Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

böhriy · 08.03.2008, 17:03

Hallo,
ich habe das Problem das IE Explorer Fenster automatisch öffnen und das Internet richtig schlecht läuft. Kann mir jemand helfen und den Log auswerten.
Ich habe avast! als Virusscanner der findet aber nichts !!

Mein System:
Windows XP Professional Service Pack 2
Intel Centrino 1,4 Ghz Mobile Technology
1024 MB Ram
Ati Mobility Radeon 9000

Hier nun der Log:

ComboFix 08-03-07.4 - Johannes 2008-03-08 15:59:05.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.642 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Johannes\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\storageprotector\Logs\update.log
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\CROSOF~1
C:\Programme\Gemeinsame Dateien\StorageProtector
C:\Programme\inetget2
C:\Programme\inetget2\Installeur.exe
C:\Programme\PlayMP3z
C:\Programme\PlayMP3z\uninstall.exe
C:\Programme\Router
C:\Programme\Temporary
C:\Programme\Words
C:\WINDOWS\BM27282638.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\'
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\asuedkde.ini
C:\WINDOWS\system32\awkdlvjh.dll
C:\WINDOWS\system32\bhpdcflk.dll
C:\WINDOWS\system32\bsukrlhj.dll
C:\WINDOWS\system32\byvww.dll
C:\WINDOWS\system32\byxwuvu.dll
C:\WINDOWS\system32\cbxwvwx.dll
C:\WINDOWS\system32\cnsiuybi.dll
C:\WINDOWS\system32\cveeajpd.ini
C:\WINDOWS\system32\dhdxkimg.dll
C:\WINDOWS\system32\dpjaeevc.dll
C:\WINDOWS\system32\drntwpqt.ini
C:\WINDOWS\system32\fjcsjnxm.dll
C:\WINDOWS\system32\fyumlfgm.dll
C:\WINDOWS\system32\gsxkaliq.ini
C:\WINDOWS\system32\gvojxsam.ini
C:\WINDOWS\system32\hbstgdxc.dll
C:\WINDOWS\system32\hgvxnhsk.dll
C:\WINDOWS\system32\inlkgqir.dll
C:\WINDOWS\system32\iusivjpn.dll
C:\WINDOWS\system32\jaegfpag.dll
C:\WINDOWS\system32\jhlrkusb.ini
C:\WINDOWS\system32\jlkneukf.ini
C:\WINDOWS\system32\juafrqvc.dll
C:\WINDOWS\system32\lelpmpex.dll
C:\WINDOWS\system32\ljjghhf.dll
C:\WINDOWS\system32\mawkmbbp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mftrjspi.dll
C:\WINDOWS\system32\muuinwlx.dll
C:\WINDOWS\system32\omgrvyly.dll
C:\WINDOWS\system32\onsbjhmw.dll
C:\WINDOWS\system32\opnllkk.dll
C:\WINDOWS\system32\owmhychf.dll
C:\WINDOWS\system32\owxlrpyg.dll
C:\WINDOWS\system32\pmnkjjj.dll
C:\WINDOWS\system32\qcdacggx.dll
C:\WINDOWS\system32\qgipptsf.ini
C:\WINDOWS\system32\qhdtaogy.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\reemknfq.ini
C:\WINDOWS\system32\rhjhnlql.dll
C:\WINDOWS\system32\rjbaqlqs.ini
C:\WINDOWS\system32\rlhxeyxq.dll
C:\WINDOWS\system32\rtsvxedu.ini
C:\WINDOWS\system32\sclsbpfo.dll
C:\WINDOWS\system32\ssqrqqp.dll
C:\WINDOWS\system32\tsdgbxoa.dll
C:\WINDOWS\system32\tthkyrct.dll
C:\WINDOWS\system32\ubpakxwp.ini
C:\WINDOWS\system32\unsiqbdd.dll
C:\WINDOWS\system32\vdyakwek.dll
C:\WINDOWS\system32\vrsqduxw.dll
C:\WINDOWS\system32\vsgqkcbi.ini
C:\WINDOWS\system32\vvtvifjx.dll
C:\WINDOWS\system32\vvwdfxqm.dll
C:\WINDOWS\system32\windows
C:\WINDOWS\system32\wwvyb.ini
C:\WINDOWS\system32\wwvyb.ini2
C:\WINDOWS\system32\xbdyhdum.ini
C:\WINDOWS\system32\xhevqnoi.ini
C:\WINDOWS\system32\xktdbgsy.ini
C:\WINDOWS\system32\yascvxde.dll
C:\WINDOWS\system32\yspgeyae.ini
C:\WINDOWS\system32\ythymmqq.ini
C:\WINDOWS\system32\yyvnlyhb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-08 10:31 . 2008-03-08 10:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-06 17:16 . 2008-03-06 17:16 2,053,812 ---hs---- C:\WINDOWS\system32\tfyrqsln.ini
2008-03-05 17:16 . 2008-03-06 16:19 2,022,200 ---hs---- C:\WINDOWS\system32\dgwtyabd.ini
2008-03-04 17:19 . 2008-03-04 17:19 <DIR> d-------- C:\Programme\MSECache
2008-03-04 17:15 . 2008-03-05 16:43 1,987,402 ---hs---- C:\WINDOWS\system32\aafdccsb.ini
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Programme\eMule
2008-03-04 14:08 . 2008-03-04 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\eMule
2008-03-03 17:14 . 2008-03-04 17:15 2,052,071 ---hs---- C:\WINDOWS\system32\lcerdahq.ini
2008-03-02 17:57 . 2008-03-02 18:01 193 --a------ C:\WINDOWS\tf0.INI
2008-03-02 17:55 . 2008-03-02 17:55 <DIR> d-------- C:\Programme\Gesangstrainer 1
2008-03-02 17:55 . 2008-03-02 17:55 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-03-02 11:11 . 2008-03-02 11:11 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2008-03-01 17:00 . 2008-03-01 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Steinberg
2008-03-01 16:39 . 2005-06-04 09:08 487,936 --a------ C:\WINDOWS\system32\rmbe3260.dll
2008-03-01 16:37 . 2008-03-01 16:37 <DIR> d-------- C:\Programme\Steinberg
2008-03-01 16:35 . 2008-03-01 16:35 <DIR> d-------- C:\Programme\Syncrosoft
2008-03-01 16:35 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-03-01 16:35 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-03-01 16:35 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-03-01 16:35 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-03-01 16:35 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-03-01 16:35 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-03-01 16:35 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-03-01 16:35 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-03-01 14:00 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\The Weather Channel FW
