Trojan.Vundo.DVS bekämpfen und vernichten!

mietzetatze · 08.01.2008, 21:13

Hallo Forumleser, das erste Mal ist mir so eine Nervensäge auf den Rechner gekommen, weiß zwar nicht wie, aber wichtig ist das man das wegbekommt.

Mich nervt der Trojaner Vundo.DVS

~~~VundoFix-->brachte gar nichts...
-----------------------------------------------------------
~~~BitDefender-->erkennt nur infizierte Files aber nicht die Ursache->Folge->AV-Programm wird zum Spambot
-----------------------------------------------------------
~~~Ad-Aware 2007(updatet)-->brachte gar nichts...
-----------------------------------------------------------
~~~SpyBot S&D-->brachte gar nichts...

Hier meine Logs:

~~~ComboFix~~~

Zitat:

The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rtutv.ini
C:\WINDOWS\system32\rtutv.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-08 bis 2008-01-08 ))))))))))))))))))))))))))))))
.

2008-01-08 17:59 . 2008-01-08 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-08 17:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 22:52 . 2008-01-07 23:21 <DIR> d-------- C:\VundoFix Backups
2008-01-07 21:37 . 2008-01-07 21:37 124,100 --a------ C:\WINDOWS\system32\system32.rar
2008-01-01 18:48 . 2001-01-04 12:22 135,168 --a------ C:\WINDOWS\system32\txtuser.exe
2008-01-01 18:48 . 2000-07-24 15:33 61,440 --a------ C:\WINDOWS\system32\lookmod.dll
2008-01-01 18:48 . 2000-07-24 15:35 45,056 --a------ C:\WINDOWS\system32\patchmod.dll
2008-01-01 18:48 . 2000-07-24 15:29 45,056 --a------ C:\WINDOWS\system32\hookmod.dll
2008-01-01 18:47 . 2008-01-01 18:47 <DIR> d-------- C:\WINDOWS\Profiles
2008-01-01 18:47 . 1998-08-19 08:58 641,024 --a------ C:\WINDOWS\system32\Ipx32_53.dll
2008-01-01 18:47 . 1996-02-27 12:03 448,000 --a------ C:\WINDOWS\system32\mm32dcmp.dll
2008-01-01 18:47 . 1998-02-10 17:34 103,024 --a------ C:\WINDOWS\Unwise.exe
2008-01-01 18:47 . 1998-02-18 08:55 42,421 --a------ C:\WINDOWS\system32\picn1113.ssm
2008-01-01 18:47 . 1998-02-18 08:55 42,181 --a------ C:\WINDOWS\system32\picn1313.ssm
2008-01-01 18:47 . 1998-02-18 08:55 22,016 --a------ C:\WINDOWS\system32\picn13.dll
2007-12-31 16:22 . 2008-01-01 00:42 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Winamp
2007-12-29 17:02 . 2007-12-29 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\InterVideo
2007-12-29 16:52 . 2007-12-29 16:52 <DIR> d-------- C:\Programme\InterVideo Information Service
2007-12-29 16:52 . 2007-12-29 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead
2007-12-29 16:52 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2007-12-29 16:51 . 2007-12-29 16:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-12-29 16:48 . 2007-12-29 16:48 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-12-29 16:45 . 2006-09-06 17:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-28 20:59 . 2007-12-28 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Bioshock
2007-12-28 20:51 . 2007-12-28 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Bitdefender
2007-12-28 20:50 . 2007-12-28 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2007-12-28 20:19 . 2007-12-28 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen
2007-12-28 19:41 . 2008-01-08 20:44 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-28 19:40 . 2007-12-28 20:31 <DIR> d-------- C:\Programme\BitDefender
2007-12-28 19:38 . 2007-12-28 20:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BitDefender
2007-12-28 17:17 . 2007-12-28 20:31 121 --a------ C:\WINDOWS\bdagent.INI
2007-12-28 14:40 . 2007-12-28 14:40 1,210 --a------ C:\WINDOWS\mozver.dat
2007-12-28 13:03 . 2007-12-28 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Talkback
2007-12-28 13:03 . 2007-12-28 13:03 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-27 23:11 . 2007-12-27 23:11 314,752 --a------ C:\WINDOWS\system32\vtutr.dll
2007-12-27 23:03 . 2007-12-27 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-27 21:58 . 2007-12-27 22:15 320 --ahs---- C:\WINDOWS\system32\gjkmp.ini
2007-12-26 09:40 . 2007-12-27 21:38 320 --ahs---- C:\WINDOWS\system32\mnnmp.ini
2007-12-26 00:05 . 2007-12-26 00:05 24,304 --------- C:\WINDOWS\system32\yaywvtt.dll
2007-12-25 15:57 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-25 15:57 . 2006-06-27 14:24 31,744 --a------ C:\WINDOWS\system32\drivers\AmdTools.sys
2007-12-25 15:56 . 2008-01-08 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-24 18:14 . 2007-12-25 15:57 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-24 18:14 . 2007-12-25 15:57 <DIR> d-------- C:\Programme\DIFX
2007-12-24 18:14 . 2007-06-29 16:44 73,728 --a------ C:\WINDOWS\system32\diamondback.cpl
2007-12-24 18:14 . 2005-04-24 22:43 13,225 --a------ C:\WINDOWS\system32\drivers\DB3G.sys
2007-12-24 18:05 . 2007-12-24 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2007-12-21 23:55 . 2007-12-21 23:55 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-15 22:20 . 2007-12-15 22:20 <DIR> d-------- C:\Programme\Java
