| |
| |||||||
Log-Analyse und Auswertung: hijacker log bitte kontrollierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.03.2008, 17:48
| #1 |
 |  hijacker log bitte kontrollieren huhu, alleranschein hab ich die viren immer noch nicht weg. wenn ich den pc neu starte kommt folgende fehlermeldung: fehler beim laden von c window system 32 /vdbhdllwb.dll wird diese datei benötigt?? oder was ist das für eine. wohnt jemand zufällig im raum 49808 lingen und könnte mir helfen? meine emailaddy lautet: PetraDea@gmx.de gruß Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:42:28, on 27.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu880.exe 61A847B5BBF7281A3A9B284503996897C881250221C8670836AC4FA7C8833201749139 O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [f8ffb474] rundll32.exe "C:\WINDOWS\system32\vdbhdlwb.dll",b O4 - HKLM\..\Run: [BMfbcc87e8] Rundll32.exe "C:\WINDOWS\system32\oniftqmr.dll",s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ReJf5vH] C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: DasTelefonbuch Browserlösung.lnk = C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: OfficeManager Terminerinnerung.lnk = C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202565131583 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202565263136 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7854 bytes |
|
27.03.2008, 17:58
| #2 | |
| Administrator > Competence Manager  | hijacker log bitte kontrollierenHallo Brittaaaa Da dies nun der 5te Beitrag von dir ist, und man dir bislang noch nicht helfen konnte, bleibe von nun an in diesem einen Beitrag, sonst wird es zu unübersichtlich und keiner kann dir helfen!  Dein System ist schon ziemlich stark infiziert, ob das mit der Bereinigung nun noch klappt wage ich vorerst nicht zu bezweifeln. OTMoveIt by OldTimer Folgendes Tool herunterladen -> OTMoveIt2.exe --> Starte nun die OTMoveIt.exe --> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren: Zitat:
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein! CCleaner Temporäre Dateien mit CCleaner bereinigen Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter options settings => german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". ComboFix -Lade dir das Tool hier herunter -> KLICK Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist: Anleitung Combofix
__________________ |
|
27.03.2008, 18:07
| #3 |
| | hijacker log bitte kontrollieren huhu ich sollte unten angeführtes in mein beitrag einfügen das mach ich hiermit:
__________________File/Folder C:\WINDOWS\mrofinu880.exe not found. File/Folder C:\WINDOWS\system32\vdbhdlwb.dll not found. DllUnregisterServer procedure not found in C:\WINDOWS\system32\oniftqmr.dll C:\WINDOWS\system32\oniftqmr.dll NOT unregistered. C:\WINDOWS\system32\oniftqmr.dll moved successfully. File/Folder C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\ Windows\rfqncthv.exe not found. File/Folder C:\Windows\xpupdate.exe not found. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_180523 |
|
27.03.2008, 18:12
| #4 |
| Administrator > Competence Manager | hijacker log bitte kontrollieren Das sieht schon mal gar nicht gut aus, aber fahre erstmal mit dem CCleaner und Combofix fort. ..
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.03.2008, 18:25
| #5 |
| | hijacker log bitte kontrollieren logdatei combo fix: omboFix 08-03-26.1 - PETRA3000 2008-03-27 18:14:59.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.465 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\PETRA3000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EHU0T0BE\ComboFix[1].exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMfbcc87e8.xml C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\bdeeg.ini2 C:\WINDOWS\system32\cccdd.ini2 C:\WINDOWS\system32\esojyxpj.dll C:\WINDOWS\system32\foyaseki.dll C:\WINDOWS\system32\fsvcflep.dll C:\WINDOWS\system32\keorgnie.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\ojkatvij.dll C:\WINDOWS\system32\oxebbvur.dll C:\WINDOWS\system32\rhgahqvn.dll C:\WINDOWS\system32\ruvbbexo.ini C:\WINDOWS\system32\ttstv.ini C:\WINDOWS\system32\ttstv.ini2 C:\WINDOWS\system32\vtstt.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-02-27 bis 2008-03-27 )))))))))))))))))))))))))))))) . 2008-03-27 18:05 . 2008-03-27 18:05 <DIR> d-------- C:\_OTMoveIt 2008-03-27 17:42 . 2008-03-27 17:42 <DIR> d-------- C:\Programme\Trend Micro 2008-03-27 17:05 . 2008-03-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-03-27 16:33 . 2008-03-27 16:33 <DIR> d-------- C:\Programme\MSXML 6.0 2008-03-27 14:55 . 2008-03-27 14:55 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-27 14:55 . 