2008-03-01 13:59 . 2008-03-01 14:00 <DIR> d-------- C:\Programme\AskPBar
2008-03-01 13:58 . 2008-03-01 13:58 <DIR> d-------- C:\Programme\Trillian
2008-03-01 12:30 . 2008-03-01 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sibelius Software
2008-03-01 12:29 . 2008-03-01 12:29 <DIR> d-------- C:\Programme\Sibelius Software
2008-02-29 20:26 . 2008-02-29 20:26 <DIR> d-------- C:\Programme\IC-Fun
2008-02-29 15:46 . 2008-02-29 15:46 <DIR> d-------- C:\Programme\iPod
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-02-29 15:45 . 2008-02-29 15:45 <DIR> d-------- C:\Programme\iTunes
2008-02-29 15:43 . 2008-02-29 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-02-29 14:59 . 2008-02-29 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Apple Computer
2008-02-29 14:58 . 2008-03-08 16:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 14:58 . 2008-02-29 14:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 14:01 . 2008-02-29 14:02 7,606 --a------ C:\WINDOWS\system32\mhekpjhb.dll
2008-02-29 13:59 . 2008-02-29 13:59 7,606 --a------ C:\WINDOWS\system32\mvrygwav.dll
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\Programme\QuickTime
2008-02-23 19:08 . 2008-02-23 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-23 19:07 . 2008-02-23 19:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2008-02-23 19:01 . 2008-02-23 19:01 <DIR> d-------- C:\Programme\4Musics M4A to MP3 Converter
2008-02-23 19:01 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-02-23 19:01 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\Programme\ViceVersa Pro 2
2008-02-23 18:58 . 2008-02-23 18:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ViceVersa PRO 2
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Vorlagen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Startmen
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Netzwerkumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Lokale Einstellungen
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Favoriten
2008-02-23 09:02 . 2008-02-23 09:02 <DIR> dr------- C:\Dokumente und Einstellungen\Konfi-Workshop\Eigene Dateien
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Druckumgebung
2008-02-23 09:02 . 2003-03-11 14:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Konfi-Workshop\Anwendungsdaten
2008-02-23 09:02 . 2004-08-04 08:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-23 09:00 . 2008-02-23 09:01 61 --a------ C:\WINDOWS\system32\mslck.dat
2008-02-23 09:00 . 2008-02-23 09:00 32 --a------ C:\WINDOWS\system32\Mlkf.dll
2008-02-23 08:59 . 2008-02-23 08:59 <DIR> d-------- C:\Programme\FolderAccess
2008-02-23 08:59 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-02-23 08:59 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-02-23 08:59 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2008-02-23 08:59 . 2005-06-22 19:23 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2008-02-23 08:59 . 1997-05-21 09:51 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-02-21 18:54 . 2008-02-21 19:13 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 18:54 . 2008-02-21 18:54 8 -r-hs---- C:\WINDOWS\system32\CE0E3A8144.sys
2008-02-21 18:52 . 2008-02-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TVU networks
2008-02-19 20:29 . 2008-02-19 20:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU networks
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\WINDOWS\system32\{A2998810-9B80-4321-8CC8-FB3579BAE5E4}
2008-02-18 20:22 . 2008-02-18 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-02-18 20:06 . 2004-08-04 07:00 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys
2008-02-18 20:02 . 2008-02-18 20:02 <DIR> d-------- C:\Programme\Nokia
2008-02-18 20:02 . 2002-09-10 11:04 110,592 --a------ C:\WINDOWS\system32\nmo.cpl
2008-02-18 20:02 . 2002-06-26 09:30 36,475 --------- C:\WINDOWS\system32\NOKIAMODEMOPTIONS.HLP
2008-02-18 20:02 . 2002-06-26 09:30 565 --------- C:\WINDOWS\system32\NokiaModemOptions.cnt
2008-02-18 17:23 . 2008-02-18 17:23 7,601 --a------ C:\WINDOWS\system32\xhyxogfd.dll
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Programme\VideoLAN
2008-02-17 15:30 . 2008-02-17 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\vlc
2008-02-17 08:16 . 2008-02-17 08:16 <DIR> d-------- C:\lj1023
2008-02-15 20:27 . 2008-02-15 20:27 7,601 --a------ C:\WINDOWS\system32\thcdpxli.dll
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-02-11 17:30 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-02-11 17:29 . 2008-02-11 17:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2008-02-10 12:13 . 2008-02-10 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Store Purchased
