Bitte um Analyse des HiJackThis-Logfiles wegen Vundo

V.I.P. · 16.12.2007, 19:24

Habe inzwischen alles probiert (zumindest glaube ich das), um die Trojaner Vundo.DSJ,Vundo. DSI,Vundo.DRT und Fotomoto.H loszuwerden - insbesondere habe ich die Methoden dieser Seite:

<http://www.hijackthis-forum.de/showthread.php?p=57500#post57500>

ausprobiert. Aber es hat alles nichts genützt, weil die Programme anders arbeiteten als dokumentiert, bzw. die beschriebenen Einträge nicht zu finden waren.

Soviel ist klar, ich habe:

Datei c:\windows\system32\bgmjsybs.exe infiziert mit Trojan.Fotomoto.H

Datei c:\windows\system32\qomnmjj.dll infiziert mit Trojan.Vundo.DSI

Datei c:\windows\system32\itxyssyt.dll infiziert mit Trojan.Vundo.DSJ

Datei C:\Dokumente und Einstellungen\vorinstall\Lokale Einstellung\temp\ywcdqnbh.dll infiziert mit Trojan.Vundo.DRT

Datei C:\Dokumente und Einstellungen\vorinstall\Lokale Einstellung\temp\usprgmxx.dll infiziert mit Trojan.Vundo.DRT

Diese beiden letzten Dateien konnte ich löschen, indem ich den ganzen temp-Ordner leerte. Der Rest besteht weiterhin. Alle Angaben stammen von BitDefender. Dieses Programm kann die Dateien nur identifizieren, nicht aber löschen oder in die Quarantäne schieben.

Killbox, Unlocker und Eraser versagen ebenfalls, und ProcessExplorer und Autoruns können die infizierten Dateien nicht blockieren.

Ich arbeite auf Windows XP Home,SP2

Der HiJackThis-Log zeigt dies:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:41, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgmjsybs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Prevx2\PXAgent.exe
C:\WINDOWS\system32\UAService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180480386234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7517F05B-8F2B-498A-BDE7-533BA0FC8927}: NameServer = 192.168.178.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\bgmjsybs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PREVXAgent - Prevx - C:\Programme\Prevx2\PXAgent.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6564 bytes

Es wäre toll, wenn mir jemand helfen könnte. Vielen Dank im Voraus!

Gruß, Florian
www.florianschmidt.de

nochdigger · 16.12.2007, 19:48

Hallo

mach zuerst bitte mal alle versteckten Dateien und Ordner sichtbar.

Dann bitte diese Programme ausführen

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

V.I.P. · 16.12.2007, 22:36

Hi nochdigger,

vielen Dank für deine schnelle Reaktion!

Die Combobox ließ sich leider nicht starten. Es öffnen sich zwar ein paar DOS-Fenster, aber der Start bricht ab, bevor ich Y(es) eingeben kann. Nach der Anzeige "Combobox is preparing to run" erscheint die Fehlermeldung "The Comspec environment variable was found to be corrupt". Das ursprünglich blaue oder schwarze DOS-Fenster wird dabei rot.

Filelist allerdings brachte die gewünschten Resultate:

Verzeichnis von C:\

2007-12-16 21:47 1,610,612,736 pagefile.sys
2007-12-16 10:34 211 boot.ini
2007-12-16 00:18 14,331 TREEINFO.NCD
2007-12-14 14:10 398 avenger.txt
2007-12-13 20:42 186 VundoFix.txt
2007-12-10 15:16 2 -319707275
2007-12-09 17:58 1,120 INSTALL.LOG