2008-03-27 14:55 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-26 23:21 . 2008-03-27 15:52 1,479,572 ---hs---- C:\WINDOWS\system32\bwldhbdv.ini 2008-03-25 23:00 . 2008-03-25 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Bitdefender 2008-03-25 22:28 . 2008-03-27 18:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-03-25 22:23 . 2008-03-25 22:23 <DIR> d-------- C:\Programme\Softwin 2008-03-25 22:23 . 2008-03-25 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-03-25 22:22 . 2008-03-25 22:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin 2008-03-25 22:08 . 2008-03-25 22:08 <DIR> d-------- C:\Program Files 2008-03-24 23:19 . 2008-03-25 23:09 1,578,389 ---hs---- C:\WINDOWS\system32\mpmgidhj.ini 2008-03-24 23:14 . 2008-03-24 23:14 <DIR> d-------- C:\Programme\YourSiteBar 2008-03-24 22:02 . 2008-03-24 23:15 <DIR> d-------- C:\Programme\SPYWAREfighter 2008-03-24 21:03 . 2008-03-24 21:03 <DIR> d-------- C:\Programme\Enigma Software Group 2008-03-23 21:51 . 2008-03-27 18:10 <DIR> d-------- C:\Programme\CCleaner 2008-03-23 21:06 . 2008-03-24 23:14 <DIR> d-------- C:\Programme\DFš-Optimierer 2008-03-23 21:06 . 2008-03-23 21:06 1,128 -r------- C:\WINDOWS\DFš-Optimierer_Uninstall.in 2008-03-23 21:04 . 2008-03-24 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Eigene Dateien internet 2008-03-23 00:44 . 2008-03-23 02:30 <DIR> d-------- C:\Programme\Zylom Games 2008-03-23 00:44 . 2008-03-23 01:28 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Zylom 2008-03-23 00:44 . 2008-03-23 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-03-22 22:44 . 2008-03-24 23:17 1,577,845 ---hs---- C:\WINDOWS\system32\ebynbbyj.ini 2008-03-21 22:43 . 2008-03-21 22:45 1,543,529 ---hs---- C:\WINDOWS\system32\eryhekox.ini 2008-03-20 22:42 . 2008-03-21 22:43 1,543,451 ---hs---- C:\WINDOWS\system32\ondppofd.ini 2008-03-20 05:51 . 2008-03-27 17:07 <DIR> d-------- C:\VundoFix Backups 2008-03-19 22:25 . 2008-03-12 14:13 208,896 --a------ C:\WINDOWS\system32\ConTest.dll 2008-03-19 22:25 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll 2008-03-18 22:40 . 2008-03-19 16:51 1,526,045 ---hs---- C:\WINDOWS\system32\mgaagbmk.ini 2008-03-18 10:34 . 2008-03-18 10:34 <DIR> d-------- C:\Programme\LimeWire Turbo Accelerator 2008-03-06 23:45 . 2008-03-06 23:45 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-03-06 23:45 . 2008-03-06 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\teamspeak2 2008-03-06 23:45 . 2008-03-06 23:45 34,064 --a------ C:\WINDOWS\system32\lhacm.acm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-27 00:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-24 22:14 --------- d-----w C:\Programme\DFÜ-Optimierer 2008-03-21 20:40 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-21 19:01 --------- d-----w C:\Programme\ICQToolbar 2008-03-20 05:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-19 21:25 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ Toolbar 2008-03-19 19:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-17 22:26 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ICQ 2008-02-17 17:47 --------- d-----w C:\Programme\Gemeinsame Dateien\TVG 2008-02-17 17:47 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\TVG 2008-02-17 17:44 --------- d-----w C:\Programme\TVG 2008-02-11 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-11 21:00 --------- d-----w C:\Programme\Google 2008-02-11 14:22 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\FRITZ! 2008-02-10 11:05 --------- d-----w C:\Programme\Gemeinsame Dateien\PocketSoft 2008-02-10 10:53 97,792 ----a-w C:\WINDOWS\system32\drivers\ACEDRV05.sys 2008-02-10 10:28 78,848 ----a-w C:\WINDOWS\system32\drivers\SSHDRV85.sys 2008-02-10 00:04 --------- d-----w C:\Programme\Ascaron Entertainment 2008-02-09 23:03 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\ATI 2008-02-09 23:01 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-09 23:01 --------- d-----w C:\Programme\ATI Technologies 2008-02-09 17:21 --------- d-----w C:\Programme\ICQ6 2008-02-09 17:16 --------- d-----w C:\Programme\Microsoft Works 2008-02-09 17:12 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\InstallShield 2008-02-09 17:11 --------- d-----w C:\Programme\MSBuild 2008-02-09 17:07 --------- d-----w C:\Programme\Reference Assemblies 2008-02-09 17:06 --------- d-----w C:\Programme\Windows Media Connect 2 2008-02-09 15:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-02-09 15:46 --------- d-----w C:\Programme\Ahead 2008-02-09 15:26 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\U3 2008-02-09 15:20 --------- d-----w C:\Programme\EPSON 2008-02-09 14:56 --------- d-----w C:\Programme\FRITZ! 