Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
V.undo Infektion

V.undo Infektion


Plagegeister aller Art und deren Bekämpfung: V.undo Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.12.2007, 11:11   #1
bassniac
 
V.undo Infektion - Standard

V.undo Infektion


Hallo habe Probleme mitm Vundo laut Antivir.
Den krieg ich mal ausnahmsweise nicht mehr alleine weg.
Hab schon die Programme aus vorherigen Post geladen.
Wäre echt super, wenn ihr mir helfen könntet.
Grüße.

Anbei die Logfiles vom Hijack This und Combo Fix und Antivir

Antivir
Zitat:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 13. Dezember 2007 09:33

Es wird nach 971466 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: DrMabuse
Computername: KACKSTELZE

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 13:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30.11.2007 13:49:32
ANTIVIR3.VDF : 7.0.1.82 216064 Bytes 13.12.2007 08:12:34
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 07.12.2007 13:49:22
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 11:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 13. Dezember 2007 09:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FanSpeedNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'awServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iptray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cledx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\nnnmkkl.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.dsi.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\nnnmkkl.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.dsi.1

Die Registry wurde durchsucht ( '43' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ddcddaw.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.dsi.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c3f3fe.qua' verschoben!
C:\WINDOWS\system32\gebcbcy.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.dsi.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c2f406.qua' verschoben!
C:\WINDOWS\system32\nnnmkkl.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.dsi.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 13. Dezember 2007 09:57
Benötigte Zeit: 23:38 min

Der Suchlauf wurde vollständig durchgeführt.

6892 Verzeichnisse wurden überprüft
275907 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
275903 Dateien ohne Befall
2808 Archive wurden durchsucht
4 Warnungen
0 Hinweise
Hijack This
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 11:08:34, on 13.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Intel\IDU\iptray.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\IDU\awServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\DOKUME~1\DrMabuse\LOKALE~1\Temp\Rar$EX00.891\fanspeedNT.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
D:\this.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\DrMabuse\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/de/ý
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\system32\nnnmkkl.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ipTray.exe] "C:\Programme\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: SaffireControl PRO (2).lnk = C:\Programme\Focusrite Saffire PRO\SaffireControlPro.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF54ED5D-504E-4605-B923-DBB2228F8265}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: nnnmkkl - C:\WINDOWS\SYSTEM32\nnnmkkl.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Programme\Intel\IDU\awServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FanSpeedNT Service - Unknown owner - C:\DOKUME~1\DrMabuse\LOKALE~1\Temp\Rar$EX00.891\fanspeedNT.exe" (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Alt 13.12.2007, 11:12   #2
bassniac
 
V.undo Infektion - Standard

V.undo Infektion


Fortsetzung Combo Fix
Zitat:
ComboFix 07-12-12.3 - DrMabuse 2007-12-13 10:26:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1515 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\DrMabuse\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-13 bis 2007-12-13 ))))))))))))))))))))))))))))))
.