2007-12-15 22:20 . 2007-12-15 22:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-12-15 22:20 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-14 18:27 . 2007-12-14 18:27 <DIR> d-------- C:\WINDOWS\Sun
2007-12-11 15:41 . 2007-12-11 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Trillian
2007-12-10 19:57 . 2007-12-10 19:57 <DIR> d-------- C:\WINDOWS\cache-cache
2007-12-10 19:57 . 1999-06-23 17:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-12-10 19:57 . 2008-01-01 18:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-10 19:57 . 2007-12-10 19:57 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-10 15:08 . 2007-11-17 15:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-10 15:08 . 2007-11-17 15:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-12-10 15:08 . 2007-11-17 15:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-10 15:08 . 2008-01-08 17:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-10 15:08 . 2007-12-10 15:08 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-10 15:08 . 2007-12-10 15:08 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-12-10 15:08 . 2007-11-17 15:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-10 15:08 . 2007-12-10 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-09 21:49 . 2007-12-09 21:49 23 --a------ C:\WINDOWS\BlendSettings.ini
2007-12-08 21:27 . 2007-12-08 21:27 21 --a------ C:\WINDOWS\TemplateWizard.INI
2007-12-08 21:07 . 2007-12-08 21:07 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-12-08 21:07 . 2003-09-11 22:42 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-12-08 17:55 . 2007-12-08 17:55 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-08 17:55 . 2007-12-08 17:55 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-08 16:03 . 2007-12-08 16:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2007-12-08 16:03 . 2007-12-08 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 17:04 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-01-08 17:04 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-01-08 16:04 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Xfire
2008-01-07 21:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-07 10:55 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\FileZilla
2008-01-03 17:09 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\teamspeak2
2008-01-01 17:48 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-29 15:52 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-26 11:05 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\uTorrent
2007-12-14 18:07 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-14 18:06 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-13 19:51 30,232 ----a-w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-12-08 20:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-06 21:52 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Ulead Systems
2007-12-06 21:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-12-06 21:43 --------- d-----w C:\Programme\Windows Media-Komponenten
2007-12-06 21:43 --------- d-----w C:\Programme\QuickTime
2007-12-06 21:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-12-06 21:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-06 21:30 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sony
2007-12-06 21:30 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Publish Providers
2007-12-06 21:25 --------- d-----w C:\Programme\Microsoft SQL Server
2007-12-06 21:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2007-12-06 21:24 --------- d-----w C:\Programme\Vstplugins
2007-12-06 21:24 --------- d-----w C:\Programme\Sony
2007-12-06 21:08 --------- d-----w C:\Programme\Philips
2007-12-06 21:07 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\InstallShield
2007-12-01 12:12 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Nero
2007-12-01 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-12-01 12:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-29 05:52 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems
2007-11-23 23:06 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-23 23:06 --------- d--h--r C:\Dokumente und Einstellungen\admin\Anwendungsdaten\SecuROM
2007-11-23 23:05 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-11-23 23:05 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-23 23:05 22,328 ----a-w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\PnkBstrK.sys
2007-11-21 19:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Autodesk Shared
2007-11-21 19:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2007-11-21 19:30 --------- d-----w C:\Programme\Autodesk
2007-11-21 19:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-21 17:23 --------- d-----w C:\Programme\HP
2007-11-21 17:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-11-21 16:59 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-21 16:48 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\FRITZ!
