Brauche Hilfe beim Log File

Schlingel · 15.02.2008, 23:44

Hallo 11Boy

danke erst mal fürs drüberschauen...

hier das Combo Fix Log...

musste allerdings danach mein Laptop neu starten, weil nur noch der Desktophintergrund da war ??? normal?

ComboFix 08-02-16.2 - Orthosport 2008-02-15 23:14:35.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Orthosport\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\start.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 23:30 . <DIR> C:\6016395d511c361c62
2008-02-15 23:07 . 2004-08-04 14:00 401,408 --a------ C:\kmd.exe
2008-02-15 22:17 . 2008-02-15 22:17 <DIR> d-------- C:\f9ae502c0fa95173db70
2008-02-15 21:35 . 2008-02-15 21:35 <DIR> d-------- C:\c868084067dd6765ae
2008-02-15 12:25 . 2008-02-15 12:25 <DIR> d-------- C:\9f70e4bf88bad658f7ef99f0a9288aec
2008-02-15 11:39 . 2008-02-15 11:39 <DIR> d-------- C:\c6dd552cb698b7aac539578085a641
2008-02-15 10:11 . 2008-02-15 10:11 <DIR> d-------- C:\69b5cc32b840e2d040e2
2008-02-15 09:53 . 2008-02-15 09:53 <DIR> d-------- C:\e98346c56231298b5279
2008-02-13 16:04 . 2008-02-13 16:04 <DIR> d-------- C:\Programme\CCleaner
2008-02-13 09:42 . 2008-02-13 09:42 <DIR> d-------- C:\Programme\Trend Micro
2008-02-13 09:25 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-13 09:25 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-13 09:25 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-13 09:25 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-13 09:24 . 2008-02-15 18:12 <DIR> d-------- C:\Programme\Spyware Doctor
2008-02-13 09:24 . 2008-02-13 09:24 <DIR> d-------- C:\Dokumente und Einstellungen\Orthosport\Anwendungsdaten\PC Tools
2008-02-12 13:31 . 2008-02-12 13:31 687 --a------ C:\WINDOWS\{0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini
2008-02-08 22:20 . 2008-02-08 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\Orthosport\Anwendungsdaten\Nokia Multimedia Player
2008-02-07 09:24 . 2008-02-07 09:24 <DIR> d-------- C:\Programme\uTorrent
2008-02-07 09:24 . 2008-02-07 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\Orthosport\Anwendungsdaten\uTorrent
2008-02-05 10:51 . 2008-02-05 10:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-02-02 23:50 . 2008-02-02 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Corel Photo Album
2008-01-28 16:10 . 2008-01-28 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2008-01-28 16:08 . 2008-01-28 16:08 <DIR> d-------- C:\Programme\IVT Corporation
2008-01-21 22:03 . 2008-01-21 22:04 <DIR> d-------- C:\Programme\Biet-O-Matic
2008-01-21 22:03 . 1998-06-24 00:00 209,192 --a------ C:\WINDOWS\system32\Tabctl32.ocx
2008-01-21 22:03 . 1998-07-06 00:00 158,208 --a------ C:\WINDOWS\system32\Mscmcde.dll
2008-01-21 22:03 . 2000-10-02 00:00 125,712 --a------ C:\WINDOWS\system32\vb6de.dll
2008-01-21 22:03 . 2000-05-22 16:58 115,920 --a------ C:\WINDOWS\system32\msinet.ocx
2008-01-21 22:03 . 2000-12-06 00:00 109,248 --a------ C:\WINDOWS\system32\Mswinsck.ocx
2008-01-21 22:03 . 1998-07-06 00:00 22,528 --a------ C:\WINDOWS\system32\Tabctde.dll
2008-01-21 22:03 . 2000-04-03 20:06 16,896 --a------ C:\WINDOWS\system32\winskde.dll
2008-01-21 22:03 . 2003-01-07 03:22 15,873 --a------ C:\WINDOWS\system32\Inetde.dll
2008-01-21 22:03 . 1999-07-14 14:07 6,656 --a------ C:\WINDOWS\system32\stdftde.dll
2008-01-21 22:00 . 2008-01-22 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Orthosport\Anwendungsdaten\BOM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 22:09 --------- d-----w C:\Dokumente und Einstellungen\Orthosport\Anwendungsdaten\Skype
2008-02-15 20:19 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-15 13:40 --------- d-----w C:\Programme\Dl_cats
2008-02-13 15:04 --------- d-----w C:\Programme\Yahoo!
2008-02-05 09:51 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-02-02 22:54 6,788 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-28 16:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-01-03 08:02 --------- d-----w C:\Dokumente und Einstellungen\Orthosport\Anwendungsdaten\Nokia
2008-01-03 07:48 --------- d-----w C:\Programme\Nokia
2008-01-03 07:46 --------- d-----w C:\Programme\PC Connectivity Solution
2008-01-03 07:34 --------- d-----w C:\Programme\Zylom Games
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-06 10:05 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 18:40 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"ModemOnHold"="C:\Programme\NetWaiting\netwaiting.exe" [2003-09-10 02:24 20480]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 17:20 20058152]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 20:49 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 20:46 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 20:50 114688]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 23:30 282624 C:\WINDOWS\stsystra.exe]
"DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 03:12 94208]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 18:48 761947]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-19 15:08 1347584]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 10:44 249856]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 05:20 122940]
"ECenter"="c:\dell\E-Center\gtb.exe" [2006-06-29 11:43 49152]
"Corel Photo Downloader"="C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 23:34 106496]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 20:14 249896]
"DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2005-09-08 06:55 73728]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"TomTomHOME.exe"="C:\Programme\TomTom HOME\TomTomHOME.exe" [2007-03-14 15:52 3770024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-09 21:32 270648]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2006-08-10 21:08:25 49254]
BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-09-30 09:16:38 691720]
Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-08-04 12:09:32 7168]
Digital Line Detect.lnk - C:\Programme\Digital Line Detect\DLG.exe [2006-08-04 11:53:43 24576]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56 65588]

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-26 16:52]
R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2004-11-29 00:00]
S3 FXUSBASE;Eumex 400 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2004-11-29 00:00]
S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-06-19 19:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98b9c81b-1d06-11dc-a231-0015c567516f}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-02-13 08:02:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2006-08-11 21:45:02 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-02-15 17:30:00 C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (INSPIRON1300-Admin).job"
- c:\programme\mcafee.com\vso\mcmnhdlr.exe
"2008-02-15 17:30:01 C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (INSPIRON1300-Stefan).job"
- c:\programme\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 23:30:43
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

? [7344]

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCFCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-16 23:37:11
ComboFix-quarantined-files.txt 2008-02-16 22:36:56
.
2008-02-13 13:01:25 --- E O F ---

danke noch mal

Gruß

Brauche Hilfe beim Log File

Log-Analyse und Auswertung: Brauche Hilfe beim Log File

Brauche Hilfe beim Log File

Ähnliche Themen: Brauche Hilfe beim Log File