| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.03.2008, 17:20
| #16 |
 |  TR/Vundo.Gen Das ist der neue Log: ComboFix 08-03-20.5 - Master Mike 2008-03-29 17:21:52.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.204 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Master Mike\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMfbb23b8f.xml C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\svvwa.ini2 . ((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))) . 2008-03-29 16:07 . 2008-03-29 16:07 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-03-29 16:07 . 2008-03-29 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-29 15:05 . 2008-03-29 15:05 <DIR> d-------- C:\_OTMoveIt 2008-03-25 15:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-25 15:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-24 19:03 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-03-24 19:03 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-03-24 19:03 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-03-24 18:57 . 2008-03-24 18:57 <DIR> d-------- C:\Programme\MSXML 4.0 2008-03-24 18:57 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-03-24 18:27 . 2008-03-29 13:22 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-03-24 17:20 . 2008-03-24 17:20 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-03-24 17:12 . 2008-03-24 17:12 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC 2008-03-24 17:05 . 2008-03-24 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel 2008-03-24 16:57 . 2008-03-24 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup 2008-03-24 16:02 . 2008-03-25 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Panda Software 2008-03-24 15:53 . 2008-03-24 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen 2008-03-24 15:42 . 2008-03-24 15:42 <DIR> d-------- C:\WINDOWS\provisioning 2008-03-24 15:42 . 2008-03-24 15:42 <DIR> d-------- C:\WINDOWS\peernet 2008-03-24 15:40 . 2008-03-24 15:40 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-03-24 15:35 . 2008-03-24 15:35 <DIR> d-------- C:\WINDOWS\EHome 2008-03-24 15:29 . 2004-08-04 08:57 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2008-03-24 14:37 . 2004-08-04 08:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-03-24 12:04 . 2008-03-29 13:28 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-03-24 12:04 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-03-24 12:00 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-03-24 12:00 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-03-24 12:00 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-03-24 12:00 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-03-23 18:20 . 2008-03-24 18:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-23 18:20 . 2008-03-24 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-23 17:23 . 2008-03-23 17:27 <DIR> d-------- C:\Programme\Lavasoft 2008-03-23 17:23 . 2008-03-23 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-23 17:03 . 2008-03-27 16:05 <DIR> d-------- C:\Programme\Spyware Doctor 2008-03-23 17:03 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-23 17:03 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-23 17:03 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-23 17:03 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-23 16:48 . 2008-03-29 11:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-23 15:59 . 2008-03-29 17:24 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-23 14:52 . 2008-03-23 17:01 1,543,453 ---hs---- C:\WINDOWS\system32\tnjfkvby.ini 2008-03-21 18:52 . 2008-03-21 18:53 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-03-21 18:52 . 2008-03-23 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-21 18:52 . 2008-03-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-03-21 18:52 . 2008-03-21 18:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-03-21 18:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-21 18:35 . 2008-03-21 18:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-21 18:35 . 2008-03-21 18:35 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-21 14:36 . 2008-03-21 14:36 <DIR> d-------- C:\Programme\Trend Micro 2008-03-21 14:30 . 2004-09-03 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS 2008-03-21 14:30 . 2004-09-03 13:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-03-21 14:30 . 2004-09-03 17:22 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData 2008-03-21 14:30 . 2004-09-03 14:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-03-21 14:30 . 2008-03-22 15:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-03-21 14:30 . 2004-09-05 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink 2008-03-21 14:30 . 2004-09-03 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-03-20 10:17 . 2008-03-20 10:22 1,540,089 ---hs---- C:\WINDOWS\system32\tpgqaqpj.ini 2008-03-17 07:16 . 2008-03-17 07:16 20 --a------ C:\WINDOWS\system32\f8811a9d 2008-03-06 12:34 . 2008-03-06 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2008-03-06 12:32 . 2008-03-24 11:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2008-03-06 12:32 . 2008-03-24 11:38 <DIR> d-------- C:\Programme\AVS4YOU . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-25 14:43 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-24 18:29 --------- d-----w C:\Programme\DVD2SVCD 2008-03-24 18:27 --------- d-----w C:\Programme\Pegasys Inc 2008-03-24 17:09 --------- d-----w C:\Programme\ICQLite 2008-03-24 14:49 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd2365.sys 2008-03-23 15:48 --------- d-----w C:\Programme\Google 2008-02-28 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-02-11 19:21 --------- d-----w C:\Programme\DVDFab Platinum 4 2008-02-11 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk 2008-02-11 18:34 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2008-02-07 10:45 --------- d-----w C:\Programme\Cornelsen . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52AB58CE-9989-41BB-B117-F1BC71D6645A}] 2008-03-20 17:11 35328 --a------ C:\Dokumente und Einstellungen\Master Mike\Anwendungsdaten\Microsoft\Advisor\Publish-FDRK.advisor [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{936d8b34-46b1-4196-8bc9-17b1c7e354cb}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A06EA209-9CEA-4753-8770-4AA480E36EA2}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WheelMouse"="C:\Programme\Trust\Ami Mouse Optical 200\AWMMAIN.EXE" [2000-08-06 19:09 184320] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 15:50 4112384] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcaxx] iifcaxx.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Image Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Image Monitor.lnk backup=C:\WINDOWS\pss\Digital Image Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VR-NetWorld Auftragsprüfung.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk backup=C:\WINDOWS\pss\VR-NetWorld Auftragsprüfung.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Master Mike^Startmenü^Programme^Autostart^Mp3tag Quick Pick.lnk] path=C:\Dokumente und Einstellungen\Master Mike\Startmenü\Programme\Autostart\Mp3tag Quick Pick.lnk backup=C:\WINDOWS\pss\Mp3tag Quick Pick.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMfbb23b8f] C:\WINDOWS\System32\hnlbjfcb.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] --a------ 2002-07-23 10:09 477184 C:\WINDOWS\mHotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] --------- 2001-12-06 13:09 45056 C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --------- 2002-03-30 12:42 57344 C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2006-06-28 15:50 851456 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] --a------ 2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2004-02-03 07:16 401491 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2003-12-22 08:38 241664 C:\Programme\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2003-08-04 17:28 49152 C:\Programme\HP\HP Software Update\HPWuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] C:\Programme\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] --a------ 2003-06-17 16:14 50688 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2004-07-12 15:50 4112384 C:\WINDOWS\System32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a------ 2004-09-03 16:34 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2006-06-27 16:21 1449984 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-10-15 10:10 98304 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-03-23 16:48 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2003-12-13 01:50 33792 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windll] D:\Tools\Tron\wsys.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R1 SSHDRV58;SSHDRV58;C:\WINDOWS\System32\drivers\SSHDRV58.sys [2004-12-08 22:23] R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58] R3 Aps2wmou;Trust PS/2 Port Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\Aps2wmou.sys [2000-06-17 01:03] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 08:04] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\System32\Drivers\USBCRFT.SYS [2006-08-21 19:16] R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CtxS51.sys [2004-03-12 17:23] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 08:47] R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31] S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27] S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-21 18:52] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the 'Scheduled Tasks' folder "2008-03-29 16:27:17 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe "2008-03-29 14:48:12 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE "2008-03-28 15:00:00 C:\WINDOWS\Tasks\{0A899910-5740-4E9D-8CB7-E208D06AE240}_MIKE_Master Mike.job" - C:\WINDOWS\system32\mobsync.exeE /Schedule= "2008-03-24 19:24:01 C:\WINDOWS\Tasks\{68A7A639-F22C-4385-93A9-539C8EA63F05}_MIKE_Master Mike.job" - C:\WINDOWS\system32\mobsync.exeE /Schedule= "2008-03-28 15:00:00 C:\WINDOWS\Tasks\{81859D69-0458-42F9-9E5A-1E2AF3B5DEF7}_MIKE_Master Mike.job" - C:\WINDOWS\system32\mobsync.exeE /Schedule= . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-29 17:27:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\imapi.exe . ************************************************************************** . Completion time: 2008-03-29 17:31:04 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-29 16:31:00 ComboFix2.txt 2008-03-22 14:17:39 ComboFix3.txt 2008-03-22 14:04:37 ComboFix4.txt 2008-03-22 13:54:08 ComboFix5.txt 2008-03-21 16:29:08 . 2008-03-29 12:28:39 --- E O F --- Hat sich was getan? |
|
| Themen zu TR/Vundo.Gen |
| 1.exe, administrator, antivir, autostart, avg, avgnt, card reader, ctfmon.exe, download, drivers, einstellungen, explorer, helper, home, icq, jusched.exe, launch, log, malware, programme, scan, service pack 1, software, symantec, system, system32, tr/vundo.gen, warning, windows, windows xp, windows\system32\drivers, winlogon, winsock |
Linear-Darstellung