2008-02-10 12:13 . 2008-02-10 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\LimeWire Saved
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Programme\LimeWire
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Incomplete
2008-02-10 12:12 . 2008-02-10 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\LimeWire
2008-02-10 11:15 . 2008-03-08 15:56 3,145,782 --ah----- C:\WINDOWS\system32\toyhide.bmp
2008-02-10 11:14 . 2008-02-10 11:14 <DIR> d-------- C:\Programme\WallpaperToy
2008-02-10 11:14 . 2008-02-10 11:14 187,072 --a------ C:\WINDOWS\walltoyUninst.exe
2008-02-08 21:22 . 2008-02-08 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InterVideo
2008-02-08 15:59 . 2008-02-08 15:59 <DIR> d-------- C:\Programme\ANNO1602
2008-02-08 12:43 . 2008-02-08 12:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2008-02-08 12:34 . 2008-02-08 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Azureus
2008-02-08 12:33 . 2008-02-08 12:33 <DIR> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 10:13 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe
2008-02-07 10:13 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-02-07 09:41 --------- d-----w C:\Programme\Alwil Software
2008-02-06 20:00 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Talkback
2008-02-06 18:48 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Symantec
2008-02-06 18:27 --------- d-----w C:\Programme\Norton AntiVirus
2008-02-06 18:26 --------- d-----w C:\Programme\Symantec
2008-02-06 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-06 18:25 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2008-02-06 18:22 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avg7
2008-02-05 19:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Talkback
2008-02-05 19:30 --------- d-----w C:\Programme\Netscape
2008-02-05 15:34 --------- d-----w C:\Programme\Opera
2008-02-02 13:11 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-02 10:25 --------- d-----w C:\Programme\Ahead
2008-02-02 09:58 --------- d-----w C:\Programme\Microsoft.NET
2008-02-01 19:02 --------- d-----w C:\Programme\Browser Hijack Recover
2008-02-01 12:30 7,601 ----a-w C:\WINDOWS\system32\inrlntqo.dll
2008-01-29 15:42 499,712 ------w C:\WINDOWS\system32\msvcp71.dll
2008-01-29 15:42 348,160 ------w C:\WINDOWS\system32\msvcr71.dll
2008-01-29 15:31 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-01-29 13:49 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-29 13:17 --------- d-----w C:\Programme\Rockstar Games
2008-01-27 20:17 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\CyberLink
2008-01-27 20:13 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Microsoft Web Folders
2008-01-26 08:10 --------- d-----w C:\Programme\Metin2_Germany
2008-01-25 20:11 --------- d-----w C:\Programme\Zone Labs
2008-01-25 20:11 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
2008-01-25 14:42 --------- d-----w C:\Programme\ARCHline XP 2007
2008-01-23 16:46 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2008-01-23 16:12 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-22 16:05 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TuneUp Software
2008-01-22 16:03 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-22 16:03 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2008-01-22 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-21 15:44 53,760 ----a-w C:\WINDOWS\b122.exe
2008-01-19 14:35 --------- d-----w C:\Programme\Electronic Arts
2008-01-19 08:50 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2008-01-18 13:07 --------- d-----w C:\Programme\CCleaner
2008-01-17 17:23 --------- d-----w C:\Programme\TextBridge Classic 2.0
2008-01-15 18:24 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-01-15 18:24 --------- d-----w C:\Programme\Dot1XCfg
2008-01-15 18:19 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2008-01-12 21:09 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\ICQ
2008-01-12 17:19 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-11 18:58 --------- d-----w C:\Programme\Valve
2008-01-11 18:35 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DAEMON Tools
2008-01-11 14:38 --------- d-----w C:\Programme\Ubisoft
2008-01-11 05:33 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 20:56 --------- d-----w C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Yahoo!
2008-01-09 17:41 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2008-01-09 17:40 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2008-01-08 11:43 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\DivX
2008-01-08 11:41 --------- d-----w C:\Programme\Yahoo!
2008-01-08 11:41 --------- d-----w C:\Programme\DivX
2008-01-08 11:41 --------- d-----w C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Yahoo!
2007-12-30 17:33 69,632 ----a-w C:\WINDOWS\b143.exe
2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:04 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
.

