hijacker log bitte kontrollieren

Brittaaaa · 29.03.2008, 17:54

ComboFix 08-03-27.5 - PETRA3000 2008-03-29 17:47:33.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.719 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\PETRA3000\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\PETRA3000\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-29 ))))))))))))))))))))))))))))))
.

2008-03-27 19:18 . 2008-03-27 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\DoctorWeb
2008-03-27 18:48 . 2008-03-27 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien drw
2008-03-27 18:45 . 2008-03-27 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Desktop otwobel
2008-03-27 18:05 . 2008-03-27 18:05 <DIR> d-------- C:\_OTMoveIt
2008-03-27 17:42 . 2008-03-27 17:42 <DIR> d-------- C:\Programme\Trend Micro
2008-03-27 17:05 . 2008-03-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-27 16:33 . 2008-03-27 16:33 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-27 14:55 . 2008-03-27 14:55 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-27 14:55 . 2008-03-27 14:55 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-26 23:21 . 2008-03-27 15:52 1,479,572 ---hs---- C:\WINDOWS\system32\bwldhbdv.ini
2008-03-25 22:28 . 2008-03-27 19:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-25 22:23 . 2008-03-27 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-03-25 22:22 . 2008-03-27 19:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-03-25 22:08 . 2008-03-25 22:08 <DIR> d-------- C:\Program Files
2008-03-24 23:19 . 2008-03-25 23:09 1,578,389 ---hs---- C:\WINDOWS\system32\mpmgidhj.ini
2008-03-24 22:02 . 2008-03-24 23:15 <DIR> d-------- C:\Programme\SPYWAREfighter
2008-03-24 21:03 . 2008-03-24 21:03 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-23 21:51 . 2008-03-27 18:10 <DIR> d-------- C:\Programme\CCleaner
2008-03-23 21:06 . 2008-03-24 23:14 <DIR> d-------- C:\Programme\DFš-Optimierer
2008-03-23 21:06 . 2008-03-23 21:06 1,128 -r------- C:\WINDOWS\DFš-Optimierer_Uninstall.in
2008-03-23 21:04 . 2008-03-24 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien internet
2008-03-23 00:44 . 2008-03-23 02:30 <DIR> d-------- C:\Programme\Zylom Games
2008-03-23 00:44 . 2008-03-23 01:28 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Zylom
2008-03-23 00:44 . 2008-03-23 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-22 22:44 . 2008-03-24 23:17 1,577,845 ---hs---- C:\WINDOWS\system32\ebynbbyj.ini
2008-03-21 22:43 . 2008-03-21 22:45 1,543,529 ---hs---- C:\WINDOWS\system32\eryhekox.ini
2008-03-20 22:42 . 2008-03-21 22:43 1,543,451 ---hs---- C:\WINDOWS\system32\ondppofd.ini
2008-03-20 05:51 . 2008-03-27 17:07 <DIR> d-------- C:\VundoFix Backups
2008-03-19 22:25 . 2008-03-12 14:13 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-03-19 22:25 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-03-18 22:40 . 2008-03-19 16:51 1,526,045 ---hs---- C:\WINDOWS\system32\mgaagbmk.ini
2008-03-18 10:34 . 2008-03-18 10:34 <DIR> d-------- C:\Programme\LimeWire Turbo Accelerator
2008-03-06 23:45 . 2008-03-06 23:45 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-06 23:45 . 2008-03-06 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\teamspeak2
2008-03-06 23:45 . 2008-03-06 23:45 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 02:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-24 22:14 --------- d-----w C:\Programme\DFÜ-Optimierer
2008-03-21 20:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-21 19:01 --------- d-----w C:\Programme\ICQToolbar
2008-03-20 05:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 21:25 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ Toolbar
2008-03-19 19:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-17 22:26 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ
2008-02-17 17:47 --------- d-----w C:\Programme\Gemeinsame Dateien\TVG
2008-02-17 17:47 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\TVG
2008-02-17 17:44 --------- d-----w C:\Programme\TVG
2008-02-11 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-11 21:00 --------- d-----w C:\Programme\Google
2008-02-11 14:22 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\FRITZ!
2008-02-10 11:05 --------- d-----w C:\Programme\Gemeinsame Dateien\PocketSoft
