| |
| |||||||
Log-Analyse und Auswertung: TR/Vundo GENWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.05.2008, 12:46
| #1 |
| |  TR/Vundo GEN Wie ich dem Forum und Google entnehmen kann bin ich nicht der Einzige der von diesem Blagegeist heimgesucht wird.  Ich habe schon verschiedenen Dinge ausprobiert aber nichts wollte so richtig helfen.  Also hab ich mit WinOptimizer die Festplatte gesäubert und mit HijackThis eine Log Datei erstellt und die wie in der Anleitung beschrieben bearbeitet. Ich hoffe nur dass ich diesmal um eScan vorbei komme da ich damit nicht klar komme obwohl ich mich an die Anleitung halte.:-) Ich hoffe mir kann noch geholfen werden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:40:23, on 23.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\Mixer.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Opera\Opera.exe C:\PROGRA~1\Ashampoo\ASHAMP~1\TASKPL~1.EXE C:\Dokumente und Einstellungen\*name*\Desktop\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.link.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.link.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3713F9EE-C059-4540-B697-987EF263A088} - C:\WINDOWS\system32\nnnmmJCr.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{74DDADB7-6D9F-4010-A064-05FAA713193B}: NameServer = 195.50.140.252 145.253.2.203 O18 - Protocol: bw+0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {571F3198-A6EF-456D-8C7A-36714445DA00} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: nnnmmJCr - C:\WINDOWS\SYSTEM32\nnnmmJCr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 19918 bytes mFg m.F.
__________________ Windows XP Pro Zone Alarm Avira AntiVir Avenger CleanUp452 Combofix HijackThis ****************1241 VundoFix |
|
23.05.2008, 12:57
| #2 |
| /// Malware-holic   | TR/Vundo GEN installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.
__________________Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log. Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben. Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen. Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen. bitte auch wenn auf deinem system bereits forhanden neu laden. |
|
23.05.2008, 13:46
| #3 |
| | TR/Vundo GEN Also dass ist die log Datei von ComboFix.
__________________ComboFix 08-05-21.3 - Saibot 2008-05-23 14:26:29.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\*name*\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\*name*\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe . The following files were disabled during the run: C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\nnnmmJCr.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-04-23 bis 2008-05-23 )))))))))))))))))))))))))))))) . 2008-05-23 13:18 . 2008-05-23 13:18 <DIR> d-------- C:\Programme\Ashampoo 2008-05-23 13:03 . 2008-05-23 13:03 19,286 --a------ C:\cleanup.exe 2008-05-21 19:21 . 2008-05-21 19:21 <DIR> d-------- C:\Programme\Guitar Pro 5 2008-05-20 22:04 . 2008-05-20 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-05-18 16:20 . 2008-05-18 16:20 101 --a------ C:\WINDOWS\CMMIXER.INI 2008-05-11 16:27 . 2008-05-11 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\Talkback 2008-05-09 19:56 . 2008-05-09 19:56 99,264 --------- C:\WINDOWS\system32\drivers\AnyDVD.sys 2008-05-06 22:58 . 2008-05-06 22:58 <DIR> d-------- C:\Programme\HighCriteria 2008-05-06 22:58 . 2008-05-23 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\TotalRecorder 2008-05-06 22:58 . 2008-04-17 01:34 120,472 --a------ C:\WINDOWS\system32\drivers\TotRec7.sys 2008-05-06 22:58 . 2008-04-12 12:29 106,496 --a------ C:\WINDOWS\system32\DrvTrNTl.dll 2008-05-06 22:58 . 2008-04-17 01:34 59,032 --a------ C:\WINDOWS\system32\DrvTrNTm.dll 2008-05-05 22:43 . 2008-05-23 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\dvdcss 2008-05-05 22:42 . 2008-05-05 22:42 <DIR> d-------- C:\TempSDVDClone 2008-05-05 22:42 . 2008-05-05 22:42 <DIR> d-------- C:\Programme\Super Clone DVD 5.0 2008-05-05 22:42 . 2008-05-05 22:42 <DIR> d-------- C:\MyCloneDVD 2008-05-05 22:42 . 2008-05-05 22:42 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys 2008-04-26 02:54 . 2008-04-26 02:54 <DIR> d-------- C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\Media Player Classic 2008-04-26 02:53 . 