|
Log-Analyse und Auswertung: Virtumonde --> ich komme nicht weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.10.2007, 14:32 | #1 |
| Virtumonde --> ich komme nicht weiter Hallo liebe Profis, ich sitze gerade (seit heute morgen... ;-) ) vor dem Rechner eines Kollegen und versuche Ihn wieder "sauber" zu bekommen. Zufällig ist nämlich in Spybot S&D Virtumonde aufgetaucht. Natürlich habe ich bereits die Probleme von S&D beheben lassen, ohne langfristigen Erfolg. Wie ich schon in einigen Beiträgen gelesen habe, hängt das wohl mit einer dll zusammen die immer wieder anders heißt und recht hartnäckig ist. Deshalb hoffe ich nun auf eure Hilfe... Hier das HijackThis Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:26:51, on 17.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\AVTC\PavSrv51.exe C:\Programme\Panda Software\AVTC\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Dell Network Assistant\hnm_svc.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\AVTC\PSKMsSvc.exe C:\Programme\Panda Software\AVTC\PsImSvc.exe C:\Programme\Panda Software\AVTC\ClShield.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\**\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5070523 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\AVTC\ClShield.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\pvuypycq.dll",sitypnow O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Dell Network Assistant.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ** O17 - HKLM\Software\..\Telephony: DomainName = ** O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ** O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Programme\Panda Software\AVTC\PavSrv51.exe O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Programme\Panda Software\AVTC\PSKMsSvc.exe O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Programme\Panda Software\AVTC\PsImSvc.exe Leider werde ich aus dem Protokoll nicht schlau und weiß auch nicht was ich danach machen soll. Könnt Ihr mir bitte weiterhelfen... wäre super! Gruß Maddes |
17.10.2007, 15:03 | #3 |
| Virtumonde --> ich komme nicht weiter wow!!! besten dank für die schnelle antwort.
__________________hier das combofix-log: ComboFix 07-10-17.8@ - eff 2007-10-17 15:55:47.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1584 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\**\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-09-17 bis 2007-10-17 )))))))))))))))))))))))))))))) . 2007-10-17 15:00 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-10-17 15:00 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2007-10-17 14:56 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll 2007-10-16 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-16 14:17 <DIR> d--h----- C:\Dokumente und Einstellungen\*\Vorlagen 2007-10-16 14:17 <DIR> dr------- C:\Dokumente und Einstellungen\*\Startmen 2007-10-16 14:17 <DIR> d--h----- C:\Dokumente und Einstellungen\*\Netzwerkumgebung 2007-10-16 14:17 <DIR> d--h----- C:\Dokumente und Einstellungen\*\Lokale Einstellungen 2007-10-16 14:17 <DIR> dr------- C:\Dokumente und Einstellungen\*\Favoriten 2007-10-16 14:17 <DIR> dr------- C:\Dokumente und Einstellungen\*\Eigene Dateien 2007-10-16 14:17 <DIR> d--h----- C:\Dokumente und Einstellungen\*\Druckumgebung 2007-10-16 14:17 <DIR> d--h----- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Gtek 2007-10-16 14:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\*\Anwendungsdaten 2007-10-16 13:48 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2007-10-16 13:30 101,376 --a------ C:\WINDOWS\system32\drvmuv.dll 2007-10-16 13:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-10-16 13:03 210,944 --a------ C:\WINDOWS\system32\Msvcrt10.dll 2007-10-16 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\**\WINDOWS 2007-10-16 08:39 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-09-27 13:09 <DIR> d-------- C:\Westbranntaktuell212444 2007-09-24 12:34 <DIR> d-------- C:\WINDOWS\Sun 2007-09-19 13:38 <DIR> d-------- C:\West . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-17 13:47 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-17 13:46 --------- d-----w C:\Programme\Google 2007-10-17 12:06 --------- d-----w C:\Programme\Dell Network Assistant 2007-10-16 12:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-10-01 06:30 5,744 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-09-24 07:46 --------- d-----w C:\Programme\Java 2007-09-14 07:30 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\DivX 2007-09-14 07:29 --------- d-----w C:\Programme\DivX 2007-09-14 07:19 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-09-14 07:19 --------- d-----w C:\Programme\Convar 2007-09-14 06:51 --------- d-----w C:\Programme\BAE 2007-09-06 09:13 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Corel 2007-08-30 10:40 --------- d-----w C:\Programme\Corel 2007-08-24 13:18 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\AdobeUM 2007-08-24 11:10 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sonic 2007-08-24 11:09 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Leadertech 2007-08-22 12:56 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-08-22 12:56 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll 2007-08-22 12:56 1,498,112 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-08-22 12:56 1,056,256 ------w C:\WINDOWS\system32\dllcache\danim.dll 2007-08-22 12:56 1,022,976 ------w C:\WINDOWS\system32\dllcache\browseui.dll 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 06:16 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-08-20 13:25 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-20 09:55 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-20 09:55 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-20 09:55 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-08-20 09:55 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-08-20 09:55 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-08-20 09:55 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-20 09:55 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-08-20 09:55 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-08-20 09:55 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-08-20 09:55 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-08-20 09:55 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-20 09:55 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-08-20 09:55 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-08-20 09:55 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-08-20 09:55 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-20 09:55 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-20 09:55 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-08-20 09:55 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-20 09:55 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll 2007-08-20 09:55 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll 2007-08-20 09:55 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll 2007-08-20 09:55 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-17 10:20 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-08-17 10:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-08-17 10:19 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-08-15 22:33 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-08-15 22:30 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-08-15 22:30 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-08-15 22:30 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-08-15 22:30 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0224744-DF70-43D3-89FF-9B522E60970F}] C:\WINDOWS\system32\hgggday.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCE6C49F-2A84-4201-9580-216BF03E8F85}] C:\WINDOWS\system32\awvvs.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-08 00:54] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 11:20 C:\WINDOWS\stsystra.exe] "IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 08:15] "DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 04:12] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50] "APVXDWIN"="C:\Programme\Panda Software\AVTC\ClShield.exe" [2006-08-02 14:15] "Corel Photo Downloader"="C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 15:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-10-17 15:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{F0224744-DF70-43D3-89FF-9B522E60970F}"= C:\WINDOWS\system32\hgggday.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] avldr.dll 2006-02-17 09:32 45056 C:\WINDOWS\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggday] hgggday.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winolo32] winolo32.dll R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys S3 NAL;Nal Service ;\??\C:\WINDOWS\system32\Drivers\iqvw32.sys *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-17 15:56:18 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-17 15:56:36 C:\ComboFix2.txt ... 2007-10-17 15:51 . --- E O F --- |
18.10.2007, 11:32 | #4 |
Gast | Virtumonde --> ich komme nicht weiter Hm...sieht glaub ich clean aus, könnten vielleicht noch ein paar Fachmänner drübergucken Und VundoFix? |
Themen zu Virtumonde --> ich komme nicht weiter |
administrator, adobe, antivirus, desktop, dll, einstellungen, explorer, google, hijack, hijackthis, hijackthis logfile, hängt, immer wieder, internet, internet explorer, logfile, monitor, nvidia, pdf, programme, rundll, software, super, system, virtumonde, windows, windows xp |