2007-12-12 00:01 . 2007-12-13 10:20 <DIR> d-------- C:\Programme\KewBee Plugin Switcher
2007-12-11 10:08 . 2007-12-12 21:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-11 10:08 . 2007-12-11 10:08 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-11 09:01 . 2007-12-11 09:01 <DIR> d-------- C:\VundoFix Backups
2007-12-10 16:02 . 2007-12-10 16:02 37,376 --------- C:\WINDOWS\system32\nnnmkkl.dll
2007-12-09 21:09 . 2007-12-13 10:21 <DIR> d-------- C:\Programme\DivX
2007-12-07 13:31 . 2007-12-07 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2007-12-07 13:27 . 2007-12-07 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\DrMabuse\Phone Browser
2007-12-07 13:24 . 2007-12-07 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Nokia
2007-12-07 13:24 . 2007-12-07 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-07 13:23 . 2007-12-07 13:23 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-12-07 13:23 . 2007-12-07 13:31 <DIR> d-------- C:\Programme\Nokia
2007-12-07 13:23 . 2007-12-07 13:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-07 13:23 . 2007-12-07 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-12-07 13:23 . 2007-12-07 13:23 <DIR> d-------- C:\Programme\DIFX
2007-12-07 13:23 . 2007-12-07 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\PC Suite
2007-12-07 13:23 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-07 13:23 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-07 13:23 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-07 13:23 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-07 13:23 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-07 13:22 . 2007-12-07 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-07 13:22 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-05 15:41 . 2003-12-04 12:47 69,632 --a------ C:\WINDOWS\system32\NI_DFD_KOMPAKT.dll
2007-12-05 15:41 . 2004-02-25 18:19 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_9.dll
2007-12-05 15:41 . 2003-12-15 16:02 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_7.dll
2007-12-05 15:41 . 2003-12-04 12:47 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_4.dll
2007-12-05 15:41 . 2003-12-15 16:02 69,632 --a------ C:\WINDOWS\system32\NI_DFD.dll
2007-12-05 15:41 . 2004-01-15 12:41 65,536 --a------ C:\WINDOWS\system32\NI_DFD_1_2_8.dll
2007-12-05 11:33 . 2007-12-05 11:33 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2007-12-05 11:33 . 2007-12-05 11:33 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2007-12-05 11:33 . 2007-12-05 11:33 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2007-12-05 11:33 . 2007-12-05 11:33 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2007-12-05 11:33 . 2007-12-05 12:47 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2007-12-05 11:33 . 2007-12-05 12:47 205 --a------ C:\WINDOWS\system32\lsprst7.dll
2007-12-05 11:33 . 2007-12-05 12:47 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2007-12-05 11:33 . 2007-12-05 12:47 73 --a------ C:\WINDOWS\system32\ssprs.dll
2007-12-05 11:14 . 2007-12-05 11:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\KORG
2007-12-05 11:13 . 2007-12-05 11:13 <DIR> d-------- C:\Programme\KORG
2007-12-03 21:45 . 2006-06-09 13:12 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll
2007-12-03 21:45 . 2006-06-09 13:12 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll
2007-12-03 10:59 . 2007-12-03 10:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Native Instruments
2007-12-03 10:41 . 2007-12-03 10:42 <DIR> d-------- C:\Programme\u-he
2007-12-03 10:41 . 2007-12-03 10:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Digidesign
2007-12-03 10:41 . 2007-12-03 10:41 <DIR> d-------- C:\Programme\Celemony
2007-12-03 10:41 . 2006-03-30 17:39 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2007-12-02 21:39 . 2007-12-05 15:40 <DIR> d-------- C:\Programme\Native Instruments
2007-11-29 17:34 . 2007-11-29 17:27 12,980,736 --a------ C:\Doktorarbeit_korr2_p.doc
2007-11-29 17:34 . 2007-11-29 17:32 7,231,373 --a------ C:\Doktorarbeit_korr3_p.docx
2007-11-26 02:14 . 2007-11-26 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\My Games
2007-11-26 02:10 . 2007-11-26 02:10 <DIR> d-------- C:\Programme\Firaxis Games
2007-11-25 17:29 . 2007-11-25 17:29 <DIR> d-------- C:\Programme\Infogrames
2007-11-24 18:36 . 2007-11-24 18:36 <DIR> d-------- C:\Programme\QuickTime
2007-11-23 14:40 . 2007-11-23 14:40 <DIR> d-------- C:\Programme\Wizoo
2007-11-22 09:04 . 2001-03-08 17:10 3,816 --a------ C:\WINDOWS\system32\drivers\fspio.sys
2007-11-21 17:04 . 2007-10-30 08:00 1,843,784 --a------ C:\WINDOWS\system32\igklg400.dll
2007-11-21 17:04 . 2007-10-30 08:00 1,399,880 --a------ C:\WINDOWS\system32\igklg450.dll
2007-11-21 17:04 . 2007-10-30 07:43 176,128 --a------ C:\WINDOWS\system32\igfxrsky.lrc
2007-11-21 17:04 . 2007-10-30 07:43 172,032 --a------ C:\WINDOWS\system32\igfxrslv.lrc
2007-11-21 17:04 . 2007-10-30 08:08 147,456 --a------ C:\WINDOWS\system32\igfxCoIn_v4885.dll
2007-11-21 17:04 . 2007-10-30 08:00 104,636 --a------ C:\WINDOWS\system32\igmedcompkrn.dll
2007-11-21 13:04 . 2007-11-21 13:04 <DIR> d-------- C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Intel
2007-11-21 13:04 . 2007-11-21 13:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avocent AdminWorks
2007-11-21 13:02 . 2007-03-29 16:31 897,024 --a------ C:\WINDOWS\system32\ismbun.exe
2007-11-21 13:02 . 2006-12-28 11:57 45,184 --a------ C:\WINDOWS\system32\drivers\intelsmb.sys
2007-11-21 13:02 . 2003-11-03 16:39 36,484 --a------ C:\WINDOWS\system32\drivers\SMBios.sys
2007-11-21 13:02 . 2007-11-21 13:01 6,784 --a------ C:\WINDOWS\system32\drivers\osaio.sys
2007-11-21 13:01 . 2007-11-21 13:01 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-11-21 13:00 . 2007-08-10 16:12 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2007-11-21 12:53 . 2007-11-21 12:53 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2007-11-21 11:56 . 2007-12-13 10:02 64,900 --a------ C:\WINDOWS\system32\DVCState-{00000007-00000000-00000001-00001102-00000005-00231102}.rfx
2007-11-21 11:56 . 2007-12-13 10:02 54,800 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000007-00000000-00000001-00001102-00000005-00231102}.rfx
2007-11-21 11:56 . 2007-12-13 10:02 54,800 --a------ C:\WINDOWS\system32\BMXState-{00000007-00000000-00000001-00001102-00000005-00231102}.rfx
2007-11-21 11:52 . 2007-10-04 17:14 136,260 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-11-21 11:47 . 2007-11-21 11:47 <DIR> d-------- C:\Programme\SystemRequirementsLab
2007-11-21 11:47 . 2007-11-21 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\DrMabuse\SystemRequirementsLab
2007-11-21 11:14 . 2007-11-21 11:14 <DIR> d-------- C:\Programme\NVIDIA Corporation
2007-11-21 09:11 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-21 09:10 . 2007-11-21 09:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-11-20 20:23 . 2007-11-20 20:23 <DIR> d-------- C:\Programme\FabFilter
2007-11-20 20:23 . 2007-11-20 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\FabFilter
2007-11-20 20:17 . 2007-11-20 20:20 <DIR> d-------- C:\Programme\Kjaerhus Audio
