combofix bericht wegen vundo trojaner bitte um hilfe

evolvo · 20.05.2008, 16:40

hallo ich hab hier ein bericht von combofix da ich ein trojaner der marke vundo
aufm laptop habe deswegen bitte ich euch helft mir weil ich absolut keine ahnung habe was ich machen soll

ComboFix 08-05-15.3 - Tobias 2008-05-19 18:16:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1516 [GMT 2:00]
ausgeführt von:: E:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe
Command switches used :: E:\Dokumente und Einstellungen\Tobias\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs.dat
e:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs_nav.dat
E:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs_navps.dat
E:\Programme\outlook
E:\WINDOWS\system32\bszip.dll
E:\WINDOWS\system32\cmd.com
E:\WINDOWS\system32\dpaaflej.ini
E:\WINDOWS\system32\mcrh.tmp
E:\WINDOWS\system32\MSINET.oca
E:\WINDOWS\system32\netstat.com
E:\WINDOWS\system32\nymdifhg.ini
E:\WINDOWS\system32\ping.com
E:\WINDOWS\system32\rYcMlUtv.ini
E:\WINDOWS\system32\rYcMlUtv.ini2
E:\WINDOWS\system32\RYIjQqss.ini
E:\WINDOWS\system32\RYIjQqss.ini2
E:\WINDOWS\system32\snoftapb.ini
E:\WINDOWS\system32\taskkill.com
E:\WINDOWS\system32\tasklist.com
E:\WINDOWS\system32\tracert.com
E:\WINDOWS\system32\yjtrkosg.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 17:51 . 2008-05-19 17:51 <DIR> d-------- E:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-19 15:41 . 2008-05-19 15:41 0 --ah----- E:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-19 14:37 . 2008-05-19 14:39 <DIR> d-------- E:\Programme\Spyware Doctor
2008-05-19 14:37 . 2008-05-19 14:37 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PC Tools
2008-05-19 14:37 . 2007-12-10 13:53 81,288 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-19 14:37 . 2007-12-10 13:53 66,952 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-19 14:37 . 2008-02-01 11:55 42,376 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-19 14:37 . 2007-12-10 13:53 29,576 --a------ E:\WINDOWS\system32\drivers\kcom.sys
2008-05-18 20:48 . 2008-05-18 20:48 90,752 --a------ E:\WINDOWS\system32\ghfidmyn.dll
2008-05-14 17:24 . 2008-05-19 13:12 425 --a------ E:\WINDOWS\wininit.ini
2008-05-14 16:35 . 2008-05-18 19:49 <DIR> d-------- E:\Programme\Spybot - Search & Destroy
2008-05-14 16:35 . 2008-05-19 11:02 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-14 13:19 . 2008-05-14 17:03 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\TmpRecentIcons
2008-05-14 11:24 . 2008-05-14 00:47 294,912 --a------ E:\WINDOWS\fvowketqmvg.dll
2008-05-14 11:24 . 2008-05-14 11:24 29,824 --a------ E:\WINDOWS\system32\efcCstRl.dll
2008-05-13 23:07 . 2008-05-13 23:08 <DIR> d-------- E:\Programme\Universal Shield 4.2
2008-05-12 20:33 . 2008-05-12 20:33 <DIR> d-------- E:\Programme\Alcohol Soft
2008-05-12 20:27 . 2008-05-12 20:27 716,272 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2008-05-12 00:00 . 2007-11-22 17:00 483,328 --a------ E:\WINDOWS\system32\actskn45.ocx
2008-05-11 23:58 . 2008-05-11 23:58 <DIR> d-------- E:\Programme\Neoretix
2008-05-10 18:21 . 2008-05-13 13:11 <DIR> d-------- E:\Programme\King
2008-05-08 15:08 . 2008-05-08 15:08 68,676 --a------ E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\NMM-MetaData.db
2008-05-06 17:48 . 2008-05-06 18:00 <DIR> d-------- E:\Programme\VirtualDJ
2008-05-06 17:19 . 2008-05-06 17:20 49 --a------ E:\plug_in.ini
2008-05-06 10:35 . 2008-05-06 10:35 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Chequers Software
2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Programme\AlcaTech
2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\AlcaTech
2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech
2008-05-05 23:08 . 2008-05-06 17:45 <DIR> d--h----- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{76E54BAB-9F4F-4028-B1A2-EB9D256C6827}
2008-05-05 22:57 . 2008-05-05 22:57 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Tonium
2008-05-03 20:03 . 2008-05-03 20:03 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\eMule
2008-05-03 19:47 . 2008-05-12 20:57 <DIR> d-------- E:\Programme\Incomplete
2008-04-27 21:55 . 2008-04-27 21:56 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\AbiSuite
2008-04-27 21:54 . 2008-04-27 21:55 <DIR> d-------- E:\Programme\AbiSuite2
2008-04-27 21:49 . 2008-04-27 21:49 <DIR> d-------- E:\Programme\MSECache
2008-04-27 18:54 . 2008-04-27 18:54 <DIR> d-------- E:\Programme\Bertelsmann
2008-04-27 17:53 . 2008-05-12 21:31 58,312 --a------ E:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-04-27 01:01 . 2008-04-27 01:01 <DIR> d-------- E:\Programme\Ubi Soft
2008-04-27 01:01 . 2002-09-29 02:09 89,360 -ra------ E:\WINDOWS\system32\VB5DB.DLL
2008-04-27 01:01 . 2002-09-29 02:09 69,632 -ra------ E:\WINDOWS\system32\xmltok.dll
2008-04-27 01:01 . 2002-09-29 02:09 36,864 -ra------ E:\WINDOWS\system32\xmlparse.dll
2008-04-27 01:01 . 2002-09-29 02:09 35,840 -ra------ E:\WINDOWS\system32\comdlg32.oca
2008-04-27 01:01 . 2002-12-23 18:54 26,096 -ra------ E:\WINDOWS\system32\xmlinst.exe
2008-04-27 00:55 . 2008-04-27 00:55 <DIR> d-------- E:\Programme\Red Storm Entertainment
2008-04-24 18:36 . 2004-08-03 23:08 25,600 --a------ E:\WINDOWS\system32\drivers\usbser.sys
2008-04-24 18:36 . 2004-08-03 23:08 25,600 --a--c--- E:\WINDOWS\system32\dllcache\usbser.sys
2008-04-24 18:36 . 2008-04-24 18:36 0 --ah----- E:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-24 18:36 . 2008-04-24 18:36 0 --ah----- E:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-24 18:34 . 2008-04-24 18:34 <DIR> d-------- E:\Programme\MSXML 6.0
2008-04-24 18:34 . 2007-11-29 10:33 1,419,232 --a------ E:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-04-24 18:34 . 2007-11-29 10:39 95,744 --a------ E:\WINDOWS\system32\nmwcdcocls.dll
2008-04-24 18:34 . 2007-11-29 10:39 19,328 --a------ E:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-04-24 18:34 . 2007-11-29 10:39 16,896 --a------ E:\WINDOWS\system32\drivers\ccdcmb.sys
2008-04-24 18:34 . 2007-11-29 10:39 8,064 --a------ E:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-04-24 18:34 . 2007-11-29 10:39 8,064 --a------ E:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-04-20 20:22 . 2008-04-20 20:22 <DIR> d-------- E:\Programme\ASIO4ALL v2
2008-04-20 20:21 . 2008-04-20 21:53 <DIR> d-------- E:\Programme\VstPlugins
2008-04-20 20:21 . 2002-07-08 00:14 1,294,336 --a------ E:\WINDOWS\system32\vorbis.acm
2008-04-20 20:21 . 2006-06-20 10:56 225,280 --a------ E:\WINDOWS\system32\rewire.dll
2008-04-20 20:20 . 2008-05-12 20:54 <DIR> d-------- E:\Programme\Image-Line
2008-04-20 16:49 . 2008-05-12 20:56 <DIR> d-------- E:\Programme\LimeWire
5 Datei(en) . 92,983 E:\ComboFix\Bytes
2 Datei(en) . 0 E:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 16:33 --------- d---a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-19 16:26 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DNA
2008-05-19 12:32 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\uTorrent
2008-05-19 10:09 --------- d-----w E:\Programme\BrowsingAdvisor
2008-05-15 19:05 --------- d-----w E:\Programme\Dress Shop Hop
2008-05-14 09:19 107,888 ----a-w E:\WINDOWS\system32\CmdLineExt.dll
2008-05-14 09:03 --------- d-----w E:\Programme\Electronic Arts
2008-05-12 19:49 --------- d-----w E:\Programme\Windows Live Safety Center
2008-05-12 19:03 --------- d--h--w E:\Programme\InstallShield Installation Information
2008-05-12 18:53 --------- d-----w E:\Programme\Zylom Games
