Problem mit Virtumonde

sengar · 17.05.2008, 20:27

so, hi erstma

habe probleme mit virtumonde.dll.

habe vor zwei tagen ne exe datei von der ich net genau wusste was die soll geöffnet -.- folge waren das scheinbar irgendwelche viren gedownloadet wurden und massig einträge in der registry mehr oder weniger verändert wurden. aufgrund dieser vielen nicht endenden meldungen von spybot und antivir hab ich schnell mal meinen pc resetet. anschließen hab ich mit antivir und spybot den pc durchsucht. 4 viren und 3 andere schädliche datein wurden gefunden und entfernt.
nur leider scheint sich diese virtumonde.dll sowie noch 2 bis 3 weiter virtumonde datein sich immer wieder neu zu erstellen.
mein spybot verweigert zudem die gesammtezeit eine änderung in der regestrierungsdatenbank von {9161B73E-94B9-4AC3-8800-561BB42A95DD} in der kategorie "browser helper objekts".
zudem werden nach jedem neustart automatische updates von windows deaktiviert und mein internet explorer wird in den offlinebetrieb gestellt. als weiteres werden so immer 15 minuten nach einem neustart 2 viren gedownloadet die von antivir aber geblockt werden.
habe mir hijack this gedownloadet und hier mal den logfile reingepostet

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:02, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4126 bytes

ich hoffe das mir jemand helfen kann.
danke schonmal im vorraus.

**Sunny** · 18.05.2008, 08:36

Hallo sengar und

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter (z.B. Tea-Timer von Spybot), sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

sengar · 18.05.2008, 21:41

hab alles gemacht wie du es gesagt hast und hier ist der logfile:

ComboFix 08-05-15.3 - xXx 2008-05-18 22:22:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.702 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xXx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\BHhRYcfe.ini
C:\WINDOWS\system32\BHhRYcfe.ini2
C:\WINDOWS\system32\bwpxetmj.ini
C:\WINDOWS\system32\fMSrsBeg.ini
C:\WINDOWS\system32\fMSrsBeg.ini2
C:\WINDOWS\system32\gQWGffii.ini
C:\WINDOWS\system32\gQWGffii.ini2
C:\WINDOWS\system32\HhQAyGgh.ini
C:\WINDOWS\system32\HhQAyGgh.ini2
C:\WINDOWS\system32\iassvxvn.ini
C:\WINDOWS\system32\iiffGWQg.dll
C:\WINDOWS\system32\LoUwyGgh.ini
C:\WINDOWS\system32\LoUwyGgh.ini2
C:\WINDOWS\system32\lqcutoxm.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MopYJRqr.ini
C:\WINDOWS\system32\MopYJRqr.ini2
C:\WINDOWS\system32\MSAcKkkj.ini
C:\WINDOWS\system32\MSAcKkkj.ini2
C:\WINDOWS\system32\rjajkyit.ini
C:\WINDOWS\system32\uxaxhrmt.ini
C:\WINDOWS\system32\ybHhQqss.ini
C:\WINDOWS\system32\ybHhQqss.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 ))))))))))))))))))))))))))))))
.

