combofix bericht wegen vundo trojaner bitte um hilfe

evolvo · 20.05.2008, 16:40

hallo ich hab hier ein bericht von combofix da ich ein trojaner der marke vundo
aufm laptop habe deswegen bitte ich euch helft mir weil ich absolut keine ahnung habe was ich machen soll

ComboFix 08-05-15.3 - Tobias 2008-05-19 18:16:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1516 [GMT 2:00]
ausgeführt von:: E:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe
Command switches used :: E:\Dokumente und Einstellungen\Tobias\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs.dat
e:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs_nav.dat
E:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs_navps.dat
E:\Programme\outlook
E:\WINDOWS\system32\bszip.dll
E:\WINDOWS\system32\cmd.com
E:\WINDOWS\system32\dpaaflej.ini
E:\WINDOWS\system32\mcrh.tmp
E:\WINDOWS\system32\MSINET.oca
E:\WINDOWS\system32\netstat.com
E:\WINDOWS\system32\nymdifhg.ini
E:\WINDOWS\system32\ping.com
E:\WINDOWS\system32\rYcMlUtv.ini
E:\WINDOWS\system32\rYcMlUtv.ini2
E:\WINDOWS\system32\RYIjQqss.ini
E:\WINDOWS\system32\RYIjQqss.ini2
E:\WINDOWS\system32\snoftapb.ini
E:\WINDOWS\system32\taskkill.com
E:\WINDOWS\system32\tasklist.com
E:\WINDOWS\system32\tracert.com
E:\WINDOWS\system32\yjtrkosg.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 17:51 . 2008-05-19 17:51 <DIR> d-------- E:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-19 15:41 . 2008-05-19 15:41 0 --ah----- E:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-19 14:37 . 2008-05-19 14:39 <DIR> d-------- E:\Programme\Spyware Doctor
2008-05-19 14:37 . 2008-05-19 14:37 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PC Tools
2008-05-19 14:37 . 2007-12-10 13:53 81,288 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-19 14:37 . 2007-12-10 13:53 66,952 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-19 14:37 . 2008-02-01 11:55 42,376 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-19 14:37 . 2007-12-10 13:53 29,576 --a------ E:\WINDOWS\system32\drivers\kcom.sys
2008-05-18 20:48 . 2008-05-18 20:48 90,752 --a------ E:\WINDOWS\system32\ghfidmyn.dll
2008-05-14 17:24 . 2008-05-19 13:12 425 --a------ E:\WINDOWS\wininit.ini
2008-05-14 16:35 . 2008-05-18 19:49 <DIR> d-------- E:\Programme\Spybot - Search & Destroy
2008-05-14 16:35 . 2008-05-19 11:02 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-14 13:19 . 2008-05-14 17:03 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\TmpRecentIcons
2008-05-14 11:24 . 2008-05-14 00:47 294,912 --a------ E:\WINDOWS\fvowketqmvg.dll
2008-05-14 11:24 . 2008-05-14 11:24 29,824 --a------ E:\WINDOWS\system32\efcCstRl.dll
2008-05-13 23:07 . 2008-05-13 23:08 <DIR> d-------- E:\Programme\Universal Shield 4.2
2008-05-12 20:33 . 2008-05-12 20:33 <DIR> d-------- E:\Programme\Alcohol Soft
2008-05-12 20:27 . 2008-05-12 20:27 716,272 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2008-05-12 00:00 . 2007-11-22 17:00 483,328 --a------ E:\WINDOWS\system32\actskn45.ocx
2008-05-11 23:58 . 2008-05-11 23:58 <DIR> d-------- E:\Programme\Neoretix
2008-05-10 18:21 . 2008-05-13 13:11 <DIR> d-------- E:\Programme\King
2008-05-08 15:08 . 2008-05-08 15:08 68,676 --a------ E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\NMM-MetaData.db
2008-05-06 17:48 . 2008-05-06 18:00 <DIR> d-------- E:\Programme\VirtualDJ
2008-05-06 17:19 . 2008-05-06 17:20 49 --a------ E:\plug_in.ini
2008-05-06 10:35 . 2008-05-06 10:35 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Chequers Software
2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Programme\AlcaTech
2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\AlcaTech
2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech
2008-05-05 23:08 . 2008-05-06 17:45 <DIR> d--h----- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{76E54BAB-9F4F-4028-B1A2-EB9D256C6827}
2008-05-05 22:57 . 2008-05-05 22:57 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Tonium
2008-05-03 20:03 . 2008-05-03 20:03 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\eMule
2008-05-03 19:47 . 2008-05-12 20:57 <DIR> d-------- E:\Programme\Incomplete
2008-04-27 21:55 . 2008-04-27 21:56 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\AbiSuite
2008-04-27 21:54 . 2008-04-27 21:55 <DIR> d-------- E:\Programme\AbiSuite2
2008-04-27 21:49 . 2008-04-27 21:49 <DIR> d-------- E:\Programme\MSECache
2008-04-27 18:54 . 2008-04-27 18:54 <DIR> d-------- E:\Programme\Bertelsmann
2008-04-27 17:53 . 2008-05-12 21:31 58,312 --a------ E:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-04-27 01:01 . 2008-04-27 01:01 <DIR> d-------- E:\Programme\Ubi Soft
2008-04-27 01:01 . 2002-09-29 02:09 89,360 -ra------ E:\WINDOWS\system32\VB5DB.DLL
2008-04-27 01:01 . 2002-09-29 02:09 69,632 -ra------ E:\WINDOWS\system32\xmltok.dll
2008-04-27 01:01 . 2002-09-29 02:09 36,864 -ra------ E:\WINDOWS\system32\xmlparse.dll
2008-04-27 01:01 . 2002-09-29 02:09 35,840 -ra------ E:\WINDOWS\system32\comdlg32.oca
2008-04-27 01:01 . 2002-12-23 18:54 26,096 -ra------ E:\WINDOWS\system32\xmlinst.exe
2008-04-27 00:55 . 2008-04-27 00:55 <DIR> d-------- E:\Programme\Red Storm Entertainment
2008-04-24 18:36 . 2004-08-03 23:08 25,600 --a------ E:\WINDOWS\system32\drivers\usbser.sys
2008-04-24 18:36 . 2004-08-03 23:08 25,600 --a--c--- E:\WINDOWS\system32\dllcache\usbser.sys
2008-04-24 18:36 . 2008-04-24 18:36 0 --ah----- E:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-24 18:36 . 2008-04-24 18:36 0 --ah----- E:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-24 18:34 . 2008-04-24 18:34 <DIR> d-------- E:\Programme\MSXML 6.0
2008-04-24 18:34 . 2007-11-29 10:33 1,419,232 --a------ E:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-04-24 18:34 . 2007-11-29 10:39 95,744 --a------ E:\WINDOWS\system32\nmwcdcocls.dll
2008-04-24 18:34 . 2007-11-29 10:39 19,328 --a------ E:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-04-24 18:34 . 2007-11-29 10:39 16,896 --a------ E:\WINDOWS\system32\drivers\ccdcmb.sys
2008-04-24 18:34 . 2007-11-29 10:39 8,064 --a------ E:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-04-24 18:34 . 2007-11-29 10:39 8,064 --a------ E:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-04-20 20:22 . 2008-04-20 20:22 <DIR> d-------- E:\Programme\ASIO4ALL v2
2008-04-20 20:21 . 2008-04-20 21:53 <DIR> d-------- E:\Programme\VstPlugins
2008-04-20 20:21 . 2002-07-08 00:14 1,294,336 --a------ E:\WINDOWS\system32\vorbis.acm
2008-04-20 20:21 . 2006-06-20 10:56 225,280 --a------ E:\WINDOWS\system32\rewire.dll
2008-04-20 20:20 . 2008-05-12 20:54 <DIR> d-------- E:\Programme\Image-Line
2008-04-20 16:49 . 2008-05-12 20:56 <DIR> d-------- E:\Programme\LimeWire
5 Datei(en) . 92,983 E:\ComboFix\Bytes
2 Datei(en) . 0 E:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 16:33 --------- d---a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-19 16:26 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DNA
2008-05-19 12:32 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\uTorrent
2008-05-19 10:09 --------- d-----w E:\Programme\BrowsingAdvisor
2008-05-15 19:05 --------- d-----w E:\Programme\Dress Shop Hop
2008-05-14 09:19 107,888 ----a-w E:\WINDOWS\system32\CmdLineExt.dll
2008-05-14 09:03 --------- d-----w E:\Programme\Electronic Arts
2008-05-12 19:49 --------- d-----w E:\Programme\Windows Live Safety Center
2008-05-12 19:03 --------- d--h--w E:\Programme\InstallShield Installation Information
2008-05-12 18:53 --------- d-----w E:\Programme\Zylom Games