2007-11-20 10:54 . 2001-04-09 03:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 08:45 --------- d-----w C:\Programme\Mozilla Thunderbird
2007-12-10 15:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-10 11:08 --------- d-----w C:\Programme\eMule
2007-12-06 10:49 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Azureus
2007-12-06 08:14 --------- d-----w C:\Programme\Focusrite Saffire PRO
2007-11-28 18:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-11-24 17:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-11-21 12:02 --------- d-----w C:\Programme\Intel
2007-11-21 10:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-11-21 10:13 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-21 08:11 --------- d-----w C:\Programme\Java
2007-11-20 17:56 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Steinberg
2007-11-20 17:27 --------- d-----w C:\Programme\Steinberg
2007-11-20 16:48 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Apple Computer
2007-11-20 09:56 --------- d-----w C:\Programme\Syncrosoft
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 17:14 --------- d-----w C:\Programme\Windows Media Connect 2
2007-11-08 14:56 920,088 ----a-w C:\WINDOWS\system32\igxpun.exe
2007-11-08 14:56 530,968 ----a-w C:\WINDOWS\system32\igfxcfg.exe
2007-11-08 14:56 256,536 ----a-w C:\WINDOWS\system32\igfxsrvc.exe
2007-11-08 14:56 170,520 ----a-w C:\WINDOWS\system32\igfxzoom.exe
2007-11-08 14:56 170,520 ----a-w C:\WINDOWS\system32\igfxext.exe
2007-11-08 14:56 166,424 ----a-w C:\WINDOWS\system32\hkcmd.exe
2007-11-08 14:56 141,848 ----a-w C:\WINDOWS\system32\igfxtray.exe
2007-11-08 14:56 137,752 ----a-w C:\WINDOWS\system32\igfxpers.exe
2007-11-06 15:39 --------- d-----w C:\Programme\DAEMON Tools
2007-11-03 15:34 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-03 15:34 --------- d-----w C:\Programme\Drumagog40
2007-11-03 15:34 --------- d-----w C:\Programme\Common Files
2007-10-31 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-10-31 16:50 --------- d-----w C:\Programme\Ahead
2007-10-30 07:00 57,344 ----a-w C:\WINDOWS\system32\igxprd32.dll
2007-10-30 07:00 5,851,488 ----a-w C:\WINDOWS\system32\drivers\igxpmp32.sys
2007-10-30 07:00 2,643,968 ----a-w C:\WINDOWS\system32\igxpdx32.dll
2007-10-30 07:00 151,040 ----a-w C:\WINDOWS\system32\igxpgd32.dll
2007-10-30 07:00 1,668,960 ----a-w C:\WINDOWS\system32\igxpdv32.dll
2007-10-30 06:48 2,412,544 ----a-w C:\WINDOWS\system32\ig4icd32.dll
2007-10-30 06:48 1,589,248 ----a-w C:\WINDOWS\system32\ig4dev32.dll
2007-10-30 06:43 192,512 ----a-w C:\WINDOWS\system32\igfxres.dll
2007-10-30 06:40 24,576 ----a-w C:\WINDOWS\system32\igfxexps.dll
2007-10-30 06:40 204,800 ----a-w C:\WINDOWS\system32\igfxpph.dll
2007-10-30 06:39 48,128 ----a-w C:\WINDOWS\system32\igfxsrvc.dll
2007-10-30 06:39 3,293,184 ----a-w C:\WINDOWS\system32\igfxress.dll
2007-10-30 06:39 208,896 ----a-w C:\WINDOWS\system32\igfxdev.dll
2007-10-30 06:39 135,168 ----a-w C:\WINDOWS\system32\igfxdo.dll
2007-10-30 06:39 102,400 ----a-w C:\WINDOWS\system32\hccutils.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-26 06:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 05:29 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-25 05:29 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-24 20:13 --------- d-----w C:\Programme\Mediatwins software
2007-10-24 20:04 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\InterVideo
2007-10-24 19:59 --------- d-----w C:\Programme\InterVideo Information Service
2007-10-24 19:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead
2007-10-24 19:58 --------- d-----w C:\Programme\InterVideo
2007-10-24 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-10-24 19:49 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Creative
2007-10-23 14:47 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Winamp
2007-10-23 13:35 --------- d-----w C:\Programme\REAPER
2007-10-22 17:28 --------- d-----w C:\Programme\IK Multimedia
2007-10-22 17:05 --------- d-----w C:\Programme\Gemeinsame Dateien\PACE Anti-Piracy
2007-10-22 17:05 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\PACE Anti-Piracy
2007-10-22 17:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
2007-10-22 16:42 --------- d-----w C:\Programme\PAS-Products
2007-10-20 13:52 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\REAPER
2007-10-20 06:30 --------- d-----w C:\Programme\Magix
2007-10-19 07:56 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-19 07:56 249,856 ------w C:\WINDOWS\Setup1.exe
2007-10-19 07:56 --------- d-----w C:\Programme\pDRAW32
2007-10-18 08:33 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Media Player Classic
2007-10-14 15:56 --------- d-----w C:\Programme\Waves
2007-10-14 11:00 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-14 11:00 --------- d--h--r C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\SecuROM
2007-10-14 09:25 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Voxengo
2007-10-14 09:22 --------- d-----w C:\Programme\VstPlugins
2007-10-14 09:21 --------- d-----w C:\Programme\Voxengo
2007-10-13 11:35 --------- d-----w C:\Programme\XP Codec Pack
2007-10-13 11:18 --------- d-----w C:\Programme\Wave Arts
2007-10-13 11:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wave Arts
2007-10-13 09:16 --------- d-----w C:\Programme\Sonnox
2007-10-13 09:15 --------- d-----w C:\Programme\Nomad Factory
2007-10-13 09:11 --------- d-----w C:\Dokumente und Einstellungen\DrMabuse\Anwendungsdaten\Waves Audio
2007-10-13 07:24 --------- d-----w C:\Programme\Azureus
2007-10-13 07:08 --------- d-----w C:\Programme\Avira
2007-10-13 07:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-13 06:45 --------- d-----w C:\Programme\Trend Micro
2007-10-13 06:14 --------- d-----w C:\Programme\Intel Audio Studio
2007-10-13 06:13 --------- d-----w C:\Programme\ATI Technologies
2007-10-10 00:18 558,142 ----a-w C:\WINDOWS\java\Packages\IPFLN5R5.ZIP
2007-10-10 00:18 155,995 ----a-w C:\WINDOWS\java\Packages\BJDRDRXN.ZIP
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AE4005E-689F-4FB9-8C3D-D2B8B58AC072}]
2007-12-10 16:02 37376 --------- C:\WINDOWS\system32\nnnmkkl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-11-15 15:58]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 00:00]
"RCSystem"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 17:25]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 10:34]
"CTHelper"="CTHELPER.EXE" [2006-08-17 10:32 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 10:32 C:\WINDOWS\system32\CTXFIHLP.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 06:28]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 08:08]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 16:34]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"ipTray.exe"="C:\Programme\Intel\IDU\iptray.exe" [2006-12-28 18:07]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-11-08 15:56]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-11-08 15:56]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-11-08 15:56]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 20:16]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17]