2007-11-19 16:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-19 16:35 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Symantec
2007-11-18 10:00 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2007-11-17 19:14 --------- d-----w C:\Programme\uTorrent
2007-11-17 18:51 --------- d-----w C:\Programme\DAEMON Tools
2007-11-17 18:47 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-17 18:30 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2007-11-17 17:36 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Notepad++
2007-11-17 15:46 --------- d-----w C:\Programme\Symantec
2007-11-17 15:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-17 15:30 --------- d-----w C:\Programme\SystemRequirementsLab
2007-11-17 15:26 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-11-17 15:25 --------- d-----w C:\Programme\FRITZ!Box
2007-11-17 15:15 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\TuneUp Software
2007-11-17 15:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-17 15:07 --------- d-----w C:\Programme\Realtek AC97
2007-11-17 14:57 --------- d-----w C:\Programme\microsoft frontpage
2007-11-17 14:54 --------- d-----w C:\Programme\Online-Dienste
2007-11-17 14:54 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-17 14:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-17 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-17 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
.

((((((((((((((((((((((((((((( snapshot@2008-01-08_17.55.08.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-08 17:00:01 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-01-08 17:00:01 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2007-06-04 14:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C537A9B5-D2E0-4654-B646-A471E3D641C8}]
2007-12-27 23:11 314752 --a------ C:\WINDOWS\system32\vtutr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"SimpleScreenshot"="F:\SIMPLE~1\SIMPLESCREENSHOT.EXE" [2005-04-14 01:00 962048]
"Diamondback"="F:\Razer\razerhid.exe" [2007-08-01 14:07 147456]
"amd_dc_opt"="F:\AMD\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"BDMCon"="F:\Bit Defender\bdmcon.exe" [2007-12-28 21:53 290816]
"BDAgent"="F:\Bit Defender\bdagent.exe" [2007-03-26 15:49 69632]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\vtutr.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^admin^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-11-16 13:28 171464 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-08-04 17:28 49152 F:\HP\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-11-19 14:49 2295072 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 09:25 1828136 F:\Nero 8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-06 22:43 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 F:\Spybot\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trust Gaming mouse]
--a------ 2006-12-28 09:20 1232896 F:\Trust\Panel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--a------ 2006-05-17 13:23 36864 F:\Ulead VideoStudio 10\uvPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-12-20 16:16 37376 F:\Winamp\winampa.exe

R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 GMFilter Filter;GMFilter Filter;C:\WINDOWS\system32\Drivers\GMFilter.sys [2006-12-29 16:49]
R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [2002-08-14 06:03]
S3 NTProcDrv;Process creation detector for NT.;G:\Silkroad\BOTS\NtProcDrv.sys []
S3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 22:43]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:16:06 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\TuneUp\SystemOptimizer.exe
"2008-01-04 17:21:55 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- F:\Norton SystemWorks\OBC.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 20:46:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
-> C:\WINDOWS\system32\vtutr.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2527]
-> C:\WINDOWS\system32\sockspy.dll
-> C:\WINDOWS\system32\vtutr.dll
.
Zeit der Fertigstellung: 2008-01-08 20:48:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-08 19:48:00

Trojan.Vundo.DVS bekämpfen und vernichten!

Log-Analyse und Auswertung: Trojan.Vundo.DVS bekämpfen und vernichten!

Trojan.Vundo.DVS bekämpfen und vernichten!

Ähnliche Themen: Trojan.Vundo.DVS bekämpfen und vernichten!