2008-02-10 10:53 97,792 ----a-w C:\WINDOWS\system32\drivers\ACEDRV05.sys
2008-02-10 10:28 78,848 ----a-w C:\WINDOWS\system32\drivers\SSHDRV85.sys
2008-02-10 00:04 --------- d-----w C:\Programme\Ascaron Entertainment
2008-02-09 23:03 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ATI
2008-02-09 23:01 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-09 23:01 --------- d-----w C:\Programme\ATI Technologies
2008-02-09 17:21 --------- d-----w C:\Programme\ICQ6
2008-02-09 17:16 --------- d-----w C:\Programme\Microsoft Works
2008-02-09 17:12 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\InstallShield
2008-02-09 17:11 --------- d-----w C:\Programme\MSBuild
2008-02-09 17:07 --------- d-----w C:\Programme\Reference Assemblies
2008-02-09 17:06 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-09 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-09 15:46 --------- d-----w C:\Programme\Ahead
2008-02-09 15:26 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\U3
2008-02-09 15:20 --------- d-----w C:\Programme\EPSON
2008-02-09 14:56 --------- d-----w C:\Programme\FRITZ!
2008-02-09 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2008-02-09 14:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
2008-02-09 14:47 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\vlc
2008-02-09 14:45 --------- d-----w C:\Programme\Realtek Sound Manager
2008-02-09 14:45 --------- d-----w C:\Programme\Realtek AC97
2008-02-09 14:45 --------- d-----w C:\Programme\AvRack
2008-02-09 14:32 --------- d-----w C:\Programme\AVM_update
2008-02-09 12:31 --------- d-----w C:\Programme\Sygate
2008-02-09 12:29 --------- d-----w C:\Programme\XviD
2008-02-09 12:29 --------- d-----w C:\Programme\VideoLAN
2008-02-09 12:29 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-09 12:29 --------- d-----w C:\Programme\AC3Filter
2008-02-09 12:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-09 12:26 --------- d-----w C:\Programme\CyberLink
2008-02-09 12:24 --------- d-----w C:\Programme\Avira
2008-02-09 12:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-09 12:05 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 12:03 --------- d-----w C:\Programme\Online-Dienste
2008-02-09 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"= C:\Programme\YourSiteBar\ysb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}]
[HKEY_CLASSES_ROOT\Ysb.YsbObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{86227D9C-0EFE-4f8a-AA55-30386A3F5686}]
[HKEY_CLASSES_ROOT\Ysb.YsbObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2003-04-14 20:05 1498032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"ReJf5vH"="C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe" [ ]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-09 13:56 249896]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 21:01 54832]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-19 12:34 2372760]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\soundman.exe]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 04:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 21:10 344064]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 00:27 32768]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"f8ffb474"="C:\WINDOWS\system32\vdbhdlwb.dll" [ ]
"BMfbcc87e8"="C:\WINDOWS\system32\oniftqmr.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 00:27 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\Sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\GameServer.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\gameserver.exe"=
"D:\\Shareaza\\Shareaza.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-02-10 11:28]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2007-09-19 21:37]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 02:00]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 02:00]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 02:00]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 02:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 17:49:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-29 17:52:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 16:52:53
ComboFix2.txt 2008-03-29 16:17:32
ComboFix3.txt 2008-03-27 17:22:12
13 Verzeichnis(se), 264,333,238,272 Bytes frei
17 Verzeichnis(se), 264,324,091,904 Bytes frei