2008-04-26 02:53 <DIR> d-------- C:\Programme\K-Lite Codec Pack 2008-04-26 02:53 . 2007-05-22 11:02 163,840 --a------ C:\WINDOWS\system32\unrar.dll 2008-04-26 02:53 . 2007-07-29 17:51 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-04-26 02:53 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2008-04-24 22:26 . 2008-04-24 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\AdobeUM 2008-04-24 19:44 . 2008-04-24 19:44 <DIR> d-------- C:\Programme\uTorrent 2008-04-24 19:44 . 2008-05-23 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\uTorrent 2008-04-24 19:35 . 2008-04-24 19:36 <DIR> d-------- C:\Programme\eMule . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-23 12:29 --------- d-----w C:\Programme\TuneUpUtilities2006 2008-05-23 11:25 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\Desktop Sidebar 2008-05-22 21:04 --------- d-----w C:\Programme\Steam 2008-05-16 17:58 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-09 14:57 --------- d-----w C:\Programme\Winamp 2008-04-22 20:08 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\Ahead 2008-04-21 20:33 --------- d-----w C:\Programme\eRightSoft 2008-04-21 20:32 --------- d-----w C:\Programme\BearShare 2008-04-21 04:11 --------- d-----w C:\Programme\TopDesk 2008-04-20 00:59 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\OtakuSoftware 2008-04-20 00:48 --------- d-----w C:\Programme\Desktop Sidebar 2008-04-17 16:42 --------- d-----w C:\Programme\ICQ6 2008-04-14 04:22 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\Apple Computer 2008-04-14 04:21 --------- d-----w C:\Programme\QuickTime 2008-04-14 04:21 --------- d-----w C:\Programme\iTunes 2008-04-14 04:21 --------- d-----w C:\Programme\iPod 2008-04-14 04:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-04-14 04:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-04-14 04:20 --------- d-----w C:\Programme\Apple Software Update 2008-04-14 04:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-04-13 22:03 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\CyberLink 2008-04-13 20:38 --------- d-----w C:\Programme\Elaborate Bytes 2008-04-11 23:15 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\ICQ 2008-04-11 23:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-11 23:14 --------- d-----w C:\Programme\ICQLite 2008-04-11 22:31 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\ICQLite 2008-04-11 21:35 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-04-11 21:35 22,328 ----a-w C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\PnkBstrK.sys 2008-04-11 20:47 --------- d-----w C:\Programme\Electronic Arts 2008-04-11 20:43 --------- d-----w C:\Programme\Opera 2008-04-11 20:40 --------- d-----w C:\Programme\Avira 2008-04-11 20:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-11 19:20 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\vlc 2008-04-11 19:15 --------- d-----w C:\Programme\Microsoft Games 2008-04-11 19:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-04-11 18:54 --------- d-----w C:\Programme\Realtek 2008-04-11 18:54 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\InstallShield 2008-04-11 18:53 --------- d-----w C:\Programme\DIFX 2008-04-11 18:52 16,512 ----a-w C:\WINDOWS\gdrv.sys 2008-04-11 15:59 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\Logitech 2008-04-11 15:59 --------- d-----w C:\Dokumente und Einstellungen\*name*\Anwendungsdaten\ATI 2008-04-11 15:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-04-11 15:55 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe 2008-04-11 15:55 --------- d-----w C:\Programme\Logitech 2008-04-11 15:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-04-11 15:46 --------- d-----w C:\Programme\PCI Audio Applications 2008-04-11 15:39 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-04-11 15:39 --------- d-----w C:\Programme\ATI Technologies 2008-04-11 15:33 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-11 15:24 --------- d-----w C:\Programme\Zone Labs 2008-04-11 15:23 --------- d-----w C:\Programme\VideoLAN 2008-04-11 15:23 --------- d-----w C:\Programme\UltraISO 2008-04-11 15:23 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems 2008-04-11 15:22 --------- d-----w C:\Programme\CyberLink 2008-04-11 15:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-04-11 15:20 --------- d-----w