C:\Dokumente und Einstellungen\DrMabuse\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54]
SaffireControl PRO (2).lnk - C:\Programme\Focusrite Saffire PRO\SaffireControlPro.exe [2007-10-21 16:49:03]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AE4005E-689F-4FB9-8C3D-D2B8B58AC072}"= C:\WINDOWS\system32\nnnmkkl.dll [2007-12-10 16:02 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmkkl]
nnnmkkl.dll 2007-12-10 16:02 37376 C:\WINDOWS\system32\nnnmkkl.dll

R2 FanSpeedNT Service;FanSpeedNT Service;"C:\DOKUME~1\DrMabuse\LOKALE~1\Temp\Rar$EX00.891\fanspeedNT.exe"
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 ffPro26IO_1394;ffPro26IO_1394;C:\WINDOWS\system32\Drivers\ffPro26IO_1394.sys
R3 ffPro26IO_avs;ffPro26IO_avs;C:\WINDOWS\system32\Drivers\ffPro26IO_avs.sys
R3 fspio;fspio;\??\C:\WINDOWS\system32\drivers\fspio.sys
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys
R3 smbusp;Intel(R) SMBus 2.0 Driver;C:\WINDOWS\system32\DRIVERS\intelsmb.sys
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;\??\C:\Programme\Magix\Samplitude_V8_professional\mxasio.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{339e5f3c-9c18-11dc-875c-0019d1a39708}]
\shell\verb1\command - desktop.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 10:27:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\nnnmkkl.dll
.
Zeit der Fertigstellung: 2007-12-13 10:27:59
.
2007-12-11 23:19:46 --- E O F ---
__________________
Alt 13.12.2007, 11:34   #3
bassniac
 
V.undo Infektion - Standard

V.undo Infektion


Hier die Filelist Ergebnisse
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C054-DA13

 Verzeichnis von C:\

13.12.2007  10:41            21.143 ComboFix.txt
13.12.2007  10:28            20.837 ComboFix2.txt
13.12.2007  10:13     2.145.386.496 pagefile.sys
13.12.2007  09:32               606 VundoFix.txt
29.11.2007  17:32         7.231.373 Doktorarbeit_korr3_p.docx
29.11.2007  17:27        12.980.736 Doktorarbeit_korr2_p.doc
20.11.2007  18:55                 0 ctapi_out_gr.txt
24.10.2007  20:57           492.640 vcredist_x86.log
10.10.2007  02:12               172 sigmatel.log
10.10.2007  02:06                86 storage.log
10.10.2007  02:04            95.165 inf.log
10.10.2007  01:35               211 boot.ini
10.10.2007  01:33            47.564 NTDETECT.COM
10.10.2007  01:33           251.184 ntldr
10.10.2007  01:18                 0 CONFIG.SYS
10.10.2007  01:18                 0 AUTOEXEC.BAT
10.10.2007  01:18                 0 IO.SYS
10.10.2007  01:18                 0 MSDOS.SYS
29.08.2002  13:00             4.952 bootfont.bin
              19 Datei(en)  2.166.533.165 Bytes
               0 Verzeichnis(se), 23.506.702.336 Bytes frei
 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C054-DA13