Brittaaaa · 29.03.2008, 17:58

huhu nun bin ich wirklich gespannt was du schreibst. wenn der rechner neu startet kommt jedenfalls immer noch die fehlermeldung run dll....

**Sunny** · 29.03.2008, 20:16

Dann kümmern wir uns mal um die Fehlermeldungen und um den Rest...

Dateien Online überprüfen lassen:

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system32\ConTest.dll
C:\WINDOWS\system32\SysRestore.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

--------------------------------------------
dann:

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{599a4c37-49ea-4192-8a74-87e0a93f9ba3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"=-
[-HKEY_CLASSES_ROOT\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}]
[-HKEY_CLASSES_ROOT\Ysb.YsbObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{86227D9C-0EFE-4f8a-AA55-30386A3F5686}]
[-HKEY_CLASSES_ROOT\Ysb.YsbObj]
[-HKEY_CLASSES_ROOT\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}]
[-HKEY_CLASSES_ROOT\Ysb.YsbObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{86227D9C-0EFE-4f8a-AA55-30386A3F5686}]
[-HKEY_CLASSES_ROOT\Ysb.YsbObj]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ReJf5vH"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f8ffb474"=-
"BMfbcc87e8"=-

File::
C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe
C:\WINDOWS\system32\vdbhdlwb.dll
C:\WINDOWS\system32\oniftqmr.dll
C:\WINDOWS\system32\xdhjchqy.dll
C:\WINDOWS\system32\bwldhbdv.ini
C:\WINDOWS\system32\mpmgidhj.ini
C:\WINDOWS\system32\ebynbbyj.ini
C:\WINDOWS\system32\eryhekox.ini
C:\WINDOWS\system32\ondppofd.ini
C:\WINDOWS\system32\mgaagbmk.ini

Folder::
C:\VundoFix Backups
C:\Programme\YourSiteBar

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Zusätzlich nun nochmal mit a Squared 2 prüfen:

Hier gehts zum Download und zur Anleitung

Brittaaaa · 30.03.2008, 06:53

huhu,

mal ganz langsam zum mitschreiben hihi. also ich hab diese seite offen, Virtustotal )mit den vollständigen suchen von ordnern hab ich verstanden.
was bringt mir das wenn ich die gesuchten ordnern vor mir hab, wie bekomm ich die dateien in virtustal?? wenn ich in virtustal durchsuche hab ich nicht die ordner vor mir die ich mit start - suchen .... gesucht hab. soll ich wirklich die ganzen tausende von dateien dort durchsuchen lassen?
so ganz versteh ich nicht was ich machen soll,......

[QUOTE='[GC]Sunny;331560'][CENTER]Dann kümmern wir uns mal um die Fehlermeldungen und um den Rest...

Dateien Online überprüfen lassen:

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

(lass auch die versteckten Dateien anzeigen!)

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

--------------------------------------------
dann:

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

[

Brittaaaa · 30.03.2008, 07:28

Datei SysRestore.dll_ empfangen 2008.03.30 08:19:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 9.
Geschätzte Startzeit is zwischen 66 und 95 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 -
BitDefender 7.2 2008.03.30 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.30 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.30 -
Kaspersky 7.0.0.125 2008.03.30 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.30 -
Rising 20.37.52.00 2008.03.30 -
Sophos 4.28.0 2008.03.30 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.30 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.29 -
weitere Informationen
File size: 20480 bytes
MD5: 2c10b592da12118cfd3b9de0aed4540e
SHA1: a716b2e8432b74a381a243fe5c583130a477511d
PEiD: -

Brittaaaa · 30.03.2008, 07:43

ComboFix 08-03-27.5 - PETRA3000 2008-03-30 8:34:01.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.718 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\PETRA3000\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\PETRA3000\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe
C:\WINDOWS\system32\bwldhbdv.ini
C:\WINDOWS\system32\ebynbbyj.ini
C:\WINDOWS\system32\eryhekox.ini
C:\WINDOWS\system32\mgaagbmk.ini
C:\WINDOWS\system32\mpmgidhj.ini
C:\WINDOWS\system32\ondppofd.ini
C:\WINDOWS\system32\oniftqmr.dll
C:\WINDOWS\system32\vdbhdlwb.dll
C:\WINDOWS\system32\xdhjchqy.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups
C:\VundoFix Backups\gisuxlhy.ini.bad
C:\WINDOWS\system32\bwldhbdv.ini
C:\WINDOWS\system32\ebynbbyj.ini
C:\WINDOWS\system32\eryhekox.ini
C:\WINDOWS\system32\mgaagbmk.ini
C:\WINDOWS\system32\mpmgidhj.ini
C:\WINDOWS\system32\ondppofd.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.

