Home » Spyware & Browser Hijacker Support Forum » Probleme mit alten Partitionen » Themenansicht

Probleme mit alten Partitionen
#0
06.07.2007, 00:54
Marl Karx
...neu hier

Beiträge: 1
#1 poste mal meine logs lt. euer Anleitung:

"Administrator" - 2007-07-06 0:26:01 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-06 00:24 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 23:12 <DIR> d-------- C:\WINDOWS\Cache
2007-07-05 19:41 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-05 19:41 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-05 19:40 6,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-05 19:40 1,102,112 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-05 19:40 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-07-05 19:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-07-05 19:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-05 17:31 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft
2007-07-05 17:27 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Thinstall
2007-07-05 00:33 <DIR> d-------- C:\WINDOWS\pss
2007-07-05 00:15 <DIR> d-------- C:\WINDOWS.0
2007-07-05 00:13 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2007-07-05 00:13 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
2007-07-05 00:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-05 00:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-07-04 23:47 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2007-07-04 23:23 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1.0\Lokale Einstellungen
2007-07-04 23:23 <DIR> dr------- C:\DOKUME~1\DEFAUL~1.0\Startmen
2007-07-04 23:23 <DIR> dr------- C:\DOKUME~1\DEFAUL~1.0\Favoriten
2007-07-04 23:23 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.0\Startmen
2007-07-04 23:23 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.0\Dokumente
2007-07-04 23:23 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.0\Vorlagen
2007-07-04 23:23 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.0\Netzwerkumgebung
2007-07-04 23:23 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.0\Druckumgebung
2007-07-04 23:23 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1.0\Vorlagen
2007-07-04 23:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.0\Favoriten
2007-07-04 23:21 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1.0\Anwendungsdaten
2007-07-04 23:21 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1.0\Anwendungsdaten
2007-07-04 22:53 786,432 --ah----- C:\DOKUME~1\ADMINI~1.GAS\NTUSER.DAT
2007-07-04 22:53 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1.GAS\Anwendungsdaten
2007-07-04 22:53 <DIR> dr------- C:\DOKUME~1\ADMINI~1.GAS\Startmen
2007-07-04 22:53 <DIR> dr------- C:\DOKUME~1\ADMINI~1.GAS\Favoriten
2007-07-04 22:53 <DIR> dr------- C:\DOKUME~1\ADMINI~1.GAS\Eigene Dateien
2007-07-04 22:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.GAS\Vorlagen
2007-07-04 22:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.GAS\Netzwerkumgebung
2007-07-04 22:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.GAS\Lokale Einstellungen
2007-07-04 22:53 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.GAS\Druckumgebung
2007-07-04 22:52 241,664 --ah----- C:\DOKUME~1\NETWOR~1.NT-\NTUSER.DAT
2007-07-04 22:52 <DIR> d--h----- C:\DOKUME~1\NETWOR~1.NT-\Lokale Einstellungen
2007-07-04 22:52 <DIR> d-------- C:\DOKUME~1\NETWOR~1.NT-\Anwendungsdaten
2007-07-04 22:50 241,664 ---h----- C:\DOKUME~1\DEFAUL~1.0\NTUSER.DAT
2007-07-04 22:49 262,144 --a------ C:\DOKUME~1\LOCALS~1.NT-\ntuser.dat
2007-07-04 22:49 <DIR> d-------- C:\Programme\MSBuild
2007-07-04 22:49 <DIR> d-------- C:\DOKUME~1\LOCALS~1.NT-\Startmen
2007-07-04 22:49 <DIR> d-------- C:\DOKUME~1\LOCALS~1.NT-\Lokale Einstellungen
2007-07-04 22:49 <DIR> d-------- C:\DOKUME~1\LOCALS~1.NT-\Anwendungsdaten
2007-07-04 22:42 <DIR> d-------- C:\Programme\Reference Assemblies
2007-07-04 22:38 <DIR> dr------- C:\DOKUME~1\DEFAUL~1.0\Eigene Dateien
2007-07-04 22:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Windows Genuine Advantage
2007-07-04 22:37 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1.0\DRM
2007-07-04 22:33 <DIR> d-------- C:\Programme\Online Services
2007-07-04 21:01 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-04 20:35 <DIR> d-------- C:\Programme\My Drivers
2007-07-04 00:09 <DIR> d-------- C:\Programme\MSXML 4.0
2007-07-03 22:06 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-07-03 22:04 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-03 22:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-07-03 03:50 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-07-03 03:50 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-07-03 03:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-03 03:50 <DIR> d-------- C:\DRIVERS
2007-07-03 03:16 <DIR> d-------- C:\Programme\TechTracker
2007-07-03 03:15 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-07-03 03:03 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-03 02:52 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\VersionTracker Pro
2007-07-03 02:35 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-07-03 02:29 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-07-03 02:29 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2007-07-03 02:29 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2007-07-03 01:42 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2007-07-03 01:31 99,002 --a------ C:\WINDOWS\system32\drivers\ialmkchw.sys
2007-07-03 01:31 95,579 --a------ C:\WINDOWS\system32\drivers\ialmnt5.sys
2007-07-03 01:31 94,267 --a------ C:\WINDOWS\system32\ialmrem.dll
2007-07-03 01:31 94,208 --a------ C:\WINDOWS\system32\igfxext.exe
2007-07-03 01:31 909,312 --a------ C:\WINDOWS\system32\igfxress.dll
2007-07-03 01:31 86,016 --a------ C:\WINDOWS\system32\igfxdo.dll
2007-07-03 01:31 65,536 --a------ C:\WINDOWS\system32\iAlmCoIn_v3732.dll
2007-07-03 01:31 499,712 --a------ C:\WINDOWS\system32\igfxcfg.exe
2007-07-03 01:31 488,002 --a------ C:\WINDOWS\system32\ialmdd5.dll
2007-07-03 01:31 46,647 --a------ C:\WINDOWS\system32\drivers\a304.sys
2007-07-03 01:31 45,056 --a------ C:\WINDOWS\system32\igfxdgps.dll
2007-07-03 01:31 37,431 --a------ C:\WINDOWS\system32\drivers\a313.sys
2007-07-03 01:31 36,927 --a------ C:\WINDOWS\system32\ialmrnt5.dll
2007-07-03 01:31 33,847 --a------ C:\WINDOWS\system32\drivers\wa301b.sys
2007-07-03 01:31 33,847 --a------ C:\WINDOWS\system32\drivers\wa301a.sys
2007-07-03 01:31 33,335 --a------ C:\WINDOWS\system32\drivers\a311.sys
2007-07-03 01:31 33,335 --a------ C:\WINDOWS\system32\drivers\a310.sys
2007-07-03 01:31 323,584 --a------ C:\WINDOWS\system32\igfxsrvc.dll
2007-07-03 01:31 32,768 --a------ C:\WINDOWS\system32\igfxexps.dll
2007-07-03 01:31 29,751 --a------ C:\WINDOWS\system32\drivers\a303.sys
2007-07-03 01:31 26,167 --a------ C:\WINDOWS\system32\drivers\a309.sys
2007-07-03 01:31 221,184 --a------ C:\WINDOWS\system32\igfxeud.dll
2007-07-03 01:31 21,559 --a------ C:\WINDOWS\system32\drivers\a307.sys
2007-07-03 01:31 21,045 --a------ C:\WINDOWS\system32\drivers\vch.sys
2007-07-03 01:31 204,800 --a------ C:\WINDOWS\system32\igfxpph.dll
2007-07-03 01:31 198,331 --a------ C:\WINDOWS\system32\ialmdev5.dll
2007-07-03 01:31 192,512 --a------ C:\WINDOWS\system32\ialmgdev.dll
2007-07-03 01:31 16,951 --a------ C:\WINDOWS\system32\drivers\a306.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 22:43:13 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-04 22:43:13 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-19 20:37:14 206,352 ----a-w C:\WINDOWS\system32\klogon.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-11-03 14:17 54248 --a------ C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-12-15 00:20]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-12-15 00:07]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-07-04 22:13:23 C:\WINDOWS\tasks\1-Click Maintenance.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-06 00:30:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

