TR/Vundo.Gen in system32

laxi · 31.08.2006, 20:14

Mein AntiVir meldet alle 2 sekunden den Trojaner kann ihn aber nicht löschen oder sonstiges.
Habe auch schon Vundofix ausgeführ!!
Hier mein HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:07:59, on 31.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\Spywarefighter.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKCU\Software\Microso
ft\Internet Explorer\Main,Start Page = http://www.lbg-cd.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4CCDEAB0-A3B9-4E0A-ABB8-727DA35A61E2} - C:\WINDOWS\system32\vtuts.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9AEE3A7-80DD-4A0A-BA41-03E2A3DB3D80}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAED088-69BF-4F50-8973-0AE19827CD47}: NameServer = 195.96.0.4 195.70.224.45
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

mantey · 31.08.2006, 21:05

namd schön,

hatte heute den gleichen kollegen im sys32 (yayaw.dll). schau mal unter folgenden link in einem nachbarthema

http://www.trojaner-board.de/showthread.php?t=31827

durchlesen, probieren. bei mir hat sofort geholfen. keine antivir-meldungen, kein garnix mehr

gruss m.

HAAAALT, hab überlesen,d ass dir vundofix nicht weiterhelfen konnte. sorry, bei mir hats hingehaun.

megakroate · 03.09.2006, 15:27

hallo,
Ich bin echt kein profi auf dem Gebiet, aber bei mir hat vundofix auch auf anhieb nicht hingehauen. dann hab ich antivir deaktiviert und den antivir-guard ausgeschaltet (konfiguration --> guard --> lokale festplatten "nicht checken")
dann wieder vundofix scannen lasssn und dann hat er auch die letzte infizierte datei gefunden und nach 2 neustarts erfolgreich entfernt. jetzt bin ich alles los.. probiers aus oder lass es, aber bei mir hat's geholfen...
mfg
David

oNkEz · 09.02.2008, 12:32

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:44, on 09.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\VoiceCenter\AndreaVC.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\VundoFix.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\RootkitRevealer\RootkitRevealer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: JVAPOR - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9215 bytes

oNkEz · 09.02.2008, 12:51

ComboFix 08-02.05.3 - Admin 2008-02-09 12:41:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1530 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ12QBKF\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\efccbbb.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\efccbbb.dll
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\mes2046.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\rqtss.ini
C:\WINDOWS\system32\rqtss.ini2
C:\WINDOWS\system32\x64

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-09 bis 2008-02-09 ))))))))))))))))))))))))))))))
.