Verzeichnis von C:\WINDOWS\system32

2007-12-16 22:10 192,468 gfhkj.ini
2007-12-16 22:08 192,500 gfhkj.ini2
2007-12-16 22:08 81,984 bdod.bin
2007-12-16 21:48 13,646 wpa.dbl
2007-12-16 21:48 0 bdss.log
2007-12-16 21:47 29,204 nvapps.xml
2007-12-16 10:32 80,448 itxyssyt.dll
2007-12-16 10:32 74,304 bgmjsybs.exe
2007-12-15 19:27 66,872 PnkBstrA.exe
2007-12-15 19:27 103,736 PnkBstrB.exe
2007-12-13 21:26 156,160 swreg.exe
2007-12-12 03:06 191,384 FNTCACHE.DAT
2007-12-12 01:48 387,268 TZLog.log
2007-12-12 01:24 311,604 perfh009.dat
2007-12-12 01:24 39,992 perfc009.dat
2007-12-12 01:24 316,594 perfh007.dat
2007-12-12 01:24 48,156 perfc007.dat
2007-12-12 01:24 721,390 PerfStringBackup.INI
2007-12-10 15:20 333,920 jkhfg.dll
2007-12-10 15:16 0 4_exception.nls
2007-12-10 15:15 54,114 xpdx.sys
2007-12-10 15:14 37,376 qomnmjj.dll
2007-12-04 01:00 136,704 swsc.exe
2007-12-03 00:00 18,684,536 MRT.exe
2007-11-16 15:16 53,248 unrar.dll