2008-05-12 18:07 --------- d-----w E:\Programme\UltraISO
2008-05-12 08:46 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\LimeWire
2008-05-08 12:59 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Nokia Multimedia Player
2008-05-06 19:35 --------- d-----w E:\Programme\Gemeinsame Dateien\Oberon Media
2008-05-06 19:35 --------- d-----w E:\Programme\Gamenext
2008-04-27 17:42 --------- d-----w E:\Programme\Zattoo
2008-04-27 17:42 --------- d-----w E:\Programme\Soundworld Player
2008-04-26 23:50 --------- d-----w E:\Programme\FlightGear
2008-04-26 23:49 --------- d-----w E:\Programme\Extreme Tux Racer
2008-04-24 16:45 --------- d-----w E:\Programme\Nokia
2008-04-24 16:45 --------- d-----w E:\Programme\Gemeinsame Dateien\Nokia
2008-04-24 16:33 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-04-23 02:15 --------- d-----w E:\Programme\ArtMoney
2008-04-18 21:16 --------- d-----w E:\Programme\Trillian
2008-04-18 18:22 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Atari
2008-04-18 18:15 --------- d-----w E:\Programme\Gemeinsame Dateien\PocketSoft
2008-04-18 18:12 --------- d-----w E:\Programme\Atari
2008-04-18 16:54 --------- d-----w E:\Programme\Opera
2008-04-18 16:07 --------- d-----w E:\Programme\Java
2008-04-17 16:04 --------- d-----w E:\Programme\ICQ6
2008-04-17 15:39 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Imagineering
2008-04-12 13:33 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-04-11 18:43 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\phonostar-Player
2008-04-10 18:17 --------- d-----w E:\Programme\TDK
2008-04-07 15:21 --------- d-----w E:\Programme\Messenger Plus! Live
2008-04-06 21:36 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Skype
2008-04-06 21:31 --------- d-----w E:\Programme\Skype
2008-04-06 21:31 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\skypePM
2008-04-06 20:29 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Samsung
2008-04-06 01:50 --------- d-----w E:\Programme\Samsung
2008-04-06 01:46 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ
2008-04-05 15:45 --------- d-----w E:\Programme\Koch Media
2008-04-02 20:06 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\flightgear.org
2008-03-31 22:07 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
2008-03-31 13:57 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Zylom
2008-03-31 13:57 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
2008-03-26 21:40 --------- d-----w E:\Programme\d-lusion
2008-03-26 21:31 --------- d-----w E:\Programme\AERadio Lite
2008-03-23 22:11 --------- d-----w E:\Programme\FileZilla Client
2008-03-23 17:07 155 ----a-w E:\Programme\2TV674KA.bat
2008-03-23 17:07 --------- d-----w E:\Programme\wmsr
2008-03-23 17:00 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-03-20 12:51 1,834 ----a-w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SAS7_000.DAT
2008-03-20 08:03 1,845,376 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-20 00:07 --------- d-----w E:\Programme\Gemeinsame Dateien\DirectX
2008-03-19 23:03 --------- d-----w E:\Programme\Microsoft Silverlight
2008-03-01 12:54 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-28 20:20 452 ----a-w E:\DelUS.bat
2008-02-28 12:01 796,672 ----a-w E:\WINDOWS\GPInstall.exe
2008-02-27 12:45 499,712 ----a-w E:\WINDOWS\system32\msvcp71.dll
2008-02-27 12:45 348,160 ----a-w E:\WINDOWS\system32\msvcr71.dll
2008-02-20 06:50 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-01-04 17:27 22,328 ----a-w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PnkBstrK.sys
2007-12-30 19:13 32 ----a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-18 16:08 1 ----a-w E:\Dokumente und Einstellungen\Tobias\SI.bin
.