2008-05-18 22:21 . 2008-05-18 22:21 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-17 21:48 . 2008-05-17 21:48 <DIR> d-------- C:\Programme\Hijack This
2008-05-17 19:30 . 2008-05-17 19:30 <DIR> d-------- C:\Programme\ccleaner
2008-05-16 16:34 . 2008-05-16 16:34 91,776 --a------ C:\WINDOWS\system32\tmrhxaxu.dll
2008-05-16 11:20 . 2008-05-16 11:20 91,776 --a------ C:\WINDOWS\system32\tiykjajr.dll
2008-05-15 22:34 . 2008-05-15 22:34 91,264 --a------ C:\WINDOWS\system32\jmtexpwb.dll
2008-05-15 20:46 . 2008-05-15 20:46 91,264 --a------ C:\WINDOWS\system32\mxotucql.dll
2008-05-15 16:45 . 2008-05-15 16:45 91,264 --a------ C:\WINDOWS\system32\nvxvssai.dll
2008-05-15 16:37 . 2008-05-15 16:37 29,312 --a------ C:\WINDOWS\system32\urqOIcDu.dll
2008-05-15 16:36 . 2008-05-15 03:48 299,008 --a------ C:\WINDOWS\fvowketqxfo.dll
2008-05-15 16:36 . 2008-05-15 03:47 290,816 --a------ C:\WINDOWS\mpfanvqg.dll
2008-05-15 16:36 . 2008-05-15 03:48 172,032 --a------ C:\WINDOWS\epfg.exe
2008-05-15 16:36 . 2008-05-15 03:49 90,112 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-08 21:18 . 2006-02-28 14:00 1,689,088 ---h---t- C:\WINDOWS\system32\6956a4.dll
2008-05-08 21:18 . 2006-02-28 14:00 1,689,088 ---h---t- C:\WINDOWS\system32\3c5dcc.dll
2008-05-08 21:18 . 2006-02-28 14:00 82,944 ---h---t- C:\WINDOWS\system32\2c8943a2.dll
2008-05-08 21:18 . 2006-02-28 14:00 82,944 ---h---t- C:\WINDOWS\system32\18cf7960.dll
2008-05-08 20:27 . 2006-02-28 14:00 1,689,088 ---h---t- C:\WINDOWS\system32\8ce5aba.dll
2008-05-08 20:27 . 2006-02-28 14:00 1,689,088 ---h---t- C:\WINDOWS\system32\23b50ae0.dll
2008-05-08 20:27 . 2006-02-28 14:00 82,944 ---h---t- C:\WINDOWS\system32\21fd556d.dll
2008-05-08 20:27 . 2006-02-28 14:00 82,944 ---h---t- C:\WINDOWS\system32\1b95e82.dll
2008-05-08 20:27 . 2008-05-08 21:34 80 --ah----- C:\WINDOWS\system32\HsInfo.dat
2008-05-08 15:52 . 2008-05-08 15:52 <DIR> d-------- C:\Programme\Jasc Software Inc
2008-05-08 15:52 . 2008-05-08 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Maximilian Walz\Anwendungsdaten\Jasc Software Inc
2008-05-08 15:51 . 2008-05-08 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-05-06 17:49 . 2006-02-28 14:00 1,689,088 ---h---t- C:\WINDOWS\system32\d4c1a80.dll
2008-05-06 17:49 . 2006-02-28 14:00 1,689,088 ---h---t- C:\WINDOWS\system32\a4421b8.dll
2008-05-06 17:49 . 2006-02-28 14:00 82,944 ---h---t- C:\WINDOWS\system32\2a55f117.dll
2008-05-06 17:49 . 2006-02-28 14:00 82,944 ---h---t- C:\WINDOWS\system32\1301ee0.dll
2008-04-27 20:10 . 2008-04-27 20:10 <DIR> d-------- C:\Program Files
2008-04-26 15:29 . 2008-04-26 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\Maximilian Walz\Anwendungsdaten\Sudeki
2008-04-26 15:18 . 2008-04-26 15:18 <DIR> d-------- C:\Programme\ZOO Digital Publishing
2008-04-26 14:11 . 2008-04-26 14:46 <DIR> d-------- C:\Daten
2008-04-21 19:43 . 2008-04-21 19:43 <DIR> d-------- C:\Programme\Microsoft Games
2008-04-19 13:38 . 2008-04-27 15:28 <DIR> d-------- C:\HTML
2 Datei(en) . 242,688 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 17:59 --------- d-----w C:\Dokumente und Einstellungen\Maximilian Walz\Anwendungsdaten\OpenOffice.org2
2008-05-13 18:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-25 17:58 --------- d-----w C:\Programme\ICQ6
2008-04-22 16:41 --------- d-----w C:\Programme\No23 Recorder
2008-04-19 11:50 56,824 ----a-w C:\Dokumente und Einstellungen\Maximilian Walz\.cxpg63spc.dat
2008-04-15 17:02 --------- d-----w C:\Programme\HTML Studio1
2008-04-10 14:26 --------- d-----w C:\Programme\OpenOffice.org 2.3
2008-04-10 14:20 --------- d-----w C:\Programme\Winamp
2008-04-05 08:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-05 08:26 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-05 08:23 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-04-03 17:29 --------- d-----w C:\Programme\Gemeinsame Dateien\PCCamera
2008-03-31 13:50 --------- d-----w C:\Programme\VISTA STYL
2008-03-30 20:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-30 20:34 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-30 19:53 --------- d-----w C:\Programme\MPlayer
2008-03-30 19:09 --------- d-----w C:\Programme\Inkscape
2008-03-30 19:09 --------- d-----w C:\Dokumente und Einstellungen\Maximilian Walz\Anwendungsdaten\Inkscape
2008-03-29 09:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 14:53 --------- d-----w C:\Programme\CD Bremse
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0082BDE0-ED89-4774-B139-C3B9B2C28C53}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D3FD99D-4253-447C-BA58-43F1072F540D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2403FDC7-E623-436C-9A57-A2298783A871}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4F2194FF-4E9C-4948-A5FB-E5D7A05AAB9E}]
2008-05-15 16:37 29312 --a------ C:\WINDOWS\system32\urqOIcDu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4FEABCA6-0A69-499E-9B76-742989D046D5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57582D05-EE24-4EC0-96C2-5BD79AEFDA2B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59516B50-FCE2-4579-B566-24E61B4F4926}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6C8BFE2-65B3-4228-B595-693C1991A974}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B81B4459-A161-4F36-8613-8F55F970139C}]
C:\WINDOWS\system32\rqRJYpoM.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C54B7818-5FAB-4E11-B866-3C141D723528}]
2007-10-11 18:40 34363 --a------ C:\WINDOWS\system32\ctl3d32d.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5A7EA08-9945-453E-9297-BF335236CA53}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 17:32 5537792]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 08:29 262401]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotSnD"="C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" [2008-01-28 11:43 5146448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F2194FF-4E9C-4948-A5FB-E5D7A05AAB9E}"= C:\WINDOWS\system32\urqOIcDu.dll [2008-05-15 16:37 29312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqOIcDu]
urqOIcDu.dll 2008-05-15 16:37 29312 C:\WINDOWS\system32\urqOIcDu.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" /background
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Fraps"=C:\PROGRAMME\FRAPS\FRAPS.EXE
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"nwiz"=nwiz.exe /install
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\DreamCatcher\\Etherlords II\\Etherlords2.exe"=
"C:\\Programme\\Xpage Internet Studio 6 Special Edition\\jre\\bin\\javaw.exe"=
"C:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-05-18 22:28:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\urqOIcDu.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-18 22:33:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 20:33:37

9 Verzeichnis(se), 17,698,926,592 Bytes frei
11 Verzeichnis(se), 17,660,686,336 Bytes frei

191 --- E O F --- 2008-05-14 14:44:57

Problem mit Virtumonde

Plagegeister aller Art und deren Bekämpfung: Problem mit Virtumonde