Verzeichnis von C:\WINDOWS\Prefetch

2007-12-16 22:10 16,158 CMD.EXE-087B4001.pf
2007-12-16 22:10 18,246 VERCLSID.EXE-3667BD89.pf
2007-12-16 22:08 75,866 FIREFOX.EXE-1D57670A.pf
2007-12-16 22:08 10,992 NIRCMD.CFEXE-19FF4781.pf
2007-12-16 22:08 3,910 SED.CFEXE-268D7E58.pf
2007-12-16 22:08 9,054 LISTDLLS.CFEXE-163777B3.pf
2007-12-16 22:08 3,756 GREP.CFEXE-20443039.pf
2007-12-16 22:08 9,280 SWXCACLS.CFEXE-365F7973.pf
2007-12-16 22:08 9,276 NIRCMD.EXE-1F7FED22.pf
2007-12-16 22:03 41,986 CCLEANER.EXE-065E2F3F.pf
2007-12-16 22:02 34,158 COMBOFIX.EXE-07B3F06B.pf
2007-12-16 21:59 36,274 WINRAR.EXE-3588DFE8.pf
2007-12-16 21:49 54,440 WUAUCLT.EXE-399A8E72.pf
2007-12-16 21:49 62,416 WGATRAY.EXE-0ED38BED.pf
2007-12-16 21:49 35,664 SVCHOST.EXE-3530F672.pf
2007-12-16 21:49 17,086 ALG.EXE-0F138680.pf
2007-12-16 21:48 1,102,372 NTOSBOOT-B00DFAAD.pf
2007-12-16 21:45 17,766 LOGONUI.EXE-0AF22957.pf
2007-12-16 21:23 12,676 BDSS.EXE-11B98B2C.pf
2007-12-16 21:23 68,772 ICQLITE.EXE-2AEFACA7.pf
2007-12-16 21:21 24,846 VSSERV.EXE-1655A9ED.pf
2007-12-16 21:21 24,192 UPGREPL.EXE-3867E9B0.pf
2007-12-16 21:19 24,298 THEBAT.EXE-1A219EF3.pf
2007-12-16 20:47 42,962 WINWORD.EXE-3395695A.pf
2007-12-16 20:41 51,604 MSPUB.EXE-153558ED.pf
2007-12-16 20:40 16,336 IPODSERVICE.EXE-233792DA.pf
2007-12-16 20:39 88,180 ITUNES.EXE-15E88941.pf
2007-12-16 20:38 52,292 CTFMON.EXE-0E17969B.pf
2007-12-16 20:26 7,088 SWREG.CFEXE-2BF4FFCD.pf
2007-12-16 20:25 11,544 ATTRIB.EXE-39EAFB02.pf
2007-12-16 19:00 19,454 NOTEPAD.EXE-336351A9.pf
2007-12-16 19:00 29,076 HIJACKTHIS.EXE-39024128.pf
2007-12-16 18:02 29,622 RUNDLL32.EXE-2E5AF1D7.pf
2007-12-16 17:27 30,400 RUNDLL32.EXE-2A94BB85.pf
2007-12-16 17:27 20,414 IMAPI.EXE-0BF740A4.pf
2007-12-16 17:27 16,852 BOYFRIEND.EXE-12B03C30.pf
2007-12-16 17:26 14,398 AUTORUN.EXE-055703AF.pf
2007-12-16 17:25 18,008 RUNDLL32.EXE-451FC2C0.pf
2007-12-16 17:18 536,714 Layout.ini
2007-12-16 15:19 27,682 RUNDLL32.EXE-2CE4D879.pf
2007-12-16 13:47 64,968 EXPLORER.EXE-082F38A9.pf
2007-12-16 13:37 26,280 DWWIN.EXE-30875ADC.pf
2007-12-16 13:37 141,224 DUMPREP.EXE-1B46F901.pf
2007-12-16 13:37 32,998 HH.EXE-2D1A70B3.pf
2007-12-16 13:27 50,242 PROCEXP.EXE-16727433.pf
2007-12-16 13:27 16,926 AUTORUNS.EXE-1C9FFC46.pf
2007-12-16 12:11 17,552 REGEDIT.EXE-1B606482.pf
2007-12-16 11:24 20,730 DLLHOST.EXE-205D880D.pf
2007-12-16 11:24 29,694 SOFTWAREUPDATE.EXE-1E90DF1F.pf
2007-12-16 10:29 25,276 RUNDLL32.EXE-35A483DA.pf
2007-12-16 00:38 92,294 PXCONSOLE.EXE-16A48F2C.pf
2007-12-16 00:15 26,724 KILLBOX.EXE-3A45BD3F.pf
2007-12-16 00:15 52,528 NTVDM.EXE-1A10A423.pf
2007-12-16 00:12 47,996 PXAGENT.EXE-34A30CB9.pf
2007-12-16 00:12 23,110 PXL1.EXE-326D33D3.pf
2007-12-15 23:17 115,476 TASKMGR.EXE-20256C55.pf
2007-12-15 23:00 40,650 BDLITE.EXE-05C06251.pf
2007-12-15 22:54 50,200 DRWTSN32.EXE-2B4B52AC.pf
2007-12-15 22:37 15,012 WISECUSTOMCALLA7.EXE-0402A54A.pf
2007-12-15 22:37 11,830 PXDRVINSTALL.EXE-30E756DC.pf
2007-12-15 22:37 21,538 MOFCOMP.EXE-01718E95.pf
2007-12-15 22:36 96,516 WMIPRVSE.EXE-28F301A9.pf
2007-12-15 22:36 15,010 WISECUSTOMCALLA.EXE-2C2B63F0.pf
2007-12-15 22:35 56,956 MSIEXEC.EXE-2F8A8CAE.pf
2007-12-15 22:35 15,802 INSTALLPREVX1.EXE-264CB64D.pf