2008-02-09 12:32 . 2008-02-09 12:32 <DIR> d-------- C:\Programme\CleanUp!
2008-02-09 11:57 . 2008-02-09 11:57 <DIR> d-------- C:\VundoFix Backups
2008-02-09 11:46 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead
2008-02-08 17:56 . 2008-02-09 11:45 <DIR> d-------- C:\Programme\CCleaner
2008-02-08 17:09 . 2008-02-08 17:09 <DIR> d-------- C:\Programme\Trend Micro
2008-02-06 19:15 . 2008-02-06 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\LimeWire Store Purchased
2008-02-06 19:15 . 2008-02-06 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Incomplete
2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CBL-Electronics
2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CBL-Electronics
2008-02-05 12:08 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-31 14:24 . 2008-01-31 14:24 <DIR> d-------- C:\Programme\BitTorrent
2008-01-31 14:24 . 2008-01-31 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BitTorrent
2008-01-30 14:05 . 2008-02-09 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-29 19:51 . 2008-02-06 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LimeWire
2008-01-29 19:30 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNMP.exe
2008-01-29 19:30 . 2006-01-24 12:10 45,531 --------- C:\WINDOWS\UNNMP.cfg
2008-01-29 19:26 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNeroVision.exe
2008-01-29 19:26 . 2006-01-30 14:09 156,471 --------- C:\WINDOWS\UNNeroVision.cfg
2008-01-29 19:21 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-29 19:21 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-29 19:20 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-29 19:20 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-29 19:20 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-29 19:20 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-01-29 19:20 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-29 19:20 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-29 19:20 . 2000-06-26 10:45 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2008-01-29 16:58 . 2008-01-29 16:58 16,600 --a------ C:\WINDOWS\BMa3e77184.xml
2008-01-29 16:23 . 2008-01-29 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-01-29 16:22 . 2008-01-31 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus
2008-01-28 23:11 . 2008-01-28 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
2008-01-27 20:05 . 2008-01-27 20:05 171 --a------ C:\WINDOWS\system32\test.aok
2008-01-22 17:43 . 2008-01-23 18:05 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-01-21 18:55 . 2008-02-06 17:18 <DIR> d-------- C:\Programme\UltraMixer
2008-01-21 16:15 . 2008-01-21 16:15 <DIR> d-------- C:\Programme\iPod
2008-01-21 16:13 . 2008-01-21 16:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-21 16:12 . 2008-01-21 16:13 <DIR> d-------- C:\Programme\QuickTime
2008-01-21 15:21 . 2008-02-06 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\.ultramixer
2008-01-20 20:25 . 2002-09-21 15:33 65,536 --a------ C:\WINDOWS\system32\cpvslider.ocx
2008-01-20 20:25 . 2002-09-13 17:09 45,056 --a------ C:\WINDOWS\system32\BPM_Control.ocx
2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settings.sfm
2008-01-17 15:09 . 2008-01-17 15:09 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-16 20:05 . 2008-01-16 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-01-16 19:48 . 2008-01-16 19:48 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-01-16 19:48 . 2008-01-16 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools
2008-01-16 19:45 . 2008-01-16 19:45 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-16 19:31 . 2008-01-16 19:31 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-16 19:19 . 2008-01-16 19:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM
2008-01-16 19:19 . 2008-01-16 19:19 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-01-16 19:18 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-16 19:03 . 2008-01-30 14:47 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-16 18:52 . 2008-01-16 18:52 <DIR> d-------- C:\Programme\Electronic Arts
2008-01-11 17:01 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 17:01 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-11 17:01 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-11 17:01 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 17:01 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 17:01 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 17:01 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 17:01 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 17:01 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-11 17:00 . 2008-01-11 17:02 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-10 22:37 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-10 22:37 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-10 22:37 . 2006-08-21 13:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 18:58 . 2008-01-09 18:58 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-09 17:02 . 2008-01-09 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
2008-01-09 16:10 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-09 16:10 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-09 16:10 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-09 16:09 . 2008-01-09 16:09 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-09 16:08 . 2008-01-18 15:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 16:08 . 2008-01-09 16:08 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 15:51 . 2008-01-09 15:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\Admin\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-01-30 14:04 --------- d-----w C:\Programme\Ahead
2008-01-29 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-28 21:16 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio
2008-01-21 15:16 --------- d-----w C:\Programme\iTunes