 Verzeichnis von C:\WINDOWS\system32

13.12.2007  10:16           392.432 perfh009.dat
13.12.2007  10:16           405.448 perfh007.dat
13.12.2007  10:16            70.778 perfc007.dat
13.12.2007  10:16            58.732 perfc009.dat
13.12.2007  10:16           938.224 PerfStringBackup.INI
13.12.2007  10:02             2.064 settingsbkup.sfm
13.12.2007  10:02             2.064 settings.sfm
13.12.2007  10:02            54.800 BMXState-{00000007-00000000-00000001-00001102-00000005-00231102}.rfx
13.12.2007  10:02            64.900 DVCState-{00000007-00000000-00000001-00001102-00000005-00231102}.rfx
13.12.2007  10:02            54.800 BMXStateBkp-{00000007-00000000-00000001-00001102-00000005-00231102}.rfx
12.12.2007  00:18           266.378 TZLog.log
11.12.2007  10:47                16 w3data.vss
11.12.2007  10:47                16 msvcsv60.dll
11.12.2007  10:43                 8 mssrv32.vxd
10.12.2007  16:02            37.376 nnnmkkl.dll
10.12.2007  15:53                 8 nvModes.dat
09.12.2007  21:03             2.206 wpa.dbl
05.12.2007  12:47                87 ssprs.tgz
05.12.2007  12:47                73 ssprs.dll
05.12.2007  12:47               205 lsprst7.dll
05.12.2007  12:47               219 lsprst7.tgz
05.12.2007  11:33             1.025 sysprs7.dll
05.12.2007  11:33             1.025 sysprs7.tgz
05.12.2007  11:33             1.025 clauth2.dll
05.12.2007  11:33             1.025 clauth1.dll
04.12.2007  08:16           277.352 FNTCACHE.DAT
04.12.2007  01:00           136.704 swsc.exe
03.12.2007  00:00        18.684.536 MRT.exe
21.11.2007  12:53                45 initdebug.nfo
21.11.2007  12:24           138.893 nvapps.xml
21.11.2007  09:11             5.686 jupdate-1.6.0_03-b05.log
20.11.2007  22:00            54.800 BMXStateBkp-{00000007-00000000-00000000-00001102-00000005-00231102}.rfx
20.11.2007  22:00            64.900 DVCState-{00000007-00000000-00000000-00001102-00000005-00231102}.rfx
20.11.2007  22:00            54.800 BMXState-{00000007-00000000-00000000-00001102-00000005-00231102}.rfx
14.11.2007  08:26           450.560 jscript.dll
13.11.2007  12:31            60.416 tzchange.exe
11.11.2007  12:14            16.832 amcompat.tlb
11.11.2007  12:14            23.392 nscompat.tlb
08.11.2007  15:56           170.520 igfxzoom.exe
08.11.2007  15:56           141.848 igfxtray.exe
08.11.2007  15:56           256.536 igfxsrvc.exe
08.11.2007  15:56           137.752 igfxpers.exe
08.11.2007  15:56           170.520 igfxext.exe
08.11.2007  15:56           530.968 igfxcfg.exe
08.11.2007  15:56           166.424 hkcmd.exe
08.11.2007  15:56           920.088 igxpun.exe
#
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C054-DA13

