Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
immer noch durch vundo infiziert?!

immer noch durch vundo infiziert?!


Plagegeister aller Art und deren Bekämpfung: immer noch durch vundo infiziert?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.08.2008, 11:59   #1
demented
 
immer noch durch vundo infiziert?! - Standard

immer noch durch vundo infiziert?!


nachdem mein thread leider gelöscht wurde *grummel* poste ich die logfiles für root24 jetzt mal in ein neues thema!

hier ist die logfile von ComboFix

Code:
ATTFilter
ComboFix 08-08-29.02 - Tré 2008-08-30 12:21:53.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.245 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Tré\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Tré\Anwendungsdaten\inst.exe . . . . Nicht in der Lage zu löschen

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-28 bis 2008-08-30  ))))))))))))))))))))))))))))))
.

2008-08-30 12:03 . 2008-08-30 12:03	<DIR>	d--------	C:\Programme\CCleaner
2008-08-30 03:38 . 2008-08-30 03:38	<DIR>	d--------	C:\Downloads
2008-08-30 02:54 . 2008-08-30 02:54	<DIR>	d--------	C:\WINDOWS\LastGood
2008-08-29 12:35 . 2008-08-29 12:35	<DIR>	d--------	C:\Programme\MSXML 4.0
2008-08-29 12:33 . 2008-06-23 18:14	6,066,176	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-29 12:33 . 2007-04-17 11:32	2,455,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-29 12:33 . 2007-03-08 07:09	1,040,384	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-29 12:33 . 2008-06-23 18:14	459,264	-----c---	C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-29 12:33 . 2008-06-23 18:14	383,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-29 12:33 . 2008-06-23 18:14	267,776	-----c---	C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-29 12:33 . 2008-06-23 18:14	63,488	-----c---	C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-29 12:33 . 2008-06-23 18:14	52,224	-----c---	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-29 12:33 . 2008-06-23 11:20	13,824	-----c---	C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-29 12:23 . 	<DIR>		C:\WINDOWS\LastGood.Tmp
2008-08-29 02:56 . 2008-08-29 02:56	<DIR>	d--------	C:\WINDOWS\system32\de
2008-08-29 02:56 . 2008-08-29 02:56	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-08-29 02:56 . 2008-08-29 02:56	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-08-29 02:52 . 2008-08-29 02:57	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-08-29 02:16 . 2008-08-29 02:16	<DIR>	d--------	C:\WINDOWS\EHome
2008-08-29 02:04 . 2004-08-03 22:41	1,041,536	---------	C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 02:04 . 2004-08-03 22:41	685,056	---------	C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 02:04 . 2004-08-03 22:41	220,032	---------	C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 02:04 . 2004-07-17 22:55	129,045	---------	C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-29 01:41 . 2008-06-14 19:32	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-29 01:40 . 2008-04-11 21:04	691,712	-----c---	C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 01:40 . 2008-05-01 16:34	331,776	-----c---	C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 01:40 . 2008-05-08 16:02	203,136	-----c---	C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-28 10:36 . 2008-08-28 10:36	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-08-28 10:36 . 2008-08-28 10:36	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-28 10:36 . 2008-08-17 15:01	38,472	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-28 10:36 . 2008-08-17 15:01	17,144	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 10:17 . 2008-05-04 11:19	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-08-28 10:17 . 2008-05-04 12:05	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmen
2008-08-28 10:17 . 2008-05-04 12:05	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-08-28 10:17 . 2008-08-30 12:25	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-08-28 10:17 . 2008-05-04 12:05	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-08-28 10:17 . 2008-05-04 12:05	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-08-28 10:17 . 2008-05-04 12:05	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-08-28 10:17 . 2008-08-28 10:17	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-08-27 23:09 . 2008-08-27 23:09	<DIR>	d--------	C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-08-27 22:50 . 2008-08-27 22:50	<DIR>	d--------	C:\Programme\Avira
2008-08-27 22:50 . 2008-08-27 22:50	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-27 21:41 . 2008-08-27 21:41	355,584	--a------	C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-27 21:41 . 2008-05-29 09:28	28,416	--a------	C:\WINDOWS\system32\uxtuneup.dll
2008-08-18 10:46 . 2005-05-26 15:34	2,297,552	--a------	C:\WINDOWS\system32\d3dx9_26.dll
2008-08-18 10:39 . 2008-08-18 10:39	<DIR>	d--------	C:\Programme\DAEMON Tools
2008-08-18 10:39 . 2008-08-18 10:39	223,128	--a------	C:\WINDOWS\system32\drivers\dtscsi.sys
2008-08-18 10:37 . 2008-08-18 10:37	642,560	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2008-08-18 10:37 . 2008-08-29 07:38	96,384	--a------	C:\WINDOWS\system32\drivers\sptd8077.sys
2008-08-16 16:25 . 2008-08-16 16:25	268	--ah-----	C:\sqmdata03.sqm
2008-08-16 16:25 . 2008-08-16 16:25	244	--ah-----	C:\sqmnoopt03.sqm
2008-08-16 16:04 . 2008-08-16 16:04	<DIR>	d--------	C:\Programme\PowerISO
2008-08-02 16:05 . 2008-08-02 16:07	617,207,808	--a------	C:\WXPVOL_DE.ISO
2008-07-31 10:47 . 2008-07-31 10:47	<DIR>	d--------	C:\Programme\Alwil Software
2008-07-31 10:47 . 2003-03-18 22:20	1,060,864	--a------	C:\WINDOWS\system32\MFC71.dll
2008-07-31 09:47 . 2008-07-31 09:47	<DIR>	d--------	C:\Programme\Lavasoft
2008-07-31 09:47 . 2008-07-31 09:47	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-30 17:31 . 2008-07-30 17:31	52,589	--a------	C:\JukeBox1.nrj
2008-07-28 11:30 . 2008-07-28 11:30	<DIR>	d--------	C:\reconnect
2008-07-26 23:59 . 2008-07-26 23:59	<DIR>	d--hs----	C:\WINDOWS\ftpcache
2008-07-21 12:08 . 2008-07-21 12:08	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-07-21 12:07 . 2008-07-21 12:09	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\AVSMedia
2008-07-21 12:07 . 2006-03-03 10:02	658,432	--a------	C:\WINDOWS\system32\cc3270mt.dll
2008-07-21 12:06 . 2002-01-05 15:40	487,424	--a------	C:\WINDOWS\system32\msvcp70.dll
2008-07-21 12:06 . 2003-05-21 13:50	24,576	--a------	C:\WINDOWS\system32\msxml3a.dll
2008-07-20 10:52 . 2008-08-20 14:07	38	--a------	C:\WINDOWS\avisplitter.INI
2008-07-12 23:17 . 2008-07-12 23:17	<DIR>	d--------	C:\Programme\Microsoft Silverlight
2008-07-12 23:16 . 2008-08-29 12:34	<DIR>	d--------	C:\WINDOWS\system32\de-de
2008-07-07 22:26 . 2008-07-07 22:26	253,952	-----c---	C:\WINDOWS\system32\dllcache\es.dll
2008-07-07 17:46 . 2008-07-07 17:46	<DIR>	d--------	C:\Programme\DivX
2008-07-02 14:27 . 2008-07-02 14:27	<DIR>	d--------	C:\Programme\ICQ6Toolbar
2008-07-02 14:27 . 2008-07-02 14:27	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-07-01 12:09 . 2008-07-01 12:24	886	--a------	C:\WINDOWS\ARPR.INI