2008-01-19 16:37 --------- d-----w C:\Programme\AudioJack 2
2008-01-17 14:04 --------- d-----w C:\Programme\Google
2008-01-12 23:01 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2008-01-08 20:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-01-08 20:34 --------- d-----w C:\Programme\Apple Software Update
2008-01-08 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-08 20:17 --------- d-----w C:\Programme\ICQ6
2008-01-08 20:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-08 20:04 --------- d-----w C:\Programme\MSN Messenger
2008-01-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-01-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-08 18:18 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2008-01-08 18:15 --------- d-----w C:\Programme\Allok MPEG4 Converter
2008-01-08 18:13 --------- d-----w C:\Programme\pspvideo9
2008-01-08 18:12 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\S.A.D
2008-01-08 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-08 18:03 --------- d-----w C:\Programme\Winamp
2008-01-08 17:59 --------- d-----w C:\Programme\MessengerPlus! 3
2008-01-08 17:57 --------- d-----w C:\Programme\DVD Shrink
2008-01-08 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-08 17:54 --------- d-----w C:\Programme\SlySoft
2008-01-08 17:52 --------- d-----w C:\Programme\Elaborate Bytes
2008-01-03 12:43 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Roxio
2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio
2008-01-03 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\supportsoft
2008-01-03 12:40 --------- d-----w C:\Programme\Dell Support Center
2008-01-03 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
2008-01-03 12:39 --------- d-----w C:\Programme\Dell
2008-01-03 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-03 12:38 --------- d-----w C:\Programme\CyberLink
2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell
2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-01-03 12:35 --------- d-----w C:\Programme\Roxio
2008-01-03 12:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-01-03 12:32 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-03 12:31 --------- d--h--w C:\Programme\Creative Installation Information
2008-01-03 12:31 --------- d-----w C:\Programme\Microsoft Works
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Creative
2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-01-03 12:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs
2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-01-03 12:29 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\InstallShield
2008-01-03 12:29 --------- d-----w C:\Programme\NetWaiting
2008-01-03 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative Labs Shared
2008-01-03 12:29 --------- d-----w C:\Programme\Digital Line Detect
2008-01-03 12:29 --------- d-----w C:\Programme\Broadcom
2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
2008-01-03 12:28 --------- d-----w C:\Programme\Sigmatel
2008-01-03 12:28 --------- d-----w C:\Programme\Modem Diagnostic Tool
2008-01-03 12:26 --------- d-----w C:\Programme\CONEXANT
2008-01-03 12:22 --------- d-----w C:\Programme\MSXML 6.0
2008-01-03 12:08 --------- d-----w C:\Programme\Synaptics
2008-01-03 12:01 6,907 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_INS_I1520.mrk
2007-11-15 14:17 41,984 ------w C:\WINDOWS\Ctregrun.exe
2007-11-15 14:15 24,576 ----a-w C:\WINDOWS\MIDIDEF.EXE
2007-11-15 14:15 20,480 ----a-w C:\WINDOWS\MBDEF.EXE
2007-11-15 14:15 11,776 ----a-w C:\WINDOWS\INRES.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{224B7343-DEB2-40FA-B234-231238B27BC6}]
C:\WINDOWS\system32\sstqr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{310677A2-D7C1-4DD0-B9AA-B07ADD9D3436}]
C:\WINDOWS\system32\pmkjj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC24C8D3-B62B-4784-9559-7D1960276C26}]
C:\WINDOWS\system32\jkhhe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff12827b-e506-4989-8349-95919dfa3b7b}]
C:\WINDOWS\system32\adpruaim.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2007-11-15 15:15 24576 C:\WINDOWS\MIDIDEF.EXE]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 01:47 172280]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 14:18 482760]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 13:27 2048000]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-07-09 23:21 851968]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-09 22:58 137752]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-09 22:58 162328]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-09 22:58 137752]
"SigmatelSysTrayApp"="stsystra.exe" [2007-07-09 23:03 405504 C:\WINDOWS\stsystra.exe]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-03 14:57 1228800]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-05-15 19:28 1392640]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2007-09-05 15:06 57344]
"MBMon"="CTMBHA.DLL" [2007-11-15 15:15 1346893 C:\WINDOWS\system32\CTMBHA.DLL]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"VoiceCenter"="C:\Programme\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 10:20 1118208]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
"PCMService"="C:\Programme\Dell\MediaDirect\PCMService.exe" [2007-04-16 17:10 184320]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-24 08:03 17920]
"dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"CloneCDElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33 45056]
"CloneCDTray"="C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 15:17 73728]
"ElbyCheckAnyDVD"="C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 20:23 45056]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-29 21:17 175616]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-08 19:07]
R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31]
S3 JVAPOR;JVAPOR;C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe []

.
Inhalt des "geplante Tasks" Ordners
"2008-01-28 15:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 12:47:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-09 12:49:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 11:49:00
.
2008-01-13 00:59:05 --- E O F ---

oNkEz · 09.02.2008, 12:54

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

09.02.2008 12:49 303.458 tmp1B.tmp
09.02.2008 12:49 1.870 tmp6.tmp
09.02.2008 12:49 761.364 tmp3.tmp
09.02.2008 12:47 1.020 ~ROMFN_00000558
09.02.2008 12:47 0 JETEEF.tmp
09.02.2008 12:47 59.964 clclean.0001
6 Datei(en) 1.127.676 Bytes
0 Verzeichnis(se), 95.796.752.384 Bytes frei

oNkEz · 09.02.2008, 12:55

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\WINDOWS

09.02.2008 12:47 1.130.377 WindowsUpdate.log
09.02.2008 12:47 54.156 QTFont.qfn
09.02.2008 12:47 227 system.ini
09.02.2008 12:46 0 0.log
09.02.2008 12:46 4.604 ModemLog_Conexant HDA D330 MDC V.92 Modem.txt
09.02.2008 12:46 2.048 bootstat.dat
09.02.2008 12:45 24.144 SchedLgU.Txt
09.02.2008 11:34 727 setupapi.log
30.01.2008 14:47 69 NeroDigital.ini
29.01.2008 16:58 16.600 BMa3e77184.xml
21.01.2008 16:16 1.409 QTFont.for
17.01.2008 15:09 1.142 mozver.dat
16.01.2008 19:19 98.304 system32CmdLineExt.dll
12.01.2008 15:15 539 win.ini
09.01.2008 20:23 1.028.803 setupapi.log.0.old
09.01.2008 16:08 316.640 WMSysPr9.prx
08.01.2008 21:47 0 nsreg.dat
08.01.2008 20:01 757 CDEX.INI
08.01.2008 18:43 400 ODBC.INI
08.01.2008 17:18 8.192 REGLOCS.OLD
03.01.2008 13:43 61 smscfg.ini
03.01.2008 13:35 120 wininit.ini
03.01.2008 13:31 26 VoiceCenter.vci
03.01.2008 13:29 427 ctfile.rfc
15.11.2007 15:17 41.984 Ctregrun.exe
15.11.2007 15:15 11.776 INRES.DLL
15.11.2007 15:15 20.480 MBDEF.EXE
15.11.2007 15:15 24.576 MIDIDEF.EXE
09.07.2007 23:03 405.504 stsystra.exe
13.06.2007 14:21 1.036.288 explorer.exe
02.11.2006 08:46 33.820 WMPrfDeu.prx
18.08.2006 14:17 92.920 DLA.EXE
02.08.2006 14:29 77.824 setpwr32.exe
30.01.2006 14:09 156.471 UNNeroVision.cfg
24.01.2006 12:10 45.531 UNNMP.cfg
09.12.2005 15:02 3.051.520 UNNeroVision.exe
09.12.2005 15:02 3.051.520 UNNMP.exe
27.05.2005 00:22 10.752 hh.exe
13.08.2004 14:30 1.017.421 setupapi.del
13.08.2004 14:05 210.415 orun32.isu
13.08.2004 14:05 849 orun32.ini
13.08.2004 13:59 746.067 setuplog.del
13.08.2004 13:59 220.319 setupact.del
13.08.2004 13:54 0 control.ini
13.08.2004 13:54 4.161 ODBCINST.INI
13.08.2004 13:53 749 WindowsShell.Manifest
13.08.2004 13:52 36 vb.ini
13.08.2004 13:52 37 vbaddin.ini
13.08.2004 13:52 0 T30DebugLogFile.txt
13.08.2004 13:46 0 setuperr.del
04.08.2004 15:00 707 _default.pif
04.08.2004 15:00 17.362 Rhododendron.bmp
04.08.2004 15:00 9.522 Zapotek.bmp
04.08.2004 15:00 80 explorer.scf
04.08.2004 15:00 16.730 Feder.bmp
04.08.2004 15:00 82.944 clock.avi
04.08.2004 15:00 1.405 msdfmap.ini
04.08.2004 15:00 2 desktop.ini
04.08.2004 15:00 94.800 twain.dll
04.08.2004 15:00 50.688 twain_32.dll
04.08.2004 15:00 49.680 twunk_16.exe
04.08.2004 15:00 25.600 twunk_32.exe
04.08.2004 15:00 26.680 Fächer.bmp
04.08.2004 15:00 65.954 Präriewind.bmp
04.08.2004 15:00 26.582 Granit.bmp
04.08.2004 15:00 70.144 NOTEPAD.EXE
04.08.2004 15:00 48.680 winnt256.bmp
04.08.2004 15:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 15:00 15.872 TASKMAN.EXE
04.08.2004 15:00 18.944 vmmreg32.dll
04.08.2004 15:00 17.062 Kaffeetasse.bmp
04.08.2004 15:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 15:00 65.978 Seifenblase.bmp
04.08.2004 15:00 17.336 Angler.bmp
04.08.2004 15:00 257.568 winhelp.exe
04.08.2004 15:00 288.768 winhlp32.exe
04.08.2004 15:00 153.600 regedit.exe
04.08.2004 15:00 48.680 winnt.bmp
30.07.2004 00:46 20.480 inresger.dll
03.03.2003 01:00 33 SAENSystems.sni
31.08.2000 08:00 51.200 Nircmd.exe
11.05.2000 02:00 90.112 Updreg.EXE
17.11.1998 14:44 328.704 IsUn0407.exe
83 Datei(en) 14.979.793 Bytes
0 Verzeichnis(se), 95.796.228.096 Bytes frei