 Verzeichnis von C:\WINDOWS\Prefetch

13.12.2007  11:30            15.170 CMD.EXE-087B4001.pf
13.12.2007  11:30            13.058 FIND.EXE-0EC32F1E.pf
13.12.2007  11:29            71.434 WINRAR.EXE-3588DFE8.pf
13.12.2007  11:29            23.746 GUARDGUI.EXE-3AFB6D88.pf
13.12.2007  11:25           121.816 WMIPRVSE.EXE-28F301A9.pf
13.12.2007  11:25            47.256 WUAUCLT.EXE-399A8E72.pf
13.12.2007  11:24            70.310 AGENT.EXE-027CAB18.pf
13.12.2007  11:23            88.060 AVNOTIFY.EXE-0B59FC42.pf
13.12.2007  11:23            42.554 UPDATE.EXE-3A80F1D2.pf
13.12.2007  11:23            16.840 PREUPD.EXE-18CBCD87.pf
13.12.2007  11:22            54.380 AVCENTER.EXE-324B1681.pf
13.12.2007  11:09            44.446 NOTEPAD.EXE-336351A9.pf
13.12.2007  11:08            23.878 VERCLSID.EXE-3667BD89.pf
13.12.2007  10:49            78.984 FIREFOX.EXE-1D57670A.pf
13.12.2007  10:47            79.742 THUNDERBIRD.EXE-031A6371.pf
13.12.2007  10:41            14.876 REGEDIT.EXE-1B606482.pf
13.12.2007  10:41            35.038 LISTDLLS.CFEXE-163777B3.pf
13.12.2007  10:41            44.218 CATCHME.CFEXE-0F2A0789.pf
13.12.2007  10:41            16.914 IMAPI.EXE-0BF740A4.pf
13.12.2007  10:41            29.890 DUMPHIVE.CFEXE-2ED3B134.pf
13.12.2007  10:40            14.098 REGT.CFEXE-15DB5DAE.pf
13.12.2007  10:40            10.018 SWXCACLS.CFEXE-365F7973.pf
13.12.2007  10:40             7.462 SWSC.CFEXE-3B4FE4FE.pf
13.12.2007  10:40             5.164 HANDLE.CFEXE-13427ED2.pf
13.12.2007  10:40             8.624 SED.CFEXE-268D7E58.pf
13.12.2007  10:40             4.756 SF.CFEXE-164B3B2D.pf
13.12.2007  10:40            33.374 CSCRIPT.EXE-1C26180C.pf
13.12.2007  10:40            14.920 ROUTE.EXE-371D32DE.pf
13.12.2007  10:40            14.266 VFIND.CFEXE-2033727F.pf
13.12.2007  10:40            13.356 SWREG.EXE-3688D00C.pf
13.12.2007  10:40            11.614 FINDSTR.EXE-0CA6274B.pf
13.12.2007  10:40             5.116 MTEE.CFEXE-1E067BC7.pf
13.12.2007  10:40             6.166 CHCP.COM-18156052.pf
13.12.2007  10:40            13.324 SWREG.CFEXE-2BF4FFCD.pf
13.12.2007  10:40            11.426 NIRCMD.CFEXE-19FF4781.pf
13.12.2007  10:40             8.864 GREP.CFEXE-20443039.pf
13.12.2007  10:40            12.108 NIRCMD.EXE-1F7FED22.pf
13.12.2007  10:40            61.872 COMBOFIX.EXE-1BBAC109.pf
13.12.2007  10:34            43.784 DRWTSN32.EXE-2B4B52AC.pf
13.12.2007  10:26            22.986 SETPATH.CFEXE-034E3D26.pf
13.12.2007  10:26            54.870 ERUNT.CFEXE-039977DB.pf
13.12.2007  10:23            50.040 RUNDLL32.EXE-13404D23.pf
13.12.2007  10:22            20.136 THIS.EXE-1623CED7.pf
13.12.2007  10:22            40.956 AU_.EXE-1B413AC9.pf
13.12.2007  10:22            15.240 UNINSTALL.EXE-1748E8F0.pf
13.12.2007  10:21            83.142 MSIEXEC.EXE-2F8A8CAE.pf
13.12.2007  10:21            16.944 DLLHOST.EXE-205D880D.pf
13.12.2007  10:21            22.822 SOFTWAREUPDATE.EXE-1E90DF1F.pf
13.12.2007  10:21            15.468 DIVXCONTENTUPLOADERUNINSTALL.-03657C00.pf
13.12.2007  10:21            15.456 DIVXWEBPLAYERUNINSTALL.EXE-34089DB5.pf
13.12.2007  10:20            19.124 _IU14D2N.TMP-1BD65E09.pf
13.12.2007  10:20            17.738 UNINS000.EXE-0CE8B9D9.pf
13.12.2007  10:19            14.660 UNINS000.EXE-00C3F997.pf
13.12.2007  10:19            30.722 HIJACKTHIS.EXE-39024128.pf
13.12.2007  10:19            26.712 IGFXSRVC.EXE-2FB63FE8.pf
13.12.2007  10:18            31.474 RUNDLL32.EXE-12184936.pf
13.12.2007  10:16            18.954 WMIADAP.EXE-2DF425B2.pf
13.12.2007  10:15            16.070 NOTIMAN.EXE-167F9C8B.pf
13.12.2007  10:15            14.122 DLLML.EXE-0D28DCD9.pf
13.12.2007  10:15            15.576 ALG.EXE-0F138680.pf
13.12.2007  10:15            30.234 WMIAPSRV.EXE-1E2270A5.pf
13.12.2007  10:15            12.050 SERVICELAYER.EXE-2529B377.pf
13.12.2007  10:15            22.486 NVSVC32.EXE-1F9EED18.pf
13.12.2007  10:15            16.938 NTUNESERVICE.EXE-1E5E02B5.pf
13.12.2007  10:15             6.398 IAANTMON.EXE-224FC348.pf
13.12.2007  10:15             6.390 FANSPEEDNT.EXE-3162FB25.pf
13.12.2007  10:15             4.974 CTSVCCDA.EXE-39508B82.pf