2008-05-12 18:07 --------- d-----w E:\Programme\UltraISO
2008-05-12 08:46 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\LimeWire
2008-05-08 12:59 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Nokia Multimedia Player
2008-05-06 19:35 --------- d-----w E:\Programme\Gemeinsame Dateien\Oberon Media
2008-05-06 19:35 --------- d-----w E:\Programme\Gamenext
2008-04-27 17:42 --------- d-----w E:\Programme\Zattoo
2008-04-27 17:42 --------- d-----w E:\Programme\Soundworld Player
2008-04-26 23:50 --------- d-----w E:\Programme\FlightGear
2008-04-26 23:49 --------- d-----w E:\Programme\Extreme Tux Racer
2008-04-24 16:45 --------- d-----w E:\Programme\Nokia
2008-04-24 16:45 --------- d-----w E:\Programme\Gemeinsame Dateien\Nokia
2008-04-24 16:33 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-04-23 02:15 --------- d-----w E:\Programme\ArtMoney
2008-04-18 21:16 --------- d-----w E:\Programme\Trillian
2008-04-18 18:22 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Atari
2008-04-18 18:15 --------- d-----w E:\Programme\Gemeinsame Dateien\PocketSoft
2008-04-18 18:12 --------- d-----w E:\Programme\Atari
2008-04-18 16:54 --------- d-----w E:\Programme\Opera
2008-04-18 16:07 --------- d-----w E:\Programme\Java
2008-04-17 16:04 --------- d-----w E:\Programme\ICQ6
2008-04-17 15:39 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Imagineering
2008-04-12 13:33 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-04-11 18:43 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\phonostar-Player
2008-04-10 18:17 --------- d-----w E:\Programme\TDK
2008-04-07 15:21 --------- d-----w E:\Programme\Messenger Plus! Live
2008-04-06 21:36 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Skype
2008-04-06 21:31 --------- d-----w E:\Programme\Skype
2008-04-06 21:31 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\skypePM
2008-04-06 20:29 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Samsung
2008-04-06 01:50 --------- d-----w E:\Programme\Samsung
2008-04-06 01:46 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ
2008-04-05 15:45 --------- d-----w E:\Programme\Koch Media
2008-04-02 20:06 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\flightgear.org
2008-03-31 22:07 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
2008-03-31 13:57 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Zylom
2008-03-31 13:57 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
2008-03-26 21:40 --------- d-----w E:\Programme\d-lusion
2008-03-26 21:31 --------- d-----w E:\Programme\AERadio Lite
2008-03-23 22:11 --------- d-----w E:\Programme\FileZilla Client
2008-03-23 17:07 155 ----a-w E:\Programme\2TV674KA.bat
2008-03-23 17:07 --------- d-----w E:\Programme\wmsr
2008-03-23 17:00 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-03-20 12:51 1,834 ----a-w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SAS7_000.DAT
2008-03-20 08:03 1,845,376 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-20 00:07 --------- d-----w E:\Programme\Gemeinsame Dateien\DirectX
2008-03-19 23:03 --------- d-----w E:\Programme\Microsoft Silverlight
2008-03-01 12:54 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-28 20:20 452 ----a-w E:\DelUS.bat
2008-02-28 12:01 796,672 ----a-w E:\WINDOWS\GPInstall.exe
2008-02-27 12:45 499,712 ----a-w E:\WINDOWS\system32\msvcp71.dll
2008-02-27 12:45 348,160 ----a-w E:\WINDOWS\system32\msvcr71.dll
2008-02-20 06:50 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-01-04 17:27 22,328 ----a-w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PnkBstrK.sys
2007-12-30 19:13 32 ----a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-18 16:08 1 ----a-w E:\Dokumente und Einstellungen\Tobias\SI.bin
.