2008-02-09 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2008-02-09 14:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch 2008-02-09 14:47 --------- d-----w C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\vlc 2008-02-09 14:45 --------- d-----w C:\Programme\Realtek Sound Manager 2008-02-09 14:45 --------- d-----w C:\Programme\Realtek AC97 2008-02-09 14:45 --------- d-----w C:\Programme\AvRack 2008-02-09 14:32 --------- d-----w C:\Programme\AVM_update 2008-02-09 12:31 --------- d-----w C:\Programme\Sygate 2008-02-09 12:29 --------- d-----w C:\Programme\XviD 2008-02-09 12:29 --------- d-----w C:\Programme\VideoLAN 2008-02-09 12:29 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-02-09 12:29 --------- d-----w C:\Programme\AC3Filter 2008-02-09 12:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-02-09 12:26 --------- d-----w C:\Programme\CyberLink 2008-02-09 12:24 --------- d-----w C:\Programme\Avira 2008-02-09 12:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-02-09 12:05 --------- d-----w C:\Programme\microsoft frontpage 2008-02-09 12:03 --------- d-----w C:\Programme\Online-Dienste 2008-02-09 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{599a4c37-49ea-4192-8a74-87e0a93f9ba3}] C:\WINDOWS\system32\xdhjchqy.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"= "C:\Programme\YourSiteBar\ysb.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}] [HKEY_CLASSES_ROOT\Ysb.YsbObj.1] [HKEY_CLASSES_ROOT\TypeLib\{86227D9C-0EFE-4f8a-AA55-30386A3F5686}] [HKEY_CLASSES_ROOT\Ysb.YsbObj] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"= C:\Programme\YourSiteBar\ysb.dll [ ] [HKEY_CLASSES_ROOT\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}] [HKEY_CLASSES_ROOT\Ysb.YsbObj.1] [HKEY_CLASSES_ROOT\TypeLib\{86227D9C-0EFE-4f8a-AA55-30386A3F5686}] [HKEY_CLASSES_ROOT\Ysb.YsbObj] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2003-04-14 20:05 1498032] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] "ReJf5vH"="C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe" [ ] "Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-09 13:56 249896] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216] "LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 21:01 54832] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-19 12:34 2372760] "SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\soundman.exe] "NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 04:15 83968] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 21:10 344064] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 00:27 32768] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] "BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632] "f8ffb474"="C:\WINDOWS\system32\vdbhdlwb.dll" [ ] "BMfbcc87e8"="C:\WINDOWS\system32\oniftqmr.dll" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 00:27 32768] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\sacred.exe"= "C:\\DAten Februar 2008\\Sacred neu\\Sacred\\Sacred.exe"= "C:\\DAten Februar 2008\\Sacred neu\\Sacred\\GameServer.exe"= "C:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"= "C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\gameserver.exe"= "D:\\Shareaza\\Shareaza.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-02-10 11:28] R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2007-09-19 21:37] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 02:00] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 02:00] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 02:00] R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 02:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 18:19:11 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Internet Explorer\iexplore.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-27 18:22:11 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-27 17:22:03 11 Verzeichnis(se), 262,150,316,032 Bytes frei 15 Verzeichnis(se), 262,106,554,368 Bytes frei |
|
27.03.2008, 18:33
| #6 |
| | hijacker log bitte kontrollieren huhu sodele hab alles so gmeacht wie du gesagt hast, hier noch mal die neue logdatei von hijack, achja wenn ich den pc neu starte kommt immer noch die fehlermeldung: fehler beim laden von c window system 32 /vdbhdllwb.dll Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:29:43, on 27.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: {3ab9f39a-0e78-47a8-2914-ae9473c4a995} - {599a4c37-49ea-4192-8a74-87e0a93f9ba3} - C:\WINDOWS\system32\xdhjchqy.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [f8ffb474] rundll32.exe "C:\WINDOWS\system32\vdbhdlwb.dll",b O4 - HKLM\..\Run: [BMfbcc87e8] Rundll32.exe "C:\WINDOWS\system32\oniftqmr.dll",s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ReJf5vH] C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: DasTelefonbuch Browserlösung.lnk = C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: OfficeManager Terminerinnerung.lnk = C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202565131583 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202565263136 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8296 bytes |
