
2008-03-04 17:19 . 2008-03-04 17:19 <DIR> d-------- C:\Programme\MSECache
2008-03-04 17:15 . 2008-03-05 16:43 1,987,402 ---hs---- C:\WINDOWS\system32\aafdccsb.ini
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Programme\eMule
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\eMule
2008-03-03 17:14 . 2008-03-04 17:15 2,052,071 ---hs---- C:\WINDOWS\system32\lcerdahq.ini
2008-03-02 17:57 . 2008-03-02 18:01 193 --a------ C:\WINDOWS\tf0.INI
2008-03-02 17:55 . 2008-03-02 17:55 <DIR> d-------- C:\Programme\Gesangstrainer 1
2008-03-02 17:55 . 2008-03-02 17:55 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-03-02 11:11 . 2008-03-02 11:11 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2008-03-01 17:00 . 2008-03-01 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Steinberg
2008-03-01 16:39 . 2005-06-04 09:08 487,936 --a------ C:\WINDOWS\system32\rmbe3260.dll
2008-03-01 16:37 . 2008-03-01 16:37 <DIR> d-------- C:\Programme\Steinberg
2008-03-01 16:35 . 2008-03-01 16:35 <DIR> d-------- C:\Programme\Syncrosoft
2008-03-01 16:35 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-03-01 16:35 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-03-01 16:35 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-03-01 16:35 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-03-01 16:35 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-03-01 16:35 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-03-01 16:35 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-03-01 16:35 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-03-01 14:00 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\The Weather Channel FW
2008-03-01 13:59 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\AskPBar
2008-03-01 13:58 . 2008-03-01 13:58 <DIR> d-------- C:\Programme\Trillian
2008-03-01 12:30 . 2008-03-01 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sibelius Software
2008-03-01 12:29 . 2008-03-01 12:29 <DIR> d-------- C:\Programme\Sibelius Software
2008-02-29 20:26 . 2008-02-29 20:26 <DIR> d-------- C:\Programme\IC-Fun
2008-02-29 15:46 . 2008-02-29 15:46 <DIR> d-------- C:\Programme\iPod
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\Programme\iTunes
2008-02-29 15:43 . 2008-02-29 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-02-29 14:59 . 2008-02-29 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Apple Computer
2008-02-29 14:58 . 2008-03-08 16:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 14:58 . 2008-02-29 14:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 14:01 . 2008-02-29 14:02 7,606 --a------ C:\WINDOWS\system32\mhekpjhb.dll
2008-02-29 13:59 . 2008-02-29 13:59 7,606 --a------ C:\WINDOWS\system32\mvrygwav.dll
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\Programme\QuickTime
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2008-02-23 19:01 . 2008-02-23 19:01 <DIR> d-------- C:\Programme\4Musics M4A to MP3 Converter
2008-02-23 19:01 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-02-23 19:01 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\Programme\ViceVersa Pro 2
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ViceVersa PRO 2
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Vorlagen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Startmen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Netzwerkumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Lokale Einstellungen
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Favoriten
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Eigene Dateien
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Druckumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Anwendungsdaten
2008-02-23 09:02 . 2004-08-04 08:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-23 09:00 . 2008-02-23 09:01 61 --a------ C:\WINDOWS\system32\mslck.dat
2008-02-23 09:00 . 2008-02-23 09:00 32 --a------ C:\WINDOWS\system32\Mlkf.dll
2008-02-23 08:59 . 2008-02-23 08:59 <DIR> d-------- C:\Programme\FolderAccess
2008-02-23 08:59 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-02-23 08:59 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-02-23 08:59 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2008-02-23 08:59 . 2005-06-22 19:23 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2008-02-23 08:59 . 1997-05-21 09:51 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-02-21 18:54 . 2008-02-21 19:13 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 18:54 . 2008-02-21 18:54 8 -r-hs---- C:\WINDOWS\system32\CE0E3A8144.sys
2008-02-21 18:52 . 2008-02-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TVU networks
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU networks
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\WINDOWS\system32\{A2998810-9B80-4321-8CC8-FB3579BAE5E4}
2008-02-18 20:22 . 2008-02-18 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys
2008-02-18 20:02 . 2008-02-18 20:02 <DIR> d-------- C:\Programme\Nokia
2008-02-18 20:02 . 2002-09-10 11:04 110,592 --a------ C:\WINDOWS\system32\nmo.cpl
2008-02-18 20:02 . 2002-06-26 09:30 36,475 --------- C:\WINDOWS\system32\NOKIAMODEMOPTIONS.HLP
2008-02-18 20:02 . 2002-06-26 09:30 565 --------- C:\WINDOWS\system32\NokiaModemOptions.cnt
2008-02-18 17:23 . 2008-02-18 17:23 7,601 --a------ C:\WINDOWS\system32\xhyxogfd.dll
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Programme\VideoLAN
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\vlc
2008-02-17 08:16 . 2008-02-17 08:16 <DIR> d-------- C:\lj1023
2008-02-15 20:27 . 2008-02-15 20:27 7,601 --a------ C:\WINDOWS\system32\thcdpxli.dll
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2008-02-10 12:13 . 2008-02-10 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Store Purchased
2008-02-10 12:13 . 2008-02-10 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Saved
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Programme\LimeWire
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Incomplete
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\LimeWire
2008-02-10 11:15 . 2008-03-08 15:56 3,145,782 --ah----- C:\WINDOWS\system32\toyhide.bmp
2008-02-10 11:14 . 2008-02-10 11:14 <DIR> d-------- C:\Programme\WallpaperToy
2008-02-10 11:14 . 2008-02-10 11:14 187,072 --a------ C:\WINDOWS\walltoyUninst.exe
2008-02-08 21:22 . 2008-02-08 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InterVideo
2008-02-08 15:59 . 2008-02-08 15:59 <DIR> d-------- C:\Programme\ANNO1602
2008-02-08 12:43 . 2008-02-08 12:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2008-02-08 12:34 . 2008-02-08 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Azureus
2008-02-08 12:33 . 2008-02-08 12:33 <DIR> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 10:13 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe
2008-02-07 10:13 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-02-07 09:41 --------- d-----w C:\Programme\Alwil Software