2007-12-15 22:35 31,240 GOOGLEUPDATER.EXE-36CE3796.pf
2007-12-15 22:34 16,004 AU_.EXE-0BDE71B4.pf
2007-12-15 22:34 13,220 UNINSTALL.EXE-35561864.pf
2007-12-15 22:20 16,232 PREVXCSI.EXE-1B307816.pf
2007-12-15 22:20 11,136 PREVXCSIFREE.EXE-2BA5D7BC.pf
2007-12-15 22:14 52,890 BDMCON.EXE-0384CB88.pf
2007-12-15 22:13 13,656 VIRUSTOTALUPLOAD.EXE-12F771E5.pf
2007-12-15 22:12 16,688 VTSETUP.EXE-1DB5B1A0.pf
2007-12-15 22:09 70,548 IEXPLORE.EXE-2CA9778D.pf
2007-12-15 20:39 220,440 HELPSVC.EXE-2878DDA2.pf
2007-12-15 20:38 50,374 DFRGNTFS.EXE-269967DF.pf
2007-12-15 20:38 17,268 DEFRAG.EXE-273F131E.pf
2007-12-15 19:27 11,278 PNKBSTRA.EXE-188A67A9.pf
2007-12-15 19:27 13,414 PNKBSTRB.EXE-21412697.pf
2007-12-15 19:27 43,450 IW3MP.EXE-002B9A86.pf
2007-12-15 19:13 80,366 IW3SP.EXE-1D9ADAA7.pf
2007-12-15 13:50 24,862 RUNDLL32.EXE-35D5243C.pf
2007-12-15 13:25 24,978 MSCONFIG.EXE-35E4DAE9.pf
2007-12-15 11:52 25,168 ICQ STATUS CHECKER(2).EXE-2B0D5D05.pf
2007-12-15 11:47 21,448 HJT.COM-19989367.pf
2007-12-15 10:25 15,228 RUNDLL32.EXE-268BFF96.pf
2007-12-14 15:34 20,150 RUNDLL32.EXE-2576181F.pf
2007-12-14 14:02 12,564 AVENGER.EXE-1F349B6B.pf
2007-12-14 09:29 21,300 UNINSTALL.EXE-39F42F03.pf
2007-12-14 09:23 19,426 SPYHUNTER3.EXE-1705D214.pf
2007-12-14 09:22 25,998 FREE-SPYHUNTER-SCANNER-INSTAL-166E8363.pf
2007-12-14 08:35 13,942 FIXVUNDO.EXE-2B832E27.pf
2007-12-14 08:34 29,026 RUNDLL32.EXE-44A0B4BC.pf
2007-12-14 07:37 28,922 TOTALCMD.EXE-0E3CA4DA.pf
2007-12-14 07:36 12,656 INSTALL.EXE-14B712E9.pf
2007-12-14 07:36 13,234 TCMD702A.EXE-1F25C4F8.pf
2007-12-13 22:25 56,650 ACRORD32.EXE-153330F0.pf
2007-12-13 22:25 19,618 RUNDLL32.EXE-45D68234.pf
2007-12-13 21:43 14,592 FIXVUNDO.EXE-2E8B0D82.pf
2007-12-13 20:54 18,086 HJTINSTALL.EXE-3AB7C504.pf
2007-12-13 20:49 39,772 IEDW.EXE-2D047874.pf
2007-12-13 20:17 30,384 VUNDOFIX.EXE-293F1E5F.pf
2007-12-13 18:56 17,030 AUTORUNS.EXE-265A11C5.pf
2007-12-13 18:51 35,836 PROCEXP.EXE-0BF7D59C.pf
2007-12-13 18:44 19,050 UNLOCKER.EXE-2F8FAED1.pf
2007-12-13 18:29 15,902 AUTORUNSC.EXE-352198FF.pf
2007-12-13 18:08 26,328 ERASER.EXE-31929814.pf
2007-12-13 18:08 33,130 ERASERSETUP32.EXE-36F9AC44.pf
2007-12-13 18:08 52,274 ERASERSETUP584X32.EXE-30F922C9.pf
2007-12-13 17:56 10,358 UNLOCKERASSISTANT.EXE-2960B8DF.pf
2007-12-13 17:52 15,438 UNLOCKER1.8.5.EXE-2C14E1A0.pf
2007-12-13 17:27 26,442 KILLBOX.EXE-2FCB1EA8.pf
2007-12-13 17:19 26,104 KILLBOX.EXE-18382486.pf
2007-12-13 16:56 51,654 FIREFOX.EXE-17EE503B.pf
2007-12-13 14:44 15,936 NOTEPAD.EXE-189578DA.pf
2007-12-12 21:10 21,510 GLJ2D.TMP-1F55E152.pf
2007-12-12 21:10 15,948 REGSVR32.EXE-25EEFE2F.pf
2007-12-12 21:10 16,476 GLB2B.TMP-2E088D61.pf
2007-12-12 21:10 6,676 YCOMP_~1.EXE-360E768E.pf
2007-12-12 21:10 15,768 GLB24.TMP-01F57C7A.pf
2007-12-12 21:10 5,874 YTB3.EXE-2A78AF67.pf
2007-12-12 21:09 22,030 CCSETUP203.EXE-2ED0E4DE.pf
2007-12-12 03:00 5,516 OSE.EXE-313A091F.pf
2007-12-12 01:51 9,532 MSOHTMED.EXE-14B8D6FE.pf
2007-12-12 01:48 5,800 TZCHANGE.EXE-37A3D1CD.pf
2007-12-12 01:39 64,684 UPDATE.EXE-16FE79E0.pf
2007-12-12 01:38 59,306 UPDATE.EXE-236D68A9.pf
2007-12-12 01:33 6,128 SPUPDSVC.EXE-21B36524.pf
2007-12-12 01:24 16,226 SYSOCMGR.EXE-31169C54.pf
2007-12-11 20:47 48,524 VLC.EXE-29851A71.pf