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 07:46	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-12 21:57	---------	d-----w	C:\Programme\Java
2008-07-07 20:26	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-06-28 10:57	---------	d-----w	C:\Programme\MSN Messenger
2008-06-24 16:42	74,240	----a-w	C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-21 09:11	84,992	------w	C:\WINDOWS\AKDeInstall.exe
2008-06-20 17:46	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-11 00:04	200,704	----a-w	C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04	1,044,480	----a-w	C:\WINDOWS\system32\libdivx.dll
2008-05-18 21:13	2,323,072	----a-w	C:\WINDOWS\system32\TUKernel.exe
2008-05-09 10:54	90,112	----a-w	C:\WINDOWS\system32\wshext.dll
2008-05-09 10:54	430,080	----a-w	C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:54	180,224	----a-w	C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:54	172,032	----a-w	C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24	155,648	----a-w	C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07	135,168	----a-w	C:\WINDOWS\system32\cscript.exe
2008-05-07 05:10	1,293,824	----a-w	C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"TuneUp MemOptimizer"="D:\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-11 11:54 154368]
"AnyDVD"="D:\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-07 00:19 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-07 00:07 114688]
"OutpostFeedBack"="D:\Agnitum\Outpost Firewall\feedback.exe" [2007-01-23 13:54 335872]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PAC7311_Monitor"="C:\WINDOWS\PixArt\PAC7311\Monitor.exe" [2006-11-03 11:01 319488]
"CloneCDTray"="D:\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"Outpost Firewall"="D:\Agnitum\Outpost Firewall\outpost.exe" [2007-01-19 14:46 94720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"MaxRecentDocs"= 21 (0x15)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Tré^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\Tré\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-05-16 09:27 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--a------ 2007-11-19 19:33 1015808 C:\Programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 D:\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 02:08 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a------ 2006-04-29 15:21 94208 D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\ICQ6\\ICQ.exe"=
"D:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Microsoft Office\\Office12\\GROOVE.EXE"=
"D:\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 SandBox;Outpost Firewall Sandbox Driver;D:\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2007-01-23 17:31]
R1 VFILT;Outpost Firewall Kernel Driver;D:\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [2007-01-19 14:46]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);D:\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2007-01-19 14:46]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);D:\Agnitum\Outpost Firewall\kernel\ARP.DLL [2007-01-19 14:47]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);D:\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2007-01-19 14:46]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);D:\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2007-01-19 14:46]
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2007-01-19 14:47]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2007-01-19 14:46]
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2007-01-19 14:46]
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2007-01-19 14:46]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2007-01-19 14:46]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2007-01-19 14:46]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);D:\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2007-01-19 14:46]
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);D:\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2007-01-19 14:47]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);D:\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2007-01-19 14:47]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 PAC7311;PC VGA Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2007-03-14 10:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-27 21:41]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-08-30 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- D:\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