|
27.03.2008, 18:36
| #7 | |
| Administrator > Competence Manager | hijacker log bitte kontrollierenWieso hast du eigentlich zwei Antiviren-Programme gleichzeitig am laufen? Deinstalliere eins von beiden! OTMoveIt by OldTimer Folgendes Tool herunterladen -> OTMoveIt2.exe --> Starte nun die OTMoveIt.exe --> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren: Zitat:
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein! Cureit Dr.Web
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.03.2008, 18:41
| #8 |
| | hijacker log bitte kontrollieren huhu welche antivirenprogramme meinst du? ich nutz eigentlich nur antivir oder meinst du ich soll bitdefender deinsstallieren????? C:\Programme\YourSiteBar moved successfully. File/Folder not found. File/Folder C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\ Windows\rfqncthv.exe not found. File/Folder C:\Windows\xpupdate.exe not found. File/Folder C:\WINDOWS\system32\vdbhdlwb.dll not found. File/Folder C:\WINDOWS\system32\oniftqmr.dll not found. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_183900 |
|
27.03.2008, 18:42
| #9 | |
| Administrator > Competence Manager | hijacker log bitte kontrollierenZitat:
Ansonsten kannst du nun mit CureIT weitermachen..
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.03.2008, 19:03
| #10 |
| | hijacker log bitte kontrollieren huhu dr. web ist bei mir eine textdatei und vobdatei, die bedienungsanleitung hab ich ausgedruckt aber ich kann, wie in der anleitung beschrieben ist soll man zuerst auf einen dicken grünen runden punkt klicken wowas ist bei mir nicht!!! kannst du mir dr. web per email oder icq senden?? |
|
27.03.2008, 19:10
| #11 | |
| Administrator > Competence Manager | hijacker log bitte kontrollierenZitat:
Du hast das Programm aber schon runtergeladen oder nicht? Denn schicken kann ich es dir nicht, hier nochmal der Direktlink: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.03.2008, 19:15
| #12 |
| | hijacker log bitte kontrollieren nun geht es danke aber ich mach das morgen mit dr. web ganz in ruhe denn ich muß in 10 minuten zum nachtdienst, dir aber megaaadankööö ich poste morgen weiter |
|
28.03.2008, 07:39
| #13 |
| | hijacker log bitte kontrollieren huhu hier die log von dr. web rhgahqvn.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.318 Gelöscht. A0024400.dll C:\System Volume Information\_restore{E8107A3F-8E01-402A-AB50-4B8B46606562}\RP63 Trojan.Virtumod.289 Gelöscht. |
|
28.03.2008, 07:46
| #14 |
| | hijacker log bitte kontrollieren huhu nun nach restart schick ich noch mal die log von hi jack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:45:11, on 28.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: {3ab9f39a-0e78-47a8-2914-ae9473c4a995} - {599a4c37-49ea-4192-8a74-87e0a93f9ba3} - C:\WINDOWS\system32\xdhjchqy.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [f8ffb474] rundll32.exe "C:\WINDOWS\system32\vdbhdlwb.dll",b O4 - HKLM\..\Run: [BMfbcc87e8] Rundll32.exe "C:\WINDOWS\system32\oniftqmr.dll",s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ReJf5vH] C:\Dokumente und Einstellungen\PETRA3000\Anwendungsdaten\Microsoft\Windows\rfqncthv.exe O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: DasTelefonbuch Browserlösung.lnk = C:\Programme\TVG\DasTelefonbuch Deutschland\http_tfd.exe O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: OfficeManager Terminerinnerung.lnk = C:\Programme\TVG\DasTelefonbuch Deutschland\win32\officemanager\OMAlarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202565131583 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202565263136 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 7250 bytes |
|
28.03.2008, 17:57
| #15 | |
| | hijacker log bitte kontrollierenZitat:
|
|
| Themen zu hijacker log bitte kontrollieren |
| adobe, antivir, avira, defender, desktop, einstellungen, excel, explorer, fehlermeldung, fritz!, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, performance, rundll, server, shockwave, software, system, system 32, urlsearchhook, viren, virus, windows, windows xp |
Linear-Darstellung