Verzeichnis von C:\WINDOWS

2007-12-16 21:48 0 0.log
2007-12-16 21:48 1,372,207 WindowsUpdate.log
2007-12-16 21:47 2,048 bootstat.dat
2007-12-16 21:45 32,550 SchedLgU.Txt
2007-12-16 21:21 701 win.ini
2007-12-16 20:35 834 wiadebug.log
2007-12-16 15:19 50 wiaservc.log
2007-12-16 15:18 0 Sti_Trace.log
2007-12-16 15:04 976,530 ntbtlog.txt
2007-12-16 10:34 227 system.ini
2007-12-15 22:39 2,747,184 pxinstall_log.txt
2007-12-15 22:37 1,337 px_instbackup.log
2007-12-15 22:37 15,782 pxdrvinstall.log
2007-12-15 22:37 7,354 setupapi.log
2007-12-15 09:19 116 NeroDigital.ini
2007-12-14 07:38 462 wincmd.ini
2007-12-13 19:08 27 BRPP2KA.INI
2007-12-13 19:08 425 BRWMARK.INI
2007-12-10 14:42 311 game.ini

Verzeichnis von C:\WINDOWS\tasks

2007-12-16 21:47 6 SA.DAT
2007-12-12 21:02 276 AppleSoftwareUpdate.job

Verzeichnis von C:\WINDOWS\temp

2007-12-16 22:10 0 s1t4.14
2007-12-16 22:09 0 s1t4.13
2007-12-16 22:09 0 s1t4.12
2007-12-16 22:08 0 s1t4.11
2007-12-16 22:08 0 s1t4.10
2007-12-16 22:07 0 s1t4.v
2007-12-16 22:06 0 s1t4.u
2007-12-16 22:05 0 s1t4.s
2007-12-16 22:05 0 s1t4.r
2007-12-16 22:04 0 s1t4.q
2007-12-16 22:03 0 s1t4.p
2007-12-16 22:03 0 s1t4.o
2007-12-16 22:02 0 s1t4.n
2007-12-16 22:02 0 s1t4.m
2007-12-16 22:01 0 s1t4.l
2007-12-16 22:00 0 s1t4.k
2007-12-16 22:00 0 s1t4.j
2007-12-16 21:59 0 s1t4.i
2007-12-16 21:59 0 s1t4.h
2007-12-16 21:58 0 s1t4.g
2007-12-16 21:57 0 s1t4.f
2007-12-16 21:57 0 s1t4.e
2007-12-16 21:56 0 s1t4.d
2007-12-16 21:56 0 s1t4.c
2007-12-16 21:55 0 s1t4.b
2007-12-16 21:54 0 s1t4.a
2007-12-16 21:54 0 s1t4.9
2007-12-16 21:53 0 s1t4.8
2007-12-16 21:52 0 s1t4.7
2007-12-16 21:52 0 s1t4.6
2007-12-16 21:51 0 s1t4.5
2007-12-16 21:51 0 s1t4.4

usw.

!! Text hier erheblich gekürzt, weil er sonst nicht im Beitrag erlaubt ist !!
Soll ich den kompletten Text auf mehrere Beiträge aufteilen oder reicht das hier bereits?