2008-02-06 20:00 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Talkback
2008-02-06 18:48 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Symantec
2008-02-06 18:27 --------- d-----w C:\Programme\Norton AntiVirus
2008-02-06 18:26 --------- d-----w C:\Programme\Symantec
2008-02-06 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-06 18:25 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2008-02-06 18:22 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avg7
2008-02-05 19:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Talkback
2008-02-05 19:30 --------- d-----w C:\Programme\Netscape
2008-02-05 15:34 --------- d-----w C:\Programme\Opera
2008-02-02 13:11 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Ahead
2008-02-02 09:58 --------- d-----w C:\Programme\Microsoft.NET
2008-02-01 19:02 --------- d-----w C:\Programme\Browser Hijack Recover
2008-02-01 12:30 7,601 ----a-w C:\WINDOWS\system32\inrlntqo.dll
2008-01-29 15:42 499,712 ------w C:\WINDOWS\system32\msvcp71.dll
2008-01-29 15:42 348,160 ------w C:\WINDOWS\system32\msvcr71.dll
2008-01-29 15:31 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-01-29 13:49 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-29 13:17 --------- d-----w C:\Programme\Rockstar Games
2008-01-27 20:17 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\CyberLink
2008-01-27 20:13 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Microsoft Web Folders
2008-01-26 08:10 --------- d-----w C:\Programme\Metin2_Germany
2008-01-25 20:11 --------- d-----w C:\Programme\Zone Labs
2008-01-25 20:11 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
2008-01-25 14:42 --------- d-----w C:\Programme\ARCHline XP 2007
2008-01-23 16:46 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2008-01-23 16:12 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-22 16:05 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TuneUp Software
2008-01-22 16:03 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-22 16:03 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2008-01-22 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-21 15:44 53,760 ----a-w C:\WINDOWS\b122.exe
2008-01-19 14:35 --------- d-----w C:\Programme\Electronic Arts
2008-01-19 08:50 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2008-01-18 13:07 --------- d-----w C:\Programme\CCleaner
2008-01-17 17:23 --------- d-----w C:\Programme\TextBridge Classic 2.0
2008-01-15 18:24 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-01-15 18:24 --------- d-----w C:\Programme\Dot1XCfg
2008-01-15 18:19 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2008-01-12 21:09 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\ICQ
2008-01-12 17:19 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-11 18:58 --------- d-----w C:\Programme\Valve
2008-01-11 18:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DAEMON Tools
2008-01-11 14:38 --------- d-----w C:\Programme\Ubisoft
2008-01-11 05:33 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 20:56 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Yahoo!
2008-01-09 17:41 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2008-01-09 17:40 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2008-01-08 11:43 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DivX
2008-01-08 11:41 --------- d-----w C:\Programme\Yahoo!
2008-01-08 11:41 --------- d-----w C:\Programme\DivX
2008-01-08 11:41 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Yahoo!
2007-12-30 17:33 69,632 ----a-w C:\WINDOWS\b143.exe
2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:04 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
.
Code:
<pre>
----a-w            15,360 2008-02-07 10:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w          155,648 2008-02-07 10:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 08:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w          218,240 2008-02-06 18:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w        1,694,208 2008-01-23 11:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w          294,912 2008-01-23 11:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w          458,752 2008-01-19 13:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w          180,224 2008-01-23 11:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w          286,720 2008-01-23 11:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w          983,040 2008-01-23 11:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w          204,800 2008-01-23 11:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w          159,744 2008-01-23 11:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 11:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w          579,072 2008-02-01 18:25:14  C:\Programme\Grisoft\AVG7\avgcc .exe
----a-w          219,136 2008-02-06 16:02:08  C:\Programme\Grisoft\AVG7\avgw .exe
----a-w        1,957,888 2008-02-07 10:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                .exe
----a-w          120,464 2008-02-06 18:45:58  C:\Programme\Norton AntiVirus\CfgWiz .exe
----a-w            79,224 2008-02-07 10:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w            37,888 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\INSTAN~1 .EXE
----a-w            22,528 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\REGIST~1 .EXE
----a-w            37,888 2008-01-18 14:18:52  C:\Programme\TextBridge Classic 2.0\Bin\InstantAccess .exe
----a-w          919,016 2008-02-01 15:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
----a-w          482,760 2008-02-01 12:29:10  C:\Programme\DAEMON Tools Lite\daemon .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ .exe" [2008-02-07 11:13 1957888]
"DW4"="C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" [2007-12-20 08:10 715888]
"eMuleAutoStart"="C:\Programme\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WatchDog"="C:\Programme\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2002-04-29 16:22 401408]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aauvdysk]
aauvdysk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\Programme\\EA GAMES\\Battlefield\\BF1942.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-03-10 07:59]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 16:12]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2003-02-04 12:12]
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2002-06-28 08:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 16:06:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-08 16:08:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-08 15:08:16
.
2008-02-13 20:45:59 --- E O F ---
#


Bitte um schnelle Hilfe !! Schon dankend im Vorraus böhriy****:(:schmoll::snyper:


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:32 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58