2008-03-27 20:18 . 2008-03-27 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\DoctorWeb
2008-03-27 19:48 . 2008-03-27 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien drw
2008-03-27 19:45 . 2008-03-27 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Desktop otwobel
2008-03-27 19:05 . 2008-03-27 19:05 <DIR> d-------- C:\_OTMoveIt
2008-03-27 18:42 . 2008-03-27 18:42 <DIR> d-------- C:\Programme\Trend Micro
2008-03-27 18:05 . 2008-03-27 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-27 17:33 . 2008-03-27 17:33 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-27 15:55 . 2008-03-27 15:55 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-27 15:55 . 2008-03-27 15:55 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-25 23:28 . 2008-03-27 20:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-25 23:23 . 2008-03-27 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-03-25 23:22 . 2008-03-27 20:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-03-25 23:08 . 2008-03-25 23:08 <DIR> d-------- C:\Program Files
2008-03-24 23:02 . 2008-03-25 00:15 <DIR> d-------- C:\Programme\SPYWAREfighter
2008-03-24 22:03 . 2008-03-24 22:03 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-23 22:51 . 2008-03-27 19:10 <DIR> d-------- C:\Programme\CCleaner
2008-03-23 22:06 . 2008-03-25 00:14 <DIR> d-------- C:\Programme\DFš-Optimierer
2008-03-23 22:06 . 2008-03-23 22:06 1,128 -r------- C:\WINDOWS\DFš-Optimierer_Uninstall.in
2008-03-23 22:04 . 2008-03-25 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien internet
2008-03-23 01:44 . 2008-03-23 03:30 <DIR> d-------- C:\Programme\Zylom Games
2008-03-23 01:44 . 2008-03-23 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Zylom
2008-03-23 01:44 . 2008-03-23 01:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-19 23:25 . 2008-03-12 15:13 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-03-19 23:25 . 2007-10-17 11:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-03-18 11:34 . 2008-03-18 11:34 <DIR> d-------- C:\Programme\LimeWire Turbo Accelerator
2008-03-07 00:45 . 2008-03-07 00:45 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-07 00:45 . 2008-03-07 00:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\teamspeak2
2008-03-07 00:45 . 2008-03-07 00:45 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-17 19:47 . 2008-02-17 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TVG
2008-02-17 19:47 . 2008-02-17 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\TVG
2008-02-17 19:44 . 2008-02-17 19:44 <DIR> d-------- C:\Programme\TVG
2008-02-11 23:07 . 2008-02-11 23:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-11 23:00 . 2008-02-11 23:00 <DIR> d-------- C:\Programme\Google
2008-02-11 23:00 . 2008-03-30 05:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-02-10 13:05 . 2008-02-10 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2008-02-10 12:53 . 2008-02-10 12:53 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2008-02-10 12:29 . 2008-03-26 22:21 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-10 12:28 . 2008-02-10 12:28 78,848 --a------ C:\WINDOWS\system32\drivers\SSHDRV85.sys
2008-02-10 01:52 . 2008-02-10 02:04 <DIR> d-------- C:\Programme\Ascaron Entertainment
2008-02-10 01:03 . 2008-02-10 01:03 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ATI
2008-02-10 01:00 . 2008-02-10 01:00 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-02-10 00:09 . 2008-02-10 00:14 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-10 00:07 . 2008-03-19 23:25 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ Toolbar
2008-02-09 19:14 . 2008-03-21 21:01 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-09 19:13 . 2008-02-09 19:21 <DIR> d-------- C:\Programme\ICQ6
2008-02-09 19:13 . 2008-03-18 00:26 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ
2008-02-09 19:12 . 2008-02-09 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\InstallShield
2008-02-09 19:11 . 2008-02-09 19:11 <DIR> d-------- C:\Programme\MSBuild
2008-02-09 19:07 . 2008-03-27 17:37 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-09 19:07 . 2008-02-09 19:07 <DIR> d-------- C:\Programme\Reference Assemblies
2008-02-09 19:07 . 2006-06-29 14:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-09 19:06 . 2008-02-09 19:06 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-09 19:06 . 2006-10-04 16:06 1,197,294 --a--c--- C:\WINDOWS\system32\dllcache\SET465.tmp
2008-02-09 19:05 . 2008-02-09 19:05 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-09 19:05 . 2008-02-09 19:06 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-09 19:05 . 2008-02-09 19:26 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-09 18:19 . 2007-04-18 18:13 2,854,400 --a------ C:\WINDOWS\system32\SET561.tmp
2008-02-09 17:46 . 2008-02-09 17:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-02-09 17:46 . 2008-02-09 17:46 <DIR> d-------- C:\Programme\Ahead
2008-02-09 17:46 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-02-09 17:46 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-02-09 17:46 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-02-09 17:46 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-02-09 17:46 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-02-09 17:46 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-09 17:46 . 2005-09-01 12:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-02-09 17:46 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-02-09 17:46 . 2005-09-01 12:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-02-09 17:40 . 2008-02-09 17:40 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-02-09 17:40 . 2003-12-31 05:58 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys
2008-02-09 17:37 . 2004-06-24 12:57 172,032 -ra------ C:\WINDOWS\system32\nvusmb.exe