13.12.2007  10:15            53.850 AWSERV.EXE-31662BDD.pf
13.12.2007  10:15             9.656 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
13.12.2007  10:15            57.522 SCHED.EXE-0664954F.pf
13.12.2007  10:14         1.001.862 NTOSBOOT-B00DFAAD.pf
13.12.2007  10:01             7.244 NCLINSTALLER.EXE-29B54FA6.pf
13.12.2007  10:01            16.562 LOGONUI.EXE-0AF22957.pf
13.12.2007  09:45            64.584 WINAMP.EXE-08C38ED9.pf
13.12.2007  09:33            47.426 AVSCAN.EXE-0D0CD933.pf
13.12.2007  09:19            63.296 VUNDOFIX.EXE-01AB24F6.pf
13.12.2007  09:18            31.434 RUNDLL32.EXE-20209A45.pf
13.12.2007  09:10            23.678 RUNDLL32.EXE-35A483DA.pf
12.12.2007  21:09            64.232 EXPORTCONTROLLER.EXE-2AE60AF2.pf
12.12.2007  21:09            30.312 SAFFIRECONTROLPRO.EXE-0B9B1F01.pf
12.12.2007  21:09            91.072 QUICKTIMEPLAYER.EXE-1683395B.pf
12.12.2007  20:56            30.318 RUNDLL32.EXE-27137B9F.pf
12.12.2007  20:55            33.768 INTELMAIN.EXE-01771FA4.pf
12.12.2007  19:45            24.188 RUNDLL32.EXE-2A94BB85.pf
12.12.2007  19:44            24.276 RUNDLL32.EXE-2E5AF1D7.pf
12.12.2007  18:06            22.220 NWLOADER.EXE-2B88B56B.pf
12.12.2007  18:06            40.896 NWN2MAIN.EXE-25AAED69.pf
12.12.2007  18:06             9.968 NWN2.EXE-110D8463.pf
12.12.2007  18:01            32.834 NWN2LAUNCHER.EXE-28205A3D.pf
12.12.2007  17:39            36.366 SYNSOPOS.EXE-12A3B87F.pf
12.12.2007  17:39            80.698 CUBASESX3.EXE-187256A3.pf
12.12.2007  13:16            61.334 ADOBEUPDATER.EXE-370FC314.pf
12.12.2007  13:16            60.290 ACRORD32.EXE-153330F0.pf
12.12.2007  12:37           107.108 WMPLAYER.EXE-09969339.pf
12.12.2007  12:31            44.648 SETUP_WM.EXE-19AC5A9B.pf
12.12.2007  12:22            19.308 RUNDLL32.EXE-12E27DD0.pf
12.12.2007  11:40            70.286 WINWORD.EXE-0B995611.pf
12.12.2007  11:39            19.202 TASKMGR.EXE-20256C55.pf
12.12.2007  09:33            13.548 ~E5.0001-20789942.pf
12.12.2007  09:33            23.492 YASU(2).EXE-0D9B93CB.pf
12.12.2007  09:33            58.056 CIVILIZATION4.EXE-235016A3.pf
12.12.2007  09:31            31.014 RUNDLL32.EXE-1534AFE5.pf
12.12.2007  00:19            58.884 UPDATE.EXE-1D32BA08.pf
12.12.2007  00:19            66.270 UPDATE.EXE-1C4D403A.pf
12.12.2007  00:19            17.000 WINDOWS-KB890830-V1.36-DELTA.-2A77D350.pf
12.12.2007  00:19            53.206 MRT.EXE-1B4A8D49.pf
12.12.2007  00:19            51.068 MRTSTUB.EXE-2B469E77.pf
12.12.2007  00:19            55.558 UPDATE.EXE-020DA2B6.pf
12.12.2007  00:18             5.106 TZCHANGE.EXE-37A3D1CD.pf
12.12.2007  00:18            51.102 UPDATE.EXE-3A243708.pf
12.12.2007  00:18            66.628 UPDATE.EXE-386B7E3D.pf
12.12.2007  00:18            71.802 UPDATE.EXE-127C5524.pf
12.12.2007  00:18            68.572 UPDATE.EXE-2322DA58.pf
12.12.2007  00:04            22.896 INSTALL_FLASH_PLAYER.EXE-39F6D3F8.pf
12.12.2007  00:02            17.442 PLUGINSWITCHER.EXE-3B74C35C.pf
12.12.2007  00:01            22.496 IS-60OAI.TMP-292E280F.pf
12.12.2007  00:01            16.620 SETUPPLUGINSWITCHER-3.0.5.EXE-080073DF.pf
11.12.2007  23:51            64.722 RUNDLL32.EXE-42B177F4.pf
11.12.2007  23:51            26.552 CONTROL.EXE-013DBFB5.pf
11.12.2007  23:48            31.170 RUNDLL32.EXE-357CD34C.pf
11.12.2007  23:09            68.662 UPDATE.EXE-11F9EAB0.pf
11.12.2007  23:09            68.734 UPDATE.EXE-27DB7F8C.pf
11.12.2007  23:09            68.686 UPDATE.EXE-38B27A84.pf
11.12.2007  23:09            68.662 UPDATE.EXE-1F6209DE.pf
11.12.2007  23:09            71.962 UPDATE.EXE-2520E5E1.pf
11.12.2007  23:08            73.602 UPDATE.EXE-115595DD.pf
11.12.2007  13:37           385.698 Layout.ini
11.12.2007  10:11            11.922 DUMPREP.EXE-1B46F901.pf
11.12.2007  09:09            31.520 RUNDLL32.EXE-300FDE88.pf
11.12.2007  08:48            13.810 LOGON.SCR-151EFAEA.pf
             130 Datei(en)      5.932.504 Bytes
               0 Verzeichnis(se), 23.506.567.168 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C054-DA13