Code:

ATTFilter

<pre>
----a-w            15,360 2008-02-07 10:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 10:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 08:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 18:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 11:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 11:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 13:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 11:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 11:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 11:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 11:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 11:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 11:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w           579,072 2008-02-01 18:25:14  C:\Programme\Grisoft\AVG7\avgcc .exe
----a-w           219,136 2008-02-06 16:02:08  C:\Programme\Grisoft\AVG7\avgw .exe
----a-w         1,957,888 2008-02-07 10:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w           120,464 2008-02-06 18:45:58  C:\Programme\Norton AntiVirus\CfgWiz .exe
----a-w            79,224 2008-02-07 10:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 11:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w            37,888 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\INSTAN~1 .EXE
----a-w            22,528 2008-01-18 14:05:32  C:\Programme\TextBridge Classic 2.0\Bin\REGIST~1 .EXE
----a-w            37,888 2008-01-18 14:18:52  C:\Programme\TextBridge Classic 2.0\Bin\InstantAccess .exe
----a-w           919,016 2008-02-01 15:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
----a-w           482,760 2008-02-01 12:29:10  C:\Programme\DAEMON Tools Lite\daemon .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ .exe" [2008-02-07 11:13 1957888]
"DW4"="C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" [2007-12-20 08:10 715888]
"eMuleAutoStart"="C:\Programme\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WatchDog"="C:\Programme\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2002-04-29 16:22 401408]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aauvdysk]
aauvdysk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\Programme\\EA GAMES\\Battlefield\\BF1942.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-03-10 07:59]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 16:12]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2003-02-04 12:12]
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2002-06-28 08:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 16:06:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-08 16:08:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-08 15:08:16
.
2008-02-13 20:45:59 --- E O F ---

Ich hoffe jemand kann mir helfen.

Mit freundlichen Grüßen

böhriy

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

Log-Analyse und Auswertung: Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

Brauche dringend Hilfe bei der Auswertun eines Logs !!!!

Ähnliche Themen: Brauche dringend Hilfe bei der Auswertun eines Logs !!!!