2008-02-09 17:37 . 2004-06-24 19:57 172,032 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-02-09 17:37 . 2004-06-24 12:57 172,032 -ra------ C:\WINDOWS\system32\nvumctl.exe
2008-02-09 17:37 . 2004-04-27 09:22 172,032 --a------ C:\WINDOWS\system32\nvugart.exe
2008-02-09 17:37 . 2004-03-25 09:29 32,256 -ra------ C:\WINDOWS\system32\NVCOG.DLL
2008-02-09 17:37 . 2003-10-29 07:02 21,120 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2008-02-09 17:37 . 2004-04-27 09:22 2,124 --a------ C:\WINDOWS\system32\nvgart.nvu
2008-02-09 17:37 . 2004-06-17 20:30 1,217 -ra------ C:\WINDOWS\system32\nvmctl.nvu
2008-02-09 17:37 . 2004-06-17 20:30 789 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-02-09 17:26 . 2008-02-09 17:26 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\U3
2008-02-09 17:25 . 2005-10-21 00:25 1,094,144 --a------ C:\WINDOWS\system32\SET1DF.tmp
2008-02-09 17:21 . 2004-11-25 08:07 79,679 --a------ C:\WINDOWS\system32\E_FLMAAE.DLL
2008-02-09 17:21 . 2003-05-21 05:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBAAE.DLL
2008-02-09 17:21 . 2004-09-10 23:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-09 17:21 . 2000-06-07 04:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHAAE.DLL
2008-02-09 17:20 . 2008-02-09 17:20 <DIR> d-------- C:\Programme\EPSON
2008-02-09 16:56 . 2007-09-07 10:59 50,480 --a------ C:\WINDOWS\system32\AvmColorFaxRender.dll
2008-02-09 16:56 . 2007-09-07 10:59 46,384 --a------ C:\WINDOWS\system32\AvmFaxRender.dll
2008-02-09 16:56 . 2007-09-07 10:59 24,880 --a------ C:\WINDOWS\system32\FritzVistaMon.dll
2008-02-09 16:56 . 2007-09-07 10:59 24,880 --a------ C:\WINDOWS\system32\FritzVistaColorMon.dll
2008-02-09 16:55 . 2008-02-09 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2008-02-09 16:55 . 2008-02-09 16:56 <DIR> d-------- C:\Programme\FRITZ!
2008-02-09 16:55 . 2008-02-11 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\FRITZ!
2008-02-09 16:55 . 2008-02-09 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
2008-02-09 16:55 . 2007-09-07 11:04 451,888 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-02-09 16:55 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-09 16:55 . 2007-09-07 11:04 70,960 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2008-02-09 16:55 . 2007-09-07 10:59 54,576 --a------ C:\WINDOWS\system32\FritzPort.dll
2008-02-09 16:55 . 2007-09-07 10:59 54,576 --a------ C:\WINDOWS\system32\FritzColorPort.dll
2008-02-09 16:55 . 2007-09-07 10:59 42,288 --a------ C:\WINDOWS\system32\Fridru32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 22:14 --------- d-----w C:\Programme\DFÜ-Optimierer
2008-03-21 20:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-20 05:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 19:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-09 17:16 --------- d-----w C:\Programme\Microsoft Works
2008-02-09 12:31 --------- d-----w C:\Programme\Sygate
2008-02-09 12:29 --------- d-----w C:\Programme\XviD
2008-02-09 12:29 --------- d-----w C:\Programme\VideoLAN
2008-02-09 12:29 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-09 12:29 --------- d-----w C:\Programme\AC3Filter
2008-02-09 12:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-09 12:26 --------- d-----w C:\Programme\CyberLink
2008-02-09 12:24 --------- d-----w C:\Programme\Avira
2008-02-09 12:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-09 12:05 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 12:03 --------- d-----w C:\Programme\Online-Dienste
2008-02-09 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-27_18.21.41.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-03-27 15:36:22 88,942 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-30 06:12:25 88,942 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-03-27 15:36:22 74,498 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 06:12:25 74,498 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-27 15:36:22 466,976 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-30 06:12:25 466,976 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-03-27 15:36:22 447,334 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 06:12:25 447,334 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2003-04-14 21:05 1498032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-09 14:56 249896]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 22:01 71216]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 22:01 54832]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-19 13:34 2372760]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 06:12 577536 C:\WINDOWS\soundman.exe]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 22:10 344064]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 01:27 32768]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 01:27 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\Sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\GameServer.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\gameserver.exe"=
"D:\\Shareaza\\Shareaza.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-02-10 12:28]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2007-09-19 22:37]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 03:00]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 03:00]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 03:00]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 03:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 08:37:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 8:39:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-30 06:39:32
ComboFix2.txt 2008-03-29 16:52:56
ComboFix3.txt 2008-03-29 16:17:32
ComboFix4.txt 2008-03-27 17:22:12
13 Verzeichnis(se), 264,313,323,520 Bytes frei
16 Verzeichnis(se), 264,293,339,136 Bytes frei