oNkEz · 09.02.2008, 12:56

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\WINDOWS\Temp

09.02.2008 12:47 0 JETEB0.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 95.796.203.520 Bytes frei

oNkEz · 09.02.2008, 12:57

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.01.2008 09:51 144 swdir.inf
07.05.2007 16:39 254.360 fscax.dll
07.05.2007 16:39 192.920 fsauc.dll
07.05.2007 16:38 500.120 daas_s.dll
13.04.2007 15:52 482 fscax.inf
28.03.2007 10:06 541 ca.pub
03.10.2006 12:34 327.680 isusweb.dll
13.08.2004 13:53 65 desktop.ini
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
10 Datei(en) 1.497.496 Bytes
0 Verzeichnis(se), 95.796.084.736 Bytes frei

oNkEz · 09.02.2008, 12:59

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\

09.02.2008 12:57 0 sys.txt
09.02.2008 12:56 725 down.txt
09.02.2008 12:55 275 tmp.txt
09.02.2008 12:54 4.385 system.txt
09.02.2008 12:52 533 systemtemp.txt
09.02.2008 12:51 105.486 system32.txt
09.02.2008 12:49 20.156 ComboFix.txt
09.02.2008 12:46 2.137.038.848 hiberfil.sys
09.02.2008 12:46 2.145.386.496 pagefile.sys
09.02.2008 12:21 280 VundoFix.txt
08.01.2008 18:56 4.128 INFCACHE.1
08.01.2008 17:23 211 boot.ini
03.01.2008 13:05 6.907 dell.sdr
13.08.2004 13:54 0 CONFIG.SYS
13.08.2004 13:54 0 IO.SYS
13.08.2004 13:54 0 MSDOS.SYS
13.08.2004 13:54 0 AUTOEXEC.BAT
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 401.408 kmd.exe
04.08.2004 15:00 251.184 ntldr
21 Datei(en) 4.283.273.538 Bytes
0 Verzeichnis(se), 95.795.970.048 Bytes frei

gtrz · 05.01.2009, 20:22

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

05.01.2009, 20:41

Zitat:

Zitat von laxi

Logfile of HijackThis v1.99.1
Scan saved at 21:07:59, on 31.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Einmal bitte aktualisieren. SP2 und IE6 ist veraltet.

TR/Vundo.Gen in system32

Log-Analyse und Auswertung: TR/Vundo.Gen in system32