------- Sigcheck -------

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 E:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 E:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 E:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 E:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{493C4F1F-C565-4918-A164-B2FBC59CFF7C}]
E:\WINDOWS\system32\ssqQjIYR.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CCCED7E-00FD-4306-8239-F35556F4CC16}]
E:\WINDOWS\system32\vtUlMcYr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D1277E3-AD9F-4677-A977-725C7E20602D}]
2008-05-14 11:24 29824 --a------ E:\WINDOWS\system32\efcCstRl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F09AA833-093B-4018-866A-2968357821B3}]
2008-05-14 00:47 294912 --a------ E:\WINDOWS\fvowketqmvg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-30 22:49 1019904 --a------ E:\Programme\BrowsingAdvisor\BrowsingAdvisor-2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{89175504-FC6D-43A2-BB07-E3247659C95A}"= "E:\WINDOWS\pvnsmfor.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{89175504-fc6d-43a2-bb07-e3247659c95a}]
[HKEY_CLASSES_ROOT\pvnsmfor.1]
[HKEY_CLASSES_ROOT\TypeLib\{1F4D951D-A222-46BD-BC9D-CA64609A2CC0}]
[HKEY_CLASSES_ROOT\pvnsmfor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BitTorrent DNA"="E:\Programme\DNA\btdna.exe" [2008-05-08 14:44 289088]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"UberIcon"="E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 09:43 180224]
"msnmsgr"="E:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"svrhost"="E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\dinst2.exe" [2008-01-15 02:05 158720]
"PhonostarTimer"="E:\Programme\phonostar\ps_timer.exe" [2007-12-05 17:14 126976]
"ICQ"="E:\PROGRA~1\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"AlcoholAutomount"="E:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"PackageAware"="E:\Dokumente und Einstellungen\Tobias\Local Settings\Application Data\PackageAware\mpa.exe" [ ]
"SpybotSD TeaTimer"="E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"mtefnzs"="e:\dokumente und einstellungen\tobias\lokale einstellungen\anwendungsdaten\mtefnzs.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="E:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 11:51 811008]
"SMSERIAL"="E:\Programme\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 08:34 634880]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-08-23 17:45 8478720]
"nwiz"="nwiz.exe" [2007-08-23 17:45 1626112 E:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-08-23 17:45 81920]
"BisonHK"="E:\WINDOWS\BisonCam\BisonHK.exe" [2007-07-27 16:38 73728]
"SunJavaUpdateSched"="E:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SynTPStart"="E:\Programme\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 08:40 102400]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 E:\WINDOWS\system32\bthprops.cpl]
"NBKeyScan"="E:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"ile"="E:\WINDOWS\system32\ile.exe" [ ]
"NeroFilterCheck"="E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"Adobe Reader Speed Launcher"="E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"avgnt"="E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 16:26 262401]
"PCSuiteTrayApplication"="E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 16:10 271360]
"Mirabilis ICQ"="E:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"TkBellExe"="E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-27 14:45 185896]
"ISUSPM Startup"="E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ]
"ISUSScheduler"="E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 12:58 86960]
"SSBkgdUpdate"="E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 15:52 70144 E:\WINDOWS\system32\mmrtkrnl.exe]
"481c25c1"="E:\WINDOWS\system32\ghfidmyn.dll" [2008-05-18 20:48 90752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Nokia.PCSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4D1277E3-AD9F-4677-A977-725C7E20602D}"= E:\WINDOWS\system32\efcCstRl.dll [2008-05-14 11:24 29824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {26DEBF34-4322-4137-9BAE-EBA0D2F9E62A} - E:\WINDOWS\mpfanvqg.dll [ ]