**Sunny** · 30.03.2008, 11:59

Öffne den der Registrierung

Klicke -> Start -> Ausführen, schreibe REGEDIT -> [enter]

Navigiere zu folgendem Schlüssel:

Zitat:

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

und ändere auf der rechten Seite folgende Werte:

Zitat:

"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern
"UpdatesDisableNotify"=dword:00000001 - in 0 ändern

Schliesse den Registry Editor und starte den Rechner neu!

Brittaaaa · 30.03.2008, 14:25

huhu,

wenn ich auf local maschine gehe steht rechts:
Standard Reg SZ Wert nicht gesetzt!!!!

Zitat:

Zitat von [GC]Sunny

Öffne den der Registrierung

Klicke -> Start -> Ausführen, schreibe REGEDIT -> [enter]

Navigiere zu folgendem Schlüssel:

und ändere auf der rechten Seite folgende Werte:

Schliesse den Registry Editor und starte den Rechner neu!

Brittaaaa · 30.03.2008, 14:35

huhu sunny,

ich weiß nicht ob der pc nun sauber ist, es kommt nach neustart keine fehlermeldung mehr. kann ich mich freuen?? auch die internetseiten bauen nu schnell auf.

Dankööö

**Sunny** · 30.03.2008, 16:15

Zitat:

Zitat von Brittaaaa

es kommt nach neustart keine fehlermeldung mehr. kann ich mich freuen?? auch die internetseiten bauen nu schnell auf.

Ich denke du kannst dich freuen, meiner Ansicht nach sollte alles entfernt sein, und wenn es keine Probleme mehr gibt, sollte es das gewesen sein...

Du bist "entlassen" ..

Gruß
Sunny

hijacker log bitte kontrollieren

Log-Analyse und Auswertung: hijacker log bitte kontrollieren