------- Sigcheck -------

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 E:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 E:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 E:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 E:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{493C4F1F-C565-4918-A164-B2FBC59CFF7C}]
E:\WINDOWS\system32\ssqQjIYR.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CCCED7E-00FD-4306-8239-F35556F4CC16}]
E:\WINDOWS\system32\vtUlMcYr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D1277E3-AD9F-4677-A977-725C7E20602D}]
2008-05-14 11:24 29824 --a------ E:\WINDOWS\system32\efcCstRl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F09AA833-093B-4018-866A-2968357821B3}]
2008-05-14 00:47 294912 --a------ E:\WINDOWS\fvowketqmvg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-30 22:49 1019904 --a------ E:\Programme\BrowsingAdvisor\BrowsingAdvisor-2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{89175504-FC6D-43A2-BB07-E3247659C95A}"= "E:\WINDOWS\pvnsmfor.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{89175504-fc6d-43a2-bb07-e3247659c95a}]
[HKEY_CLASSES_ROOT\pvnsmfor.1]
[HKEY_CLASSES_ROOT\TypeLib\{1F4D951D-A222-46BD-BC9D-CA64609A2CC0}]
[HKEY_CLASSES_ROOT\pvnsmfor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BitTorrent DNA"="E:\Programme\DNA\btdna.exe" [2008-05-08 14:44 289088]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"UberIcon"="E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 09:43 180224]
"msnmsgr"="E:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"svrhost"="E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\dinst2.exe" [2008-01-15 02:05 158720]
"PhonostarTimer"="E:\Programme\phonostar\ps_timer.exe" [2007-12-05 17:14 126976]
"ICQ"="E:\PROGRA~1\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"AlcoholAutomount"="E:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"PackageAware"="E:\Dokumente und Einstellungen\Tobias\Local Settings\Application Data\PackageAware\mpa.exe" [ ]
"SpybotSD TeaTimer"="E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"mtefnzs"="e:\dokumente und einstellungen\tobias\lokale einstellungen\anwendungsdaten\mtefnzs.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="E:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 11:51 811008]
"SMSERIAL"="E:\Programme\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 08:34 634880]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-08-23 17:45 8478720]
"nwiz"="nwiz.exe" [2007-08-23 17:45 1626112 E:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-08-23 17:45 81920]
"BisonHK"="E:\WINDOWS\BisonCam\BisonHK.exe" [2007-07-27 16:38 73728]
"SunJavaUpdateSched"="E:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SynTPStart"="E:\Programme\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 08:40 102400]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 E:\WINDOWS\system32\bthprops.cpl]
"NBKeyScan"="E:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"ile"="E:\WINDOWS\system32\ile.exe" [ ]
"NeroFilterCheck"="E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"Adobe Reader Speed Launcher"="E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"avgnt"="E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 16:26 262401]
"PCSuiteTrayApplication"="E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 16:10 271360]
"Mirabilis ICQ"="E:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"TkBellExe"="E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-27 14:45 185896]
"ISUSPM Startup"="E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ]
"ISUSScheduler"="E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 12:58 86960]
"SSBkgdUpdate"="E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 15:52 70144 E:\WINDOWS\system32\mmrtkrnl.exe]
