Virus: Virtumonde eingefangen?

blood_brond · 20.09.2008, 16:56

hi ich habe mir glaube ich das virus virtumonde eingefangen, habe dann nach dieser anleitung versucht es zu entfernen: http://www.virus-protect.org/artikel...vundofixx.html

dieses tool hat schonmal wieder ein paar sachen gutgemacht, kommen aber immer noch errors etc, am ende habe ich ein logfile bekommen, den post ich jez mal (is ziemlich lang):

ComboFix 08-09-19.12 - ExtremeZocker 2008-09-20 17:27:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.574 [GMT 2:00]
ausgeführt von:: O:\Downloads\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - svchost.exe: deleted 25088 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\d1.exe
C:\Dokumente und Einstellungen\ExtremeZocker\Cookies\extremezocker@asn.advolution[2].txt
C:\Dokumente und Einstellungen\ExtremeZocker\Favoriten\Online Security Test.url
C:\Programme\download plugin
C:\Programme\download plugin\DlPlugin-Moz\buddy.dat
C:\Programme\download plugin\DlPlugin-Moz\vendor.txt
C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\History\search
C:\Programme\myglobalsearch\bar\Settings\settings.dat
C:\Programme\myglobalsearch\bar\Settings\settings.dat.bak
C:\Programme\myglobalsearch\bar\Settings\settings.htm
C:\Programme\myglobalsearch\bar\Settings\settings.htm.bak
C:\Programme\Video Add-on
C:\WINDOWS\ads.js
C:\WINDOWS\faceback.exe
C:\WINDOWS\onlineshopping.ico
C:\WINDOWS\removeadware.ico
C:\WINDOWS\sexpersonals.ico
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\abqjqcfi.dll
C:\WINDOWS\system32\blphcvk9j0eg8p.scr
C:\WINDOWS\system32\bsnzafqa.bin
C:\WINDOWS\system32\cfg.dat
C:\WINDOWS\system32\Cpl32ver.exe
C:\WINDOWS\system32\fccbXrQG.dll
C:\WINDOWS\system32\GQrXbccf.ini
C:\WINDOWS\system32\GQrXbccf.ini2
C:\WINDOWS\system32\hgGxuVmL.dll
C:\WINDOWS\system32\khfFVNgG.dll
C:\WINDOWS\system32\lcgurbow.ini
C:\WINDOWS\system32\lphcvk9j0eg8p.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mssrv32.exe
C:\WINDOWS\system32\phcvk9j0eg8p.bmp
C:\WINDOWS\system32\vmxsea.dll
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\wobrugcl.dll
I:\autorun.inf
shell\open\default=1C:\WINDOWS\system32\mssrv32.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSDIRECTX
-------\Legacy_MSUPDATE
-------\Legacy_POWERMANAGER
-------\Service_msupdate
-------\Service_PowerManager

((((((((((((((((((((((( Dateien erstellt von 2008-08-20 bis 2008-09-20 ))))))))))))))))))))))))))))))
.

2008-09-20 16:54 . 2008-09-20 17:10 180,184 --a------ C:\Dokumente und Einstellungen\ExtremeZocker\poxy4.exe
2008-09-20 16:43 . 2008-09-20 17:35 5,760 --a------ C:\WINDOWS\system32\drivers\restore.sys
2008-09-20 16:36 . 2008-09-20 16:36 122,372 --a------ C:\WINDOWS\system32\msxml71.dll
2008-09-20 16:13 . 2008-09-20 16:13 180,184 --------- C:\WINDOWS\system32\lsivs.exe
2008-09-20 16:12 . 2008-09-20 17:35 32,256 --a------ C:\WINDOWS\system32\drivers\ati0djxx.sys
2008-09-20 16:12 . 2008-09-20 16:12 29,696 --a------ C:\jllw.exe
2008-09-20 16:12 . 