 Verzeichnis von C:\WINDOWS

13.12.2007  11:25         1.855.602 WindowsUpdate.log
13.12.2007  10:40               227 system.ini
13.12.2007  10:15                 0 0.log
13.12.2007  10:15               159 wiadebug.log
13.12.2007  10:15                50 wiaservc.log
13.12.2007  10:13             2.048 bootstat.dat
13.12.2007  10:09           141.434 ntbtlog.txt
13.12.2007  10:02            32.620 SchedLgU.Txt
12.12.2007  21:08            54.156 QTFont.qfn
12.12.2007  12:31           104.215 wmsetup.log
12.12.2007  00:19            15.790 KB937894.log
12.12.2007  00:19             1.393 imsins.log
12.12.2007  00:19            41.510 ocmsn.log
12.12.2007  00:19           153.488 ntdtcsetup.log
12.12.2007  00:19           924.805 iis6.log
12.12.2007  00:19           340.774 tsoc.log
12.12.2007  00:19            35.681 tabletoc.log
12.12.2007  00:19           249.048 comsetup.log
12.12.2007  00:19           382.205 ocgen.log
12.12.2007  00:19            36.846 msgsocm.log
12.12.2007  00:19           125.658 netfxocm.log
12.12.2007  00:19            51.850 medctroc.Log
12.12.2007  00:19           705.426 FaxSetup.log
12.12.2007  00:19           249.428 msmqinst.log
12.12.2007  00:19            15.353 KB942840.log
12.12.2007  00:19             1.393 imsins.BAK
12.12.2007  00:19            25.783 KB942763.log
12.12.2007  00:18            14.916 KB941569.log
12.12.2007  00:18            27.106 setupapi.log
12.12.2007  00:18            13.589 KB941568.log
12.12.2007  00:18            17.719 KB942615.log
12.12.2007  00:18            27.276 updspapi.log
12.12.2007  00:18            11.604 KB944653.log
11.12.2007  10:47                16 msocreg32.dat
11.12.2007  10:08             1.409 QTFont.for
10.12.2007  16:13           305.442 DirectX.log
10.12.2007  16:12            19.943 KB893803v2.log
10.12.2007  16:12         1.034.202 setupapi.log.0.old
09.12.2007  21:09             1.274 mozver.dat
09.12.2007  19:04           142.336 catchme.exe
07.12.2007  16:43                69 NeroDigital.ini
07.12.2007  13:25            17.284 DPINST.LOG
07.12.2007  13:25           194.513 setupact.log
03.12.2007  22:06               806 wmsetup10.log
01.12.2007  18:29               221 sam8_d.INI
01.12.2007  18:29               586 win.ini
20.11.2007  18:56                47 SamControlpanel83.INI
16.11.2007  08:28             8.309 KB943460.log
12.11.2007  17:35            78.247 spupdsvc.log
12.11.2007  15:49             6.815 KB929399.log
12.11.2007  15:49             6.289 KB939683.log
12.11.2007  15:49            31.114 KB936782.log
10.11.2007  18:14            12.493 KB926239.log
10.11.2007  18:14             9.594 MSCompPackV1.log
10.11.2007  18:14            19.003 wmp11.log
10.11.2007  18:14            27.625 WMFDist11.log
10.11.2007  18:14           316.640 WMSysPr9.prx
10.11.2007  18:13             9.809 Wudf01000Inst.log
03.11.2007  16:34           737.280 iun6002.exe

----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C054-DA13

 Verzeichnis von C:\WINDOWS\tasks

13.12.2007  10:13                 6 SA.DAT
29.08.2002  13:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 23.506.563.072 Bytes frei
 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C054-DA13

 Verzeichnis von C:\WINDOWS\temp

13.12.2007  10:15            16.384 Perflib_Perfdata_a0c.dat
               1 Datei(en)         16.384 Bytes
               0 Verzeichnis(se), 23.506.563.072 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C054-DA13

 Verzeichnis von C:\DOKUME~1\DrMabuse\LOKALE~1\Temp

13.12.2007  11:30           142.666 filelist.txt
13.12.2007  10:22            16.384 ~DF65A4.tmp
               2 Datei(en)        159.050 Bytes
               0 Verzeichnis(se), 23.506.563.072 Bytes frei
__________________
Alt 13.12.2007, 14:45   #4
bassniac
 
V.undo Infektion - Standard

V.undo Infektion


Ich hab ihn grade gekillt.
Wies effektiv geht steht hier.
Vundo - Virtumundo - Trojaner - geeby.dll löschen - administrator
Grüße

Antwort

Themen zu V.undo Infektion
0 bytes, avg, avgnt.exe, avira, bho, browser, combo fix, ctfmon.exe, desktop, drivers, einstellungen, fehler, firefox.exe, helfen, helper.exe, hijack, hijack this, internet, internet explorer, jusched.exe, logon.exe, mozilla, mozilla firefox, nt.dll, object, prozesse, quara, registry, rundll, sched.exe, senden, services.exe, software, solution, suchlauf, super, svchost.exe, system, verweise, virus, virus gefunden, vundo, warnung, windows, windows\system32\drivers


« Problem mit Trojaner Win32:Nurech-AG [Trj] | services.exe und iexplorer.exe verschicken E-mails??? »


Ähnliche Themen: V.undo Infektion


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. Trojaner Infektion?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (15)
  3. Verdacht auf Infektion
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (14)
  4. Infektion mit SafeSaver
    Log-Analyse und Auswertung - 04.01.2014 (7)
  5. mögliche Infektion
    Netzwerk und Hardware - 18.08.2013 (1)
  6. Seiten Infektion
    Diskussionsforum - 07.04.2013 (3)
  7. Infektion? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (21)
  8. 2x | Infektion? Was tun?
    Mülltonne - 21.03.2013 (1)
  9. Snap.do-Infektion
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (7)
  10. W32/Ramnit.A Infektion
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (1)
  11. Rootkit-Infektion
    Log-Analyse und Auswertung - 03.02.2013 (1)
  12. Goingonearth-Infektion
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (39)
  13. Vermute Infektion
    Log-Analyse und Auswertung - 11.03.2009 (3)
  14. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  15. Spyware infektion
    Log-Analyse und Auswertung - 01.02.2009 (5)
  16. Infektion mit Virtualmonde,
    Mülltonne - 13.12.2008 (2)
  17. Seltsame Infektion...
    Log-Analyse und Auswertung - 18.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema V.undo Infektion - Hallo habe Probleme mitm Vundo laut Antivir. Den krieg ich mal ausnahmsweise nicht mehr alleine weg. Hab schon die Programme aus vorherigen Post geladen. Wäre echt super, wenn ihr mir - V.undo Infektion...
Archiv
Du betrachtest: V.undo Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55