hjt-editor:

Logfile of HijackThis v1.99.1
Scan saved at 00:39:17, on 06.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\archiv\hjt\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

logfiles_datfind.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8AE-EAEB

Verzeichnis von C:\WINDOWS\system32

05.07.2007 16:30 2.228 wpa.dbl
05.07.2007 00:43 311.740 perfh009.dat
05.07.2007 00:43 40.128 perfc009.dat
05.07.2007 00:43 48.354 perfc007.dat
05.07.2007 00:43 316.924 perfh007.dat
05.07.2007 00:43 723.744 PerfStringBackup.INI
04.07.2007 00:24 91.888 FNTCACHE.DAT
04.07.2007 00:19 122.062 TZLog.log
03.07.2007 22:06 16.832 amcompat.tlb
03.07.2007 22:06 23.392 nscompat.tlb
03.07.2007 00:04 257 spupdwxp.log
02.07.2007 23:41 0 h323log.txt
02.07.2007 22:54 261 $winnt$.inf
02.07.2007 22:50 2.951 CONFIG.NT
02.07.2007 22:49 488 WindowsLogon.manifest
02.07.2007 22:49 488 logonui.exe.manifest
02.07.2007 22:49 749 cdplayer.exe.manifest
02.07.2007 22:49 749 sapi.cpl.manifest
02.07.2007 22:49 749 wuaucpl.cpl.manifest
02.07.2007 22:49 749 ncpa.cpl.manifest
02.07.2007 22:49 749 nwc.cpl.manifest
02.07.2007 22:45 21.740 emptyregdb.dat
05.06.2007 23:38 15.747.032 MRT.exe
19.05.2007 22:37 206.352 klogon.dll
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:27 3.079.680 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 12:27 123.392 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
02.04.2007 14:21 428.032 swreg.exe

Rechner läuft nicht rund.
Hatte bei der vorherigen Installation (gleiches os) Probleme
mit einem (angeblichen) LSP-Trojaner.
Habe auch ein Problem beim booten:
er fragt vor dem Systemstart:
win XP pro
oder:
standardeinstellungen

wenn noch mehr Infos benötigt werden, schreibt Bescheid:-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1