Trojaner-Board - hijacker log bitte kontrollieren

ComboFix 08-03-27.5 - PETRA3000 2008-03-29 17:47:33.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.719 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\PETRA3000\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\PETRA3000\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-29 ))))))))))))))))))))))))))))))
.

2008-03-27 19:18 . 2008-03-27 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\DoctorWeb
2008-03-27 18:48 . 2008-03-27 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien drw
2008-03-27 18:45 . 2008-03-27 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Desktop otwobel
2008-03-27 18:05 . 2008-03-27 18:05 <DIR> d-------- C:\_OTMoveIt
2008-03-27 17:42 . 2008-03-27 17:42 <DIR> d-------- C:\Programme\Trend Micro
2008-03-27 17:05 . 2008-03-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-27 16:33 . 2008-03-27 16:33 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-27 14:55 . 2008-03-27 14:55 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-27 14:55 . 2008-03-27 14:55 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-26 23:21 . 2008-03-27 15:52 1,479,572 ---hs---- C:\WINDOWS\system32\bwldhbdv.ini
2008-03-25 22:28 . 2008-03-27 19:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-25 22:23 . 2008-03-27 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-03-25 22:22 . 2008-03-27 19:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-03-25 22:08 . 2008-03-25 22:08 <DIR> d-------- C:\Program Files
2008-03-24 23:19 . 2008-03-25 23:09 1,578,389 ---hs---- C:\WINDOWS\system32\mpmgidhj.ini
2008-03-24 22:02 . 2008-03-24 23:15 <DIR> d-------- C:\Programme\SPYWAREfighter
2008-03-24 21:03 . 2008-03-24 21:03 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-23 21:51 . 2008-03-27 18:10 <DIR> d-------- C:\Programme\CCleaner
2008-03-23 21:06 . 2008-03-24 23:14 <DIR> d-------- C:\Programme\DFš-Optimierer
2008-03-23 21:06 . 2008-03-23 21:06 1,128 -r------- C:\WINDOWS\DFš-Optimierer_Uninstall.in
2008-03-23 21:04 . 2008-03-24 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien internet
2008-03-23 00:44 . 2008-03-23 02:30 <DIR> d-------- C:\Programme\Zylom Games
2008-03-23 00:44 . 2008-03-23 01:28 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Zylom
2008-03-23 00:44 . 2008-03-23 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-22 22:44 . 2008-03-24 23:17 1,577,845 ---hs---- C:\WINDOWS\system32\ebynbbyj.ini
2008-03-21 22:43 . 2008-03-21 22:45 1,543,529 ---hs---- C:\WINDOWS\system32\eryhekox.ini
2008-03-20 22:42 . 2008-03-21 22:43 1,543,451 ---hs---- C:\WINDOWS\system32\ondppofd.ini
2008-03-20 05:51 . 2008-03-27 17:07 <DIR> d-------- C:\VundoFix Backups
2008-03-19 22:25 . 2008-03-12 14:13 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-03-19 22:25 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-03-18 22:40 . 2008-03-19 16:51 1,526,045 ---hs---- C:\WINDOWS\system32\mgaagbmk.ini
2008-03-18 10:34 . 2008-03-18 10:34 <DIR> d-------- C:\Programme\LimeWire Turbo Accelerator
2008-03-06 23:45 . 2008-03-06 23:45 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-06 23:45 . 2008-03-06 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\teamspeak2
2008-03-06 23:45 . 2008-03-06 23:45 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 02:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-24 22:14 --------- d-----w C:\Programme\DFÜ-Optimierer
2008-03-21 20:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-21 19:01 --------- d-----w C:\Programme\ICQToolbar
2008-03-20 05:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 21:25 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ Toolbar
2008-03-19 19:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-17 22:26 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ
2008-02-17 17:47 --------- d-----w C:\Programme\Gemeinsame Dateien\TVG
2008-02-17 17:47 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\TVG
2008-02-17 17:44 --------- d-----w C:\Programme\TVG
2008-02-11 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-11 21:00 --------- d-----w C:\Programme\Google
2008-02-11 14:22 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\FRITZ!
2008-02-10 11:05 --------- d-----w C:\Programme\Gemeinsame Dateien\PocketSoft
2008-02-10 10:53 97,792 ----a-w C:\WINDOWS\system32\drivers\ACEDRV05.sys
2008-02-10 10:28 78,848 ----a-w C:\WINDOWS\system32\drivers\SSHDRV85.sys
2008-02-10 00:04 --------- d-----w C:\Programme\Ascaron Entertainment
2008-02-09 23:03 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ATI
2008-02-09 23:01 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-09 23:01 --------- d-----w C:\Programme\ATI Technologies
2008-02-09 17:21 --------- d-----w C:\Programme\ICQ6
2008-02-09 17:16 --------- d-----w C:\Programme\Microsoft Works
2008-02-09 17:12 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\InstallShield
2008-02-09 17:11 --------- d-----w C:\Programme\MSBuild
2008-02-09 17:07 --------- d-----w C:\Programme\Reference Assemblies
2008-02-09 17:06 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-09 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-09 15:46 --------- d-----w C:\Programme\Ahead
2008-02-09 15:26 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\U3
2008-02-09 15:20 --------- d-----w C:\Programme\EPSON
2008-02-09 14:56 --------- d-----w C:\Programme\FRITZ!