"vbksrofa"= {4422D6C0-BCAD-460C-9943-842B7917DE10} - E:\WINDOWS\vbksrofa.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcCstRl]
efcCstRl.dll 2008-05-14 11:24 29824 E:\WINDOWS\system32\efcCstRl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= IR41_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
--a------ 2007-02-12 15:50 20480 E:\WINDOWS\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 15:08 21686568 E:\Programme\Skype\Phone\Skype.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\DNA\\btdna.exe"=
"E:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\Programme\\T4E\\Player\\T4E_Player.exe"=
"E:\\Programme\\Trillian\\trillian.exe"=
"E:\\Programme\\Internet Explorer\\iexplore.exe"=
"E:\\Programme\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"E:\\Programme\\Zattoo\\Zattoo2.exe"=
"E:\\WINDOWS\\system32\\PnkBstrA.exe"=
"E:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"\\\\TOBIAS\\NEUER ORDNER (3)\\eMule.de 0.46c v17\\emule.exe"=
"E:\\Programme\\Zattoo\\zattood.exe"=
"E:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"E:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"E:\\Programme\\LimeWire\\LimeWire.exe"=
"E:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"E:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"E:\\Programme\\uTorrent\\uTorrent.exe"=
"E:\\Programme\\Mozilla Firefox\\firefox.exe"=
"E:\\Programme\\Soundworld Player\\soundworld Player.exe"=
"E:\\Programme\\Skype\\Phone\\Skype.exe"=
"E:\\Programme\\Gemeinsame Dateien\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"E:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);E:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;E:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-07-05 08:33]
R3 US30Kbd;US30Kbd;E:\WINDOWS\system32\Drivers\US30Kbd2K.sys [2007-11-12 18:02]
S2 z9yiia87h;Print Spooler Service;E:\WINDOWS\system32\ile.exe []
S3 Cam5607;BisonCam, NB Pro;E:\WINDOWS\system32\Drivers\BisonC07.sys [2007-09-14 00:50]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;E:\WINDOWS\system32\NSNDIS5.SYS []
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;E:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-07-19 08:18]
S3 SNP325;USB PC Camera (SNPSTD325);E:\WINDOWS\system32\DRIVERS\snp325.sys []
S3 upperdev;upperdev;E:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;E:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B7130507-FD90-E002-D7C0-AC05FEC4311F}]
E:\WINDOWS\system32\scvhost.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 18:30:34
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

E:\WINDOWS\system32\nymdifhg.ini 294 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: E:\WINDOWS\system32\winlogon.exe
-> E:\WINDOWS\system32\efcCstRl.dll

PROCESS: E:\WINDOWS\explorer.exe
-> E:\WINDOWS\system32\nview.dll
-> E:\WINDOWS\system32\ghfidmyn.dll
.
------------------------ Other Running Processes ------------------------
.
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\Programme\Universal Shield 4.2\US30Service.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\rundll32.exe
E:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\WINDOWS\system32\rundll32.exe
E:\Programme\HotKey_Driver\HotKeyDriver.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 18:39:41 - machine was rebooted [Tobias]
ComboFix-quarantined-files.txt 2008-05-19 16:39:34

8 Verzeichnis(se), 23,839,023,104 Bytes frei
11 Verzeichnis(se), 24,933,400,576 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

342 --- E O F --- 2008-05-03 07:25:46

combofix bericht wegen vundo trojaner bitte um hilfe

Plagegeister aller Art und deren Bekämpfung: combofix bericht wegen vundo trojaner bitte um hilfe

combofix bericht wegen vundo trojaner bitte um hilfe

Ähnliche Themen: combofix bericht wegen vundo trojaner bitte um hilfe