"481c25c1"="E:\WINDOWS\system32\ghfidmyn.dll" [2008-05-18 20:48 90752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Nokia.PCSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4D1277E3-AD9F-4677-A977-725C7E20602D}"= E:\WINDOWS\system32\efcCstRl.dll [2008-05-14 11:24 29824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {26DEBF34-4322-4137-9BAE-EBA0D2F9E62A} - E:\WINDOWS\mpfanvqg.dll [ ]
"vbksrofa"= {4422D6C0-BCAD-460C-9943-842B7917DE10} - E:\WINDOWS\vbksrofa.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcCstRl]
efcCstRl.dll 2008-05-14 11:24 29824 E:\WINDOWS\system32\efcCstRl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= IR41_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
--a------ 2007-02-12 15:50 20480 E:\WINDOWS\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 15:08 21686568 E:\Programme\Skype\Phone\Skype.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\DNA\\btdna.exe"=
"E:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\Programme\\T4E\\Player\\T4E_Player.exe"=
"E:\\Programme\\Trillian\\trillian.exe"=
"E:\\Programme\\Internet Explorer\\iexplore.exe"=
"E:\\Programme\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"E:\\Programme\\Zattoo\\Zattoo2.exe"=
"E:\\WINDOWS\\system32\\PnkBstrA.exe"=
"E:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"\\\\TOBIAS\\NEUER ORDNER (3)\\eMule.de 0.46c v17\\emule.exe"=
"E:\\Programme\\Zattoo\\zattood.exe"=
"E:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"E:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"E:\\Programme\\LimeWire\\LimeWire.exe"=
"E:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"E:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"E:\\Programme\\uTorrent\\uTorrent.exe"=
"E:\\Programme\\Mozilla Firefox\\firefox.exe"=
"E:\\Programme\\Soundworld Player\\soundworld Player.exe"=
"E:\\Programme\\Skype\\Phone\\Skype.exe"=
"E:\\Programme\\Gemeinsame Dateien\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"E:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);E:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;E:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-07-05 08:33]
R3 US30Kbd;US30Kbd;E:\WINDOWS\system32\Drivers\US30Kbd2K.sys [2007-11-12 18:02]
S2 z9yiia87h;Print Spooler Service;E:\WINDOWS\system32\ile.exe []
S3 Cam5607;BisonCam, NB Pro;E:\WINDOWS\system32\Drivers\BisonC07.sys [2007-09-14 00:50]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;E:\WINDOWS\system32\NSNDIS5.SYS []
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;E:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-07-19 08:18]
S3 SNP325;USB PC Camera (SNPSTD325);E:\WINDOWS\system32\DRIVERS\snp325.sys []
S3 upperdev;upperdev;E:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;E:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B7130507-FD90-E002-D7C0-AC05FEC4311F}]
E:\WINDOWS\system32\scvhost.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 18:30:34
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

E:\WINDOWS\system32\nymdifhg.ini 294 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: E:\WINDOWS\system32\winlogon.exe
-> E:\WINDOWS\system32\efcCstRl.dll

PROCESS: E:\WINDOWS\explorer.exe
-> E:\WINDOWS\system32\nview.dll
-> E:\WINDOWS\system32\ghfidmyn.dll
.
------------------------ Other Running Processes ------------------------
.
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\Programme\Universal Shield 4.2\US30Service.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\rundll32.exe
E:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\WINDOWS\system32\rundll32.exe
E:\Programme\HotKey_Driver\HotKeyDriver.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 18:39:41 - machine was rebooted [Tobias]
ComboFix-quarantined-files.txt 2008-05-19 16:39:34

8 Verzeichnis(se), 23,839,023,104 Bytes frei
11 Verzeichnis(se), 24,933,400,576 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