ShellExecuteHooks-{DFFA99DF-4AAD-4663-B1C7-C92AD8111BCB} - (no file)


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Tré\Anwendungsdaten\Mozilla\Firefox\Profiles\m9k9y4lv.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 12:28:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\oodag.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-30 12:37:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-08-30 10:37:36

Pre-Run: 9,987,231,744 Bytes frei
Post-Run: 9,965,445,120 Bytes frei

235	--- E O F ---	2008-08-30 00:54:39
und das ist die listingfile

File-Upload.net - listing.txt

nochmals danke!
Geändert von demented (30.08.2008 um 12:13 Uhr)

Alt 30.08.2008, 12:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
immer noch durch vundo infiziert?! - Icon32

immer noch durch vundo infiziert?!


Code:
ATTFilter
2008-05-27 13:56	66,048	----a-w	C:\WINDOWS\system32\keygen.exe


Was ist denn eine keygen.exe?
__________________

__________________
Alt 30.08.2008, 12:08   #3
demented
 
immer noch durch vundo infiziert?! - Standard

immer noch durch vundo infiziert?!


ich würd mal sagen ein generator für serials ^^
das isn bandpc und der wurde schon sehr oft rumgereicht
vllt muss ich mal den downloader fragen was er denn damit aktivieren wollte xD
wär natürlich trotzdem sehr nett von dir mir weiterhin zu helfen.
__________________
Geändert von demented (30.08.2008 um 12:21 Uhr)

Antwort

Themen zu immer noch durch vundo infiziert?!
0 bytes, ad-aware, administrator, adobe, antivir, avg, avgnt, avgnt.exe, controlcenter, ctfmon.exe, desktop, dllcache, drivers, einstellungen, explorer, feedback, firewall, home, icq, infiziert, infiziert?, installation, jusched.exe, laufende prozesse, malwarebytes, monitor, monitor.exe, mozilla, programme, scan, svchost.exe, system, tuneup.defrag, vundo, windows, windows xp, windows\system32\drivers, winlogon


« Virtumonde ja oder nein?? | Virus als Antivirus XP 2008 getarnt »


Ähnliche Themen: immer noch durch vundo infiziert?!


  1. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  2. Freund hatte GVU-Trojaner, ist er immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (2)
  3. Windows neuinstallation - Pc immer noch infiziert?
    Alles rund um Windows - 06.05.2012 (6)
  4. Flashback-Trojaner: Noch immer über eine halbe Million Macs infiziert
    Nachrichten - 24.04.2012 (0)
  5. Flashback-Trojaner: Noch immer über eine halbe Millionen Macs infiziert
    Nachrichten - 23.04.2012 (0)
  6. Nach mehrfachen Trojanerbefall immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (30)
  7. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  8. Rechner immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (8)
  9. PC infiziert! u.a. Trojan.Vundo.H
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (6)
  10. ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (10)
  11. Bonjour / System immer noch infiziert?
    Log-Analyse und Auswertung - 24.01.2008 (1)
  12. Vundo-infiziert, bitte um Hilfe (HJT und Vundofix-Logs angefügt)
    Log-Analyse und Auswertung - 14.01.2008 (3)
  13. Immer noch infiziert?
    Log-Analyse und Auswertung - 15.04.2007 (10)
  14. TR/Vundo.Gen trotz zahlreicher Tipps immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (3)
  15. Cookie Falkag usw. System nach Format c: immer noch infiziert
    Log-Analyse und Auswertung - 15.07.2006 (5)
  16. super..ich dreh durch ..jetzt stürzt mein pc auch noch immer ab..
    Mülltonne - 05.01.2006 (1)
  17. Datei gelöscht, Computer noch immer infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema immer noch durch vundo infiziert?! - nachdem mein thread leider gelöscht wurde *grummel* poste ich die logfiles für root24 jetzt mal in ein neues thema! hier ist die logfile von ComboFix Code: Alles auswählen Aufklappen ATTFilter - immer noch durch vundo infiziert?!...
Archiv
Du betrachtest: immer noch durch vundo infiziert?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55