Ende diese Abschnittes hier:

2007-12-16 10:43 0 s5c.3
2007-12-16 10:41 0 s5c.2
2007-12-16 10:38 0 s5c.1
2007-12-16 10:35 0 s5c
2007-12-13 10:00 131,072 8AF12AB59DCE7145.tmp
2007-12-13 10:00 131,072 7CF28762C38CA0D4.tmp
2007-12-13 10:00 70,007 AE8AB41F91F72503.tmp
2007-12-13 10:00 131,072 302DCAF35670F42D.tmp

Verzeichnis von C:\DOKUME~1\VORINS~1\LOKALE~1\Temp

2007-12-16 22:10 151,365 filelist.txt
2007-12-16 13:37 16,384 ~DFE1EF.tmp
2007-12-16 13:36 16,384 ~DFDD37.tmp
2007-12-16 10:37 85,504 xmyfqkat.dll

Reicht das für eine Fehlereingrenzung, oder muß ich die Combobox unbedingt ans Laufen kriegen? Ich habe mir die Combobox auch erneut heruntergeladen - aber das Resultat, bzw. die Fehlermeldung ist die gleiche.

Gruß, Florian
www.florianschmidt.de

Vielen Dank schon mal für deine Hilfe!

V.I.P. · 16.12.2007, 23:48

Zitat:

Zitat von V.I.P.

Die Combobox ließ sich leider nicht starten.

Seltsamerweise startete Combofix nach etlichen erneuten Anläufen jetzt doch und schrieb dies ins Logfile:

ComboFix 07-12-16.4 - vorinstall 2007-12-16 23:26:18.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1629 [GMT 1:00]
ausgeführt von:: C:\Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Programme\Gemeinsame Dateien\microsoft shared\web folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\microsoft shared\web folders\ibm00002.dll
C:\WINDOWS\system32\4_exception.nls
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\xpdx.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NTMLSVC
-------\DomainService
-------\NtmlSvc
-------\runtime
-------\xpdx

((((((((((((((((((((((( Dateien erstellt von 2007-11-16 bis 2007-12-16 ))))))))))))))))))))))))))))))
.