342 --- E O F --- 2008-05-03 07:25:46

nochdigger · 20.05.2008, 18:06

Hallo

du hast für meinen Geschmack zu viele Programme einer Gattung laufen

Zitat:

E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\eMule
E:\Programme\LimeWire
E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\uTorrent
E:\Programme\FileZilla Client

das es dadurch auf deinem Rechner zu Problemen kommt wundert mich nicht

Lass diese Dateien

Zitat:

E:\Programme\2TV674KA.bat
E:\DelUS.bat
E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\dinst2.exe
e:\dokumente und einstellungen\tobias\lokale einstellungen\anwendungsdaten\mtefnzs.exe
E:\WINDOWS\system32\ile.exe
E:\WINDOWS\system32\ghfidmyn.dll
E:\WINDOWS\system32\efcCstRl.dll
E:\WINDOWS\mpfanvqg.dll
E:\WINDOWS\vbksrofa.dll
E:\WINDOWS\system32\efcCstRl.dll
E:\WINDOWS\system32\scvhost.exe

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.
Überprüfe dein System ebenfalls mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

Oder gehe direkt über zu dieser Anleitung
http://www.trojaner-board.de/51262-a...sicherung.html

MFG

evolvo · 21.05.2008, 14:56

also ich habe hier die auswertungen von ein paar dateien die anderen dateien sind anscheinend nicht vorhanden

Datei Informationen
Dateiname : efcCstRl.dll
Größe : 29824 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : f26a000c0da426f5f734f8fb6292f977
SHA1 : fabab0822b139b869ea6443694e1f06fbed6c153

Scan Ergebnis
Scan Ergebnis : 39% der Scanner (14/36) haben Malware gefunden!
Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.5.0.18 2008.05.20 2008-05-20
-
41.745
AhnLab V3 2008.05.21.02 2008.05.21 2008-05-21
-
41.177
AntiVir 7.8.0.19 7.0.4.73 2008-05-21
TR/Vundo.Gen
16.677
Arcavir 1.0.4 200805210131 2008-05-21
-
7.078
Avast 1.0.8 080520-1 2008-05-20
-
15.818
AVG 7.5.51.442 269.23.21/1458 2008-05-21
Downloader.Generic7.NIH
12.631
BitDefender 7.60825.1210882 7.19098 2008-05-21
Trojan.Vundo.EMK
22.598
CA (VET) 9.0.0.143 31.4.5808 2008-05-21
-
41.067
ClamAV 0.93 7197 2008-05-21
-
0.015
Comodo 2.11 2.0.0.531 2008-05-21
-
40.662
CP Secure 1.1.0.715 2008.05.21 2008-05-21
Troj.Downloader.W32.ConHook.rd
43.737
Dr.Web 4.44.0.9170 2008.05.21 2008-05-21
Trojan.Sklog.10
33.820
Ewido 4.0.0.2 2008.05.21 2008-05-21
-
41.686
F-Prot 4.4.1.52 20080521 2008-05-21
-
5.687
F-Secure 5.51.6100 2008.05.21.04 2008-05-21
Trojan-Downloader.Win32.ConHook.rd [AVP]
0.057
Fortinet 2.81-3.11 9.109 2008-05-21
W32/ConHook.RD!tr.dldr
38.285
Ikarus T3.1.01.26 2008.05.21.70786 2008-05-21
Trojan-Downloader.Win32.ConHook.rd
16.071
JiangMin 10.00.650 2008.05.21 2008-05-21
-
5.706
Kaspersky 5.5.10 2008.05.21 2008-05-21
Trojan-Downloader.Win32.ConHook.rd
57.967
KingSoft 2008.1.14.15 2008.5.20.17 2008-05-20
-
4.590
McAfee 5.2.00 5299 2008-05-20
-
19.268
Microsoft 1.3520 2008.05.21 2008-05-21
Trojan:Win32/Vundo.AU
11.170
mks_vir 2.01 2008.05.21 2008-05-21
-
19.807
Norman 5.92.06 5.92.00 2008-05-20
-
35.356
nProtect 2008-05-21.00 1477350 2008-05-21
Trojan.Vundo.EMK
8.526
Panda 9.04.03.0001 2008.05.20 2008-05-20
-
12.991
Prevx V2 20080521 2008-05-21
TROJAN.PWDSTEALER.GEN
8.753
Quick Heal 9.00 2008.05.19 2008-05-19
-
11.885
Rising 20.0 20.45.12.00 2008-05-20
-
3.529
Sophos 2.73.0 4.29 2008-05-21
Mal/Generic-A
22.766
Symantec 1.3.0.24 20080520.004 2008-05-20
-
0.199
The Hacker 6.2.92 v00314 2008-05-20
-
6.805
Trend Micro 8.500-1001 5.290.03 2008-05-21
-
0.044
VBA32 3.12.6.6 20080520.1414 2008-05-20
Trojan-Downloader.Win32.ConHook.rd
8.671
ViRobot 20080521 2008.05.21 2008-05-21
-
11.703
VirusBuster 4.3.19:9 9.128.1/11.0 2008-05-20
-
5.648