2008-02-09 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2008-02-09 14:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
2008-02-09 14:47 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\vlc
2008-02-09 14:45 --------- d-----w C:\Programme\Realtek Sound Manager
2008-02-09 14:45 --------- d-----w C:\Programme\Realtek AC97
2008-02-09 14:45 --------- d-----w C:\Programme\AvRack
2008-02-09 14:32 --------- d-----w C:\Programme\AVM_update
2008-02-09 12:31 --------- d-----w C:\Programme\Sygate
2008-02-09 12:29 --------- d-----w C:\Programme\XviD
2008-02-09 12:29 --------- d-----w C:\Programme\VideoLAN
2008-02-09 12:29 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-09 12:29 --------- d-----w C:\Programme\AC3Filter
2008-02-09 12:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-09 12:26 --------- d-----w C:\Programme\CyberLink
2008-02-09 12:24 --------- d-----w C:\Programme\Avira
2008-02-09 12:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-09 12:05 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 12:03 --------- d-----w C:\Programme\Online-Dienste
2008-02-09 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"= C:\Programme\YourSiteBar\ysb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}]
[HKEY_CLASSES_ROOT\Ysb.YsbObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{86227D9C-0EFE-4f8a-AA55-30386A3F5686}]
[HKEY_CLASSES_ROOT\Ysb.YsbObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2003-04-14 20:05 1498032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"ReJf5vH"="C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe" [ ]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-09 13:56 249896]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 21:01 54832]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-19 12:34 2372760]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\soundman.exe]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 04:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 21:10 344064]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 00:27 32768]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"f8ffb474"="C:\WINDOWS\system32\vdbhdlwb.dll" [ ]
"BMfbcc87e8"="C:\WINDOWS\system32\oniftqmr.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 00:27 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\Sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\GameServer.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\gameserver.exe"=
"D:\\Shareaza\\Shareaza.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-02-10 11:28]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2007-09-19 21:37]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 02:00]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 02:00]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 02:00]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 02:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 17:49:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-29 17:52:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 16:52:53
ComboFix2.txt 2008-03-29 16:17:32
ComboFix3.txt 2008-03-27 17:22:12
13 Verzeichnis(se), 264,333,238,272 Bytes frei
17 Verzeichnis(se), 264,324,091,904 Bytes frei

ComboFix 08-03-27.5 - PETRA3000 2008-03-30 8:34:01.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.718 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\PETRA3000\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\PETRA3000\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe
C:\WINDOWS\system32\bwldhbdv.ini
C:\WINDOWS\system32\ebynbbyj.ini
C:\WINDOWS\system32\eryhekox.ini
C:\WINDOWS\system32\mgaagbmk.ini
C:\WINDOWS\system32\mpmgidhj.ini
C:\WINDOWS\system32\ondppofd.ini
C:\WINDOWS\system32\oniftqmr.dll
C:\WINDOWS\system32\vdbhdlwb.dll
C:\WINDOWS\system32\xdhjchqy.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups
C:\VundoFix Backups\gisuxlhy.ini.bad
C:\WINDOWS\system32\bwldhbdv.ini
C:\WINDOWS\system32\ebynbbyj.ini
C:\WINDOWS\system32\eryhekox.ini
C:\WINDOWS\system32\mgaagbmk.ini
C:\WINDOWS\system32\mpmgidhj.ini
C:\WINDOWS\system32\ondppofd.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.