2007-12-16 13:18 . 2007-12-16 13:18 <DIR> d-------- C:\Programme\Autoruns
2007-12-16 12:46 . 2007-12-16 12:48 <DIR> d-------- C:\Programme\Killbox
2007-12-16 12:45 . 2007-12-16 12:46 <DIR> d-------- C:\Programme\ProcessExplorer
2007-12-16 12:36 . 2007-12-16 12:36 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-12-16 10:32 . 2007-12-16 10:32 80,448 --a------ C:\WINDOWS\system32\itxyssyt.dll
2007-12-16 10:32 . 2007-12-16 10:32 74,304 --a------ C:\WINDOWS\system32\bgmjsybs.exe
2007-12-16 00:18 . 2007-12-16 00:18 14,331 --a------ C:\TREEINFO.NCD
2007-12-15 22:37 . 2007-12-15 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\vorinstall\Anwendungsdaten\Prevx
2007-12-15 22:36 . 2007-12-16 23:29 <DIR> d-------- C:\Programme\Prevx2
2007-12-15 22:20 . 2007-12-16 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx
2007-12-15 22:19 . 2007-12-15 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\vorinstall\Anwendungsdaten\PrevxCSI
2007-12-14 09:22 . 2007-12-14 09:22 <DIR> d-------- C:\Programme\Enigma Software Group
2007-12-14 07:47 . 2007-05-29 22:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-14 07:47 . 2007-05-29 23:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-14 07:47 . 2007-05-29 23:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-14 07:47 . 2007-12-16 23:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-14 07:47 . 2007-05-29 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-14 07:47 . 2007-05-29 23:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-14 07:47 . 2007-05-29 23:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-14 07:41 . 2007-12-14 07:41 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-14 07:40 . 2007-12-14 07:40 <DIR> d-------- C:\Programme\Norton Commander
2007-12-14 07:37 . 2007-12-14 07:37 <DIR> d-------- C:\Programme\totalcmd
2007-12-14 07:37 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\UC.PIF
2007-12-14 07:37 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\RAR.PIF
2007-12-14 07:37 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-12-14 07:37 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-12-14 07:37 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-12-14 07:37 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\LHA.PIF
2007-12-14 07:37 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\ARJ.PIF
2007-12-14 07:37 . 2007-12-14 07:38 462 --a------ C:\WINDOWS\wincmd.ini
2007-12-13 20:54 . 2007-12-13 20:54 <DIR> d-------- C:\Programme\Trend Micro
2007-12-13 20:17 . 2007-12-13 20:17 <DIR> d-------- C:\VundoFix Backups
2007-12-13 18:08 . 2007-12-13 18:08 <DIR> d-------- C:\Programme\Eraser
2007-12-13 18:08 . 2007-12-13 18:08 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
2007-12-13 14:55 . 2007-12-13 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-12-12 21:10 . 2007-12-12 21:10 <DIR> d-------- C:\Programme\Yahoo!
2007-12-10 15:15 . 2007-12-10 15:16 2 --a------ C:\-319707275
2007-12-10 15:14 . 2007-12-10 15:14 37,376 --------- C:\WINDOWS\system32\qomnmjj.dll
2007-12-10 14:45 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-10 14:45 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-10 14:45 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-12-10 14:45 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-12-10 14:44 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-10 14:44 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-12-10 14:44 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-10 14:44 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-12-10 14:44 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-12-10 14:44 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-12-10 14:44 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-12-10 14:44 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-12-10 14:43 . 2007-12-15 19:27 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-10 14:43 . 2007-12-15 19:27 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-10 14:43 . 2007-12-10 14:43 22,328 --a------ C:\Dokumente und Einstellungen\vorinstall\Anwendungsdaten\PnkBstrK.sys
2007-12-10 14:42 . 2007-12-15 19:27 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-09 17:58 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2007-12-09 17:58 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2007-12-09 17:58 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2007-12-08 10:38 . 2007-12-10 14:42 311 --a------ C:\WINDOWS\game.ini
2007-12-08 10:31 . 2007-12-08 10:31 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-11-20 15:15 . 2007-11-20 15:15 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-20 15:15 . 2007-11-20 15:15 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-20 15:10 . 2007-11-20 15:25 <DIR> d-------- C:\Programme\Gothic III
2007-11-16 15:16 . 2007-11-17 11:17 <DIR> d-------- C:\Programme\Cossacks - Back To War
2007-11-16 15:16 . 2002-08-09 21:17 4,292,608 -ra------ C:\WINDOWS\una2setup.exe
2007-11-16 15:16 . 2007-11-16 15:16 53,248 --a------ C:\WINDOWS\system32\unrar.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-16 22:27 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-12-16 20:19 --------- d-----w C:\Programme\The Bat!
2007-12-16 20:19 --------- d-----w C:\Dokumente und Einstellungen\vorinstall\Anwendungsdaten\The Bat!
2007-12-15 21:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-10 13:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-10 13:29 --------- d-----w C:\Programme\Activision
2007-12-09 16:55 --------- d-----w C:\Dokumente und Einstellungen\vorinstall\Anwendungsdaten\LimeWire
2007-12-01 09:45 --------- d-----w C:\Dokumente und Einstellungen\vorinstall\Anwendungsdaten\Ahead
2007-11-25 11:24 --------- d-----w C:\Programme\ICQLite
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 11:59 --------- d-----w C:\Programme\QuickTime
2007-11-03 21:03 4,637,819 ----a-w C:\WINDOWS\Screensaver_Drake_Josh.scr
2007-11-02 16:04 --------- d-----w C:\Dokumente und Einstellungen\vorinstall\Anwendungsdaten\Steinberg
2007-11-02 16:02 --------- d-----w C:\Programme\Steinberg
2007-11-02 15:59 --------- d-----w C:\Programme\Syncrosoft
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-26 12:06 --------- d-----w C:\Programme\Picasa2
2007-10-21 18:19 --------- d-----w C:\Programme\Pyro Tycoon
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-27 14:08 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-01-21 04:04 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-07-08 11:57 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-05-30 07:13]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-06-01 12:32 94208 --a------ C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EA Link\Core.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
C:\Programme\Eraser\eraser.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-09-26 13:42 267064 --a------ C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 --a------ C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrevxOne]
2007-10-09 14:53 1997880 --a------ C:\Programme\Prevx2\PXConsole.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 02:43 83608 --a------ C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2006-09-07 18:19 15872 --a------ C:\Programme\Unlocker\UnlockerAssistant.exe