C:\Programme\OO Software 2008-04-11 15:17 --------- d-----w C:\Programme\Microsoft.NET 2008-04-11 15:13 --------- d-----w C:\Programme\Nero 2008-04-11 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-04-11 15:10 --------- d-----w C:\Programme\Java 2008-04-11 15:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-04-11 15:09 --------- d-----w C:\Programme\SlySoft 2008-04-11 15:09 --------- d-----w C:\Programme\IrfanView 2008-04-11 15:09 --------- d-----w C:\Programme\DVD Decrypter 2008-04-11 15:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-04-11 15:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-11 15:08 --------- d-----w C:\Programme\Alcohol Soft 2008-04-11 15:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-04-11 15:02 --------- d-----w C:\Dokumente und Einstellungen\Saibot\Anwendungsdaten\TuneUp Software 2008-04-11 14:55 --------- d-----w C:\Programme\microsoft frontpage 2008-04-11 14:48 --------- d-----w C:\Programme\Online-Dienste 2008-04-11 14:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2002-08-05 03:21 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-06 20:54 15360] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-04-11 17:55 32768] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-13 20:41 2091968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 11:34 755480] "C-Media Mixer"="Mixer.exe" [2002-08-05 05:21 1495040 C:\WINDOWS\mixer.exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-22 23:03 262401] "Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2008-04-06 20:54 144384] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-06 20:54 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "mixer"= DrvTrNTm.dll "wave"= DrvTrNTm.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "ICQ"="C:\Programme\ICQ6\ICQ.exe" silent "Steam"=C:\Programme\Steam\Steam.exe -silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"=C:\Programme\Winamp\winampa.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "Glass2k"=E:\Downloads\VistaStyle\Glass2k.exe "BearShare"="C:\Programme\BearShare\BearShare.exe" /pause [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 13:14] R3 TotRec7;Total Recorder WDM audio driver;C:\WINDOWS\system32\drivers\TotRec7.sys [2008-04-17 01:34] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-04-11 20:52] . Inhalt des "geplante Tasks" Ordners "2008-05-09 15:15:46 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-23 14:30:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\system32\csrss.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE . ************************************************************************** . Zeit der Fertigstellung: 2008-05-23 14:35:55 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-23 12:35:40 12 Verzeichnis(se), 1,392,599,040 Bytes frei 14 Verzeichnis(se), 1,398,034,432 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=NJI3DP /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=NJI3DP-BAK C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 224
__________________ |
|
23.05.2008, 13:47
| #4 |
| | TR/Vundo GEN Und die log Datei von HijackThis: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit]
__________________ Windows XP Pro Zone Alarm Avira AntiVir Avenger CleanUp452 Combofix HijackThis ****************1241 VundoFix |
|
24.05.2008, 16:33
| #5 |
| /// Malware-holic | TR/Vundo GEN * Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter. www.malwarebytes.org/mbam.php - 10k - * Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren. * Vergewissere dich nun, dass folgende Optionen angehakt sind: o Malwarebytes' Anti-Malware updaten o Malwarebytes' Anti-Malware starten * Klicke nun auf Fertigstellen. * Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren. * Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan. * Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen. * Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt. * Klicke dann auf 'Ausgewähltes entfernen' und auf OK. |
|
| Themen zu TR/Vundo GEN |
| adobe, antivir, avira, bho, desktop, einstellungen, escan, excel, explorer, festplatte, google, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, log, log datei, microsoft, opera, pdf, pdf-datei, programme, rundll, software, system, windows, windows xp |
Linear-Darstellung
