TR/Vundo.Gen in system32

oNkEz · 09.02.2008, 12:51

ComboFix 08-02.05.3 - Admin 2008-02-09 12:41:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1530 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ12QBKF\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\efccbbb.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\efccbbb.dll
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\mes2046.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\rqtss.ini
C:\WINDOWS\system32\rqtss.ini2
C:\WINDOWS\system32\x64

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-09 bis 2008-02-09 ))))))))))))))))))))))))))))))
.

2008-02-09 12:32 . 2008-02-09 12:32 <DIR> d-------- C:\Programme\CleanUp!
2008-02-09 11:57 . 2008-02-09 11:57 <DIR> d-------- C:\VundoFix Backups
2008-02-09 11:46 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead
2008-02-08 17:56 . 2008-02-09 11:45 <DIR> d-------- C:\Programme\CCleaner
2008-02-08 17:09 . 2008-02-08 17:09 <DIR> d-------- C:\Programme\Trend Micro
2008-02-06 19:15 . 2008-02-06 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\LimeWire Store Purchased
2008-02-06 19:15 . 2008-02-06 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Incomplete
2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CBL-Electronics
2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CBL-Electronics
2008-02-05 12:08 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-31 14:24 . 2008-01-31 14:24 <DIR> d-------- C:\Programme\BitTorrent
2008-01-31 14:24 . 2008-01-31 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BitTorrent
2008-01-30 14:05 . 2008-02-09 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-29 19:51 . 2008-02-06 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LimeWire
2008-01-29 19:30 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNMP.exe
2008-01-29 19:30 . 2006-01-24 12:10 45,531 --------- C:\WINDOWS\UNNMP.cfg
2008-01-29 19:26 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNeroVision.exe
2008-01-29 19:26 . 2006-01-30 14:09 156,471 --------- C:\WINDOWS\UNNeroVision.cfg
2008-01-29 19:21 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-29 19:21 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-29 19:20 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-29 19:20 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-29 19:20 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-29 19:20 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-01-29 19:20 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-29 19:20 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-29 19:20 . 2000-06-26 10:45 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2008-01-29 16:58 . 2008-01-29 16:58 16,600 --a------ C:\WINDOWS\BMa3e77184.xml
2008-01-29 16:23 . 2008-01-29 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-01-29 16:22 . 2008-01-31 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus
2008-01-28 23:11 . 2008-01-28 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
2008-01-27 20:05 . 2008-01-27 20:05 171 --a------ C:\WINDOWS\system32\test.aok
2008-01-22 17:43 . 2008-01-23 18:05 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-01-21 18:55 . 2008-02-06 17:18 <DIR> d-------- C:\Programme\UltraMixer
2008-01-21 16:15 . 2008-01-21 16:15 <DIR> d-------- C:\Programme\iPod
2008-01-21 16:13 . 2008-01-21 16:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-21 16:12 . 2008-01-21 16:13 <DIR> d-------- C:\Programme\QuickTime
2008-01-21 15:21 . 2008-02-06 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\.ultramixer
2008-01-20 20:25 . 2002-09-21 15:33 65,536 --a------ C:\WINDOWS\system32\cpvslider.ocx
2008-01-20 20:25 . 2002-09-13 17:09 45,056 --a------ C:\WINDOWS\system32\BPM_Control.ocx
2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settings.sfm
2008-01-17 15:09 . 2008-01-17 15:09 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-16 20:05 . 2008-01-16 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-01-16 19:48 . 2008-01-16 19:48 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-01-16 19:48 . 2008-01-16 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools
2008-01-16 19:45 . 2008-01-16 19:45 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-16 19:31 . 2008-01-16 19:31 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-16 19:19 . 2008-01-16 19:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM
2008-01-16 19:19 . 2008-01-16 19:19 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-01-16 19:18 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-16 19:03 . 2008-01-30 14:47 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-16 18:52 . 2008-01-16 18:52 <DIR> d-------- C:\Programme\Electronic Arts
2008-01-11 17:01 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 17:01 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-11 17:01 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-11 17:01 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 17:01 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 17:01 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 17:01 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 17:01 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 17:01 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-11 17:00 . 2008-01-11 17:02 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-10 22:37 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-10 22:37 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-10 22:37 . 2006-08-21 13:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 18:58 . 2008-01-09 18:58 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-09 17:02 . 2008-01-09 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
2008-01-09 16:10 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-09 16:10 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-09 16:10 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-09 16:09 . 2008-01-09 16:09 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-09 16:08 . 2008-01-18 15:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 16:08 . 2008-01-09 16:08 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 15:51 . 2008-01-09 15:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\Admin\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-01-30 14:04 --------- d-----w C:\Programme\Ahead
2008-01-29 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-28 21:16 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio
2008-01-21 15:16 --------- d-----w C:\Programme\iTunes
2008-01-19 16:37 --------- d-----w C:\Programme\AudioJack 2
2008-01-17 14:04 --------- d-----w C:\Programme\Google
2008-01-12 23:01 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2008-01-08 20:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-01-08 20:34 --------- d-----w C:\Programme\Apple Software Update
2008-01-08 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-08 20:17 --------- d-----w C:\Programme\ICQ6
2008-01-08 20:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-08 20:04 --------- d-----w C:\Programme\MSN Messenger
2008-01-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-01-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-08 18:18 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2008-01-08 18:15 --------- d-----w C:\Programme\Allok MPEG4 Converter
2008-01-08 18:13 --------- d-----w C:\Programme\pspvideo9
2008-01-08 18:12 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\S.A.D
2008-01-08 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-08 18:03 --------- d-----w C:\Programme\Winamp
2008-01-08 17:59 --------- d-----w C:\Programme\MessengerPlus! 3
2008-01-08 17:57 --------- d-----w C:\Programme\DVD Shrink
2008-01-08 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-08 17:54 --------- d-----w C:\Programme\SlySoft
2008-01-08 17:52 --------- d-----w C:\Programme\Elaborate Bytes
2008-01-03 12:43 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Roxio
2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio
2008-01-03 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\supportsoft
2008-01-03 12:40 --------- d-----w C:\Programme\Dell Support Center
2008-01-03 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
2008-01-03 12:39 --------- d-----w C:\Programme\Dell
2008-01-03 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-03 12:38 --------- d-----w C:\Programme\CyberLink
2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell
2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-01-03 12:35 --------- d-----w C:\Programme\Roxio
2008-01-03 12:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-01-03 12:32 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-03 12:31 --------- d--h--w C:\Programme\Creative Installation Information
2008-01-03 12:31 --------- d-----w C:\Programme\Microsoft Works
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Creative
2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-01-03 12:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs
2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-01-03 12:29 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\InstallShield
2008-01-03 12:29 --------- d-----w C:\Programme\NetWaiting
2008-01-03 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative Labs Shared
2008-01-03 12:29 --------- d-----w C:\Programme\Digital Line Detect
2008-01-03 12:29 --------- d-----w C:\Programme\Broadcom
2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
2008-01-03 12:28 --------- d-----w C:\Programme\Sigmatel
2008-01-03 12:28 --------- d-----w C:\Programme\Modem Diagnostic Tool
2008-01-03 12:26 --------- d-----w C:\Programme\CONEXANT
2008-01-03 12:22 --------- d-----w C:\Programme\MSXML 6.0
2008-01-03 12:08 --------- d-----w C:\Programme\Synaptics
2008-01-03 12:01 6,907 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_INS_I1520.mrk
2007-11-15 14:17 41,984 ------w C:\WINDOWS\Ctregrun.exe
2007-11-15 14:15 24,576 ----a-w C:\WINDOWS\MIDIDEF.EXE
2007-11-15 14:15 20,480 ----a-w C:\WINDOWS\MBDEF.EXE
2007-11-15 14:15 11,776 ----a-w C:\WINDOWS\INRES.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{224B7343-DEB2-40FA-B234-231238B27BC6}]
C:\WINDOWS\system32\sstqr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{310677A2-D7C1-4DD0-B9AA-B07ADD9D3436}]
C:\WINDOWS\system32\pmkjj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC24C8D3-B62B-4784-9559-7D1960276C26}]
C:\WINDOWS\system32\jkhhe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff12827b-e506-4989-8349-95919dfa3b7b}]
C:\WINDOWS\system32\adpruaim.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2007-11-15 15:15 24576 C:\WINDOWS\MIDIDEF.EXE]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 01:47 172280]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 14:18 482760]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 13:27 2048000]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-07-09 23:21 851968]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-09 22:58 137752]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-09 22:58 162328]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-09 22:58 137752]
"SigmatelSysTrayApp"="stsystra.exe" [2007-07-09 23:03 405504 C:\WINDOWS\stsystra.exe]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-03 14:57 1228800]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-05-15 19:28 1392640]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2007-09-05 15:06 57344]
"MBMon"="CTMBHA.DLL" [2007-11-15 15:15 1346893 C:\WINDOWS\system32\CTMBHA.DLL]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"VoiceCenter"="C:\Programme\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 10:20 1118208]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
"PCMService"="C:\Programme\Dell\MediaDirect\PCMService.exe" [2007-04-16 17:10 184320]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-24 08:03 17920]
"dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"CloneCDElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33 45056]
"CloneCDTray"="C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 15:17 73728]
"ElbyCheckAnyDVD"="C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 20:23 45056]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-29 21:17 175616]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-08 19:07]
R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31]
S3 JVAPOR;JVAPOR;C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe []

.
Inhalt des "geplante Tasks" Ordners
"2008-01-28 15:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 12:47:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-09 12:49:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 11:49:00
.
2008-01-13 00:59:05 --- E O F ---

TR/Vundo.Gen in system32

Log-Analyse und Auswertung: TR/Vundo.Gen in system32

TR/Vundo.Gen in system32

Ähnliche Themen: TR/Vundo.Gen in system32