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-12-12 20:02:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 23:29:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-16 23:31:02
.
2007-12-12 02:00:50 --- E O F ---

Reiche die Angaben des Filielist-Logs aus meinem früheren Posting aus, oder soll ich es noch einmal neu erstellen lassen, weil vielleicht die Reihenfolge (erst Combofix, danach Filist) eine Rolle spielt?

Vielen Dank für deine Hilfe und schöne Grüße aus dem
Rheinland!
Florian

nochdigger · 17.12.2007, 06:10

Hallo Florian

leider hast du ein Rootkit
Troj/Rustok-B - Trojan - Sophos threat analysis
auf deinem System gehabt welches Schädlinge nachläd und darum muss ich ich dir leider den Rat geben dieser Anleitung zu folgen, sorry.
Neuaufsetzen des Systems und anschliessende Absicherung!
Betrachte deine alten Pass- und Kennwörter als bekannt und ändere sie nach der Neuinstallation.

MFG

V.I.P. · 17.12.2007, 14:01

Alles klar, dann werde ich jetzt formatieren und Windows komplett neuinstallieren ...

An dieser Stelle möchte ich mich herzliche bedanken für die schnelle und kompetente Hilfe!!!!

Eine Frage habe ich jedoch nocht

Zitat:

Zitat von nochdigger

Betrachte deine alten Pass- und Kennwörter als bekannt und ändere sie nach der Neuinstallation.

Was meinst Du damit? Heißt das, dass sämtliche im Firefox gespeicherten PWs vom Trojaner bereits ausgelesen wurden, bzw. Vundo diese weiterverwendet? Bei den gespeicherten PWs handelt es sich nicht um Homebankingcodes oder dergleichen. Sollte man dennoch sämtliche PWs ändern!?!

Gruß
Florian

nochdigger · 17.12.2007, 16:29

Hallo

Zitat:

Was meinst Du damit? Heißt das, dass sämtliche im Firefox gespeicherten PWs vom Trojaner bereits ausgelesen wurden

könnte passiert sein, es ist immer schwer zu sagen, ob sich dritte die Passwörter beschaffen konnten, es ist eine reine Sicherheitsmaßnahme, weil es eben nicht ausgeschlossen werden kann.

Zitat:

bzw. Vundo diese weiterverwendet?

so weit ist Vundo meines wissen noch nicht entwickelt, das er Passwörter stiehlt.

Zitat:

Bei den gespeicherten PWs handelt es sich nicht um Homebankingcodes oder dergleichen.

Dann kannst du ja beruhigt schlafen

Zitat:

Sollte man dennoch sämtliche PWs ändern!?!

Ich würds tun, in der verlinkten Anleitung findest viel interessantes Material und weiterführende Links, lies dich mal ein wenig ein dann kommst du sicherlich zum selben Schluss.

MFG

V.I.P. · 17.12.2007, 16:38

Zitat:

Zitat von nochdigger

lies dich mal ein wenig ein dann kommst du sicherlich zum selben Schluss.

Ja das habe ich jetzt getan und stehe nun unmittelbar vorm Formatieren! Werde mir danach also mal lieber neue PWs überlegen. Sicher ist sicher ...
Viele Dank für Deine Hilfe!!

Gruß
Florian

Bitte um Analyse des HiJackThis-Logfiles wegen Vundo

Log-Analyse und Auswertung: Bitte um Analyse des HiJackThis-Logfiles wegen Vundo