2008-03-27 20:18 . 2008-03-27 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\DoctorWeb
2008-03-27 19:48 . 2008-03-27 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien drw
2008-03-27 19:45 . 2008-03-27 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Desktop otwobel
2008-03-27 19:05 . 2008-03-27 19:05 <DIR> d-------- C:\_OTMoveIt
2008-03-27 18:42 . 2008-03-27 18:42 <DIR> d-------- C:\Programme\Trend Micro
2008-03-27 18:05 . 2008-03-27 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-27 17:33 . 2008-03-27 17:33 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-27 15:55 . 2008-03-27 15:55 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-27 15:55 . 2008-03-27 15:55 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-25 23:28 . 2008-03-27 20:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-25 23:23 . 2008-03-27 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-03-25 23:22 . 2008-03-27 20:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-03-25 23:08 . 2008-03-25 23:08 <DIR> d-------- C:\Program Files
2008-03-24 23:02 . 2008-03-25 00:15 <DIR> d-------- C:\Programme\SPYWAREfighter
2008-03-24 22:03 . 2008-03-24 22:03 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-23 22:51 . 2008-03-27 19:10 <DIR> d-------- C:\Programme\CCleaner
2008-03-23 22:06 . 2008-03-25 00:14 <DIR> d-------- C:\Programme\DFš-Optimierer
2008-03-23 22:06 . 2008-03-23 22:06 1,128 -r------- C:\WINDOWS\DFš-Optimierer_Uninstall.in
2008-03-23 22:04 . 2008-03-25 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien internet
2008-03-23 01:44 . 2008-03-23 03:30 <DIR> d-------- C:\Programme\Zylom Games
2008-03-23 01:44 . 2008-03-23 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Zylom
2008-03-23 01:44 . 2008-03-23 01:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-19 23:25 . 2008-03-12 15:13 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-03-19 23:25 . 2007-10-17 11:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-03-18 11:34 . 2008-03-18 11:34 <DIR> d-------- C:\Programme\LimeWire Turbo Accelerator
2008-03-07 00:45 . 2008-03-07 00:45 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-07 00:45 . 2008-03-07 00:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\teamspeak2
2008-03-07 00:45 . 2008-03-07 00:45 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-17 19:47 . 2008-02-17 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TVG
2008-02-17 19:47 . 2008-02-17 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\TVG
2008-02-17 19:44 . 2008-02-17 19:44 <DIR> d-------- C:\Programme\TVG
2008-02-11 23:07 . 2008-02-11 23:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-11 23:00 . 2008-02-11 23:00 <DIR> d-------- C:\Programme\Google
2008-02-11 23:00 . 2008-03-30 05:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-02-10 13:05 . 2008-02-10 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2008-02-10 12:53 . 2008-02-10 12:53 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2008-02-10 12:29 . 2008-03-26 22:21 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-10 12:28 . 2008-02-10 12:28 78,848 --a------ C:\WINDOWS\system32\drivers\SSHDRV85.sys
2008-02-10 01:52 . 2008-02-10 02:04 <DIR> d-------- C:\Programme\Ascaron Entertainment
2008-02-10 01:03 . 2008-02-10 01:03 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ATI
2008-02-10 01:00 . 2008-02-10 01:00 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-02-10 00:09 . 2008-02-10 00:14 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-10 00:07 . 2008-03-19 23:25 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ Toolbar
2008-02-09 19:14 . 2008-03-21 21:01 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-09 19:13 . 2008-02-09 19:21 <DIR> d-------- C:\Programme\ICQ6
2008-02-09 19:13 . 2008-03-18 00:26 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ
2008-02-09 19:12 . 2008-02-09 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\InstallShield
2008-02-09 19:11 . 2008-02-09 19:11 <DIR> d-------- C:\Programme\MSBuild
2008-02-09 19:07 . 2008-03-27 17:37 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-09 19:07 . 2008-02-09 19:07 <DIR> d-------- C:\Programme\Reference Assemblies
2008-02-09 19:07 . 2006-06-29 14:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-09 19:06 . 2008-02-09 19:06 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-09 19:06 . 2006-10-04 16:06 1,197,294 --a--c--- C:\WINDOWS\system32\dllcache\SET465.tmp
2008-02-09 19:05 . 2008-02-09 19:05 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-09 19:05 . 2008-02-09 19:06 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-09 19:05 . 2008-02-09 19:26 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-09 18:19 . 2007-04-18 18:13 2,854,400 --a------ C:\WINDOWS\system32\SET561.tmp
2008-02-09 17:46 . 2008-02-09 17:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-02-09 17:46 . 2008-02-09 17:46 <DIR> d-------- C:\Programme\Ahead
2008-02-09 17:46 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-02-09 17:46 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-02-09 17:46 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-02-09 17:46 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-02-09 17:46 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-02-09 17:46 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-09 17:46 . 2005-09-01 12:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-02-09 17:46 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-02-09 17:46 . 2005-09-01 12:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-02-09 17:40 . 2008-02-09 17:40 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-02-09 17:40 . 2003-12-31 05:58 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys
2008-02-09 17:37 . 2004-06-24 12:57 172,032 -ra------ C:\WINDOWS\system32\nvusmb.exe