Datei: 2TV674KA.bat
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-
Bit9 rapportiert: {BIT9_THREAT}

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei: DelUS.bat
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-
Bit9 rapportiert: {BIT9_THREAT}

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei bdnfsybi.dll empfangen 2008.05.20 03:57:36 (CET)
Status: Beendet
Ergebnis: 5/32 (15.62%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.20.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.19 -
Authentium 5.1.0.4 2008.05.19 -
Avast 4.8.1195.0 2008.05.19 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.19 -
BitDefender 7.2 2008.05.20 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.19 -
eTrust-Vet 31.4.5805 2008.05.20 -
Ewido 4.0 2008.05.19 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.20 -
Fortinet 3.14.0.0 2008.05.20 -
GData 2.0.7306.1023 2008.05.20 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.I
Kaspersky 7.0.0.125 2008.05.20 -
McAfee 5298 2008.05.19 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3110 2008.05.19 -
Norman 5.80.02 2008.05.19 -
Panda 9.0.0.4 2008.05.20 -
Prevx1 V2 2008.05.20 Cloaked Malware
Rising 20.45.02.00 2008.05.19 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 Trojan.Zlob
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.19 -
VirusBuster 4.3.26:9 2008.05.19 -
Webwasher-Gateway 6.6.2 2008.05.19 -

Datei ghfidmyn.dll empfangen 2008.05.21 15:47:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 10/32 (31.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.20.0 2008.05.21 -
AntiVir 7.8.0.19 2008.05.21 TR/Vundo.ENC
Authentium 5.1.0.4 2008.05.21 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.21 -
BitDefender 7.2 2008.05.21 Trojan.Vundo.ENC
CAT-QuickHeal 9.50 2008.05.21 -
ClamAV 0.92.1 2008.05.21 -
DrWeb 4.44.0.09170 2008.05.21 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5808 2008.05.21 -
Ewido 4.0 2008.05.21 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 -
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.21 Trojan.Win32.Vundo.I
Kaspersky 7.0.0.125 2008.05.21 -
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.21 Trojan:Win32/Vundo.gen!I
NOD32v2 3116 2008.05.21 -
Norman 5.80.02 2008.05.20 W32/Zlob.BOPI
Panda 9.0.0.4 2008.05.21 -
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.21 -
Sophos 4.29.0 2008.05.21 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.21 Trojan.Zlob
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.21 -
VirusBuster 4.3.26:9 2008.05.21 -
Webwasher-Gateway 6.6.2 2008.05.21 Trojan.Vundo.ENC

hoffe ihr könnt mir wieter helfen

combofix bericht wegen vundo trojaner bitte um hilfe

Plagegeister aller Art und deren Bekämpfung: combofix bericht wegen vundo trojaner bitte um hilfe