2008-02-09 17:37 . 2004-06-24 19:57 172,032 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-02-09 17:37 . 2004-06-24 12:57 172,032 -ra------ C:\WINDOWS\system32\nvumctl.exe
2008-02-09 17:37 . 2004-04-27 09:22 172,032 --a------ C:\WINDOWS\system32\nvugart.exe
2008-02-09 17:37 . 2004-03-25 09:29 32,256 -ra------ C:\WINDOWS\system32\NVCOG.DLL
2008-02-09 17:37 . 2003-10-29 07:02 21,120 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2008-02-09 17:37 . 2004-04-27 09:22 2,124 --a------ C:\WINDOWS\system32\nvgart.nvu
2008-02-09 17:37 . 2004-06-17 20:30 1,217 -ra------ C:\WINDOWS\system32\nvmctl.nvu
2008-02-09 17:37 . 2004-06-17 20:30 789 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-02-09 17:26 . 2008-02-09 17:26 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\U3
2008-02-09 17:25 . 2005-10-21 00:25 1,094,144 --a------ C:\WINDOWS\system32\SET1DF.tmp
2008-02-09 17:21 . 2004-11-25 08:07 79,679 --a------ C:\WINDOWS\system32\E_FLMAAE.DLL
2008-02-09 17:21 . 2003-05-21 05:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBAAE.DLL
2008-02-09 17:21 . 2004-09-10 23:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-09 17:21 . 2000-06-07 04:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHAAE.DLL
2008-02-09 17:20 . 2008-02-09 17:20 <DIR> d-------- C:\Programme\EPSON
2008-02-09 16:56 . 2007-09-07 10:59 50,480 --a------ C:\WINDOWS\system32\AvmColorFaxRender.dll
2008-02-09 16:56 . 2007-09-07 10:59 46,384 --a------ C:\WINDOWS\system32\AvmFaxRender.dll
2008-02-09 16:56 . 2007-09-07 10:59 24,880 --a------ C:\WINDOWS\system32\FritzVistaMon.dll
2008-02-09 16:56 . 2007-09-07 10:59 24,880 --a------ C:\WINDOWS\system32\FritzVistaColorMon.dll
2008-02-09 16:55 . 2008-02-09 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2008-02-09 16:55 . 2008-02-09 16:56 <DIR> d-------- C:\Programme\FRITZ!
2008-02-09 16:55 . 2008-02-11 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\FRITZ!
2008-02-09 16:55 . 2008-02-09 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
2008-02-09 16:55 . 2007-09-07 11:04 451,888 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-02-09 16:55 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-09 16:55 . 2007-09-07 11:04 70,960 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2008-02-09 16:55 . 2007-09-07 10:59 54,576 --a------ C:\WINDOWS\system32\FritzPort.dll
2008-02-09 16:55 . 2007-09-07 10:59 54,576 --a------ C:\WINDOWS\system32\FritzColorPort.dll
2008-02-09 16:55 . 2007-09-07 10:59 42,288 --a------ C:\WINDOWS\system32\Fridru32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 22:14 --------- d-----w C:\Programme\DFÜ-Optimierer
2008-03-21 20:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-20 05:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 19:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-09 17:16 --------- d-----w C:\Programme\Microsoft Works
2008-02-09 12:31 --------- d-----w C:\Programme\Sygate
2008-02-09 12:29 --------- d-----w C:\Programme\XviD
2008-02-09 12:29 --------- d-----w C:\Programme\VideoLAN
2008-02-09 12:29 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-09 12:29 --------- d-----w C:\Programme\AC3Filter
2008-02-09 12:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-09 12:26 --------- d-----w C:\Programme\CyberLink
2008-02-09 12:24 --------- d-----w C:\Programme\Avira
2008-02-09 12:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-09 12:05 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 12:03 --------- d-----w C:\Programme\Online-Dienste
2008-02-09 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-27_18.21.41.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-03-27 15:36:22 88,942 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-30 06:12:25 88,942 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-03-27 15:36:22 74,498 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 06:12:25 74,498 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-27 15:36:22 466,976 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-30 06:12:25 466,976 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-03-27 15:36:22 447,334 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 06:12:25 447,334 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2003-04-14 21:05 1498032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-09 14:56 249896]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 22:01 71216]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 22:01 54832]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-19 13:34 2372760]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 06:12 577536 C:\WINDOWS\soundman.exe]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 22:10 344064]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 01:27 32768]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 01:27 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\Sacred.exe"=
"C:\\DAten Februar 2008\\Sacred neu\\Sacred\\GameServer.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\gameserver.exe"=
"D:\\Shareaza\\Shareaza.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-02-10 12:28]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2007-09-19 22:37]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 03:00]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 03:00]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 03:00]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 03:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 08:37:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 8:39:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-30 06:39:32
ComboFix2.txt 2008-03-29 16:52:56
ComboFix3.txt 2008-03-29 16:17:32
ComboFix4.txt 2008-03-27 17:22:12
13 Verzeichnis(se), 264,313,323,520 Bytes frei
16 Verzeichnis(se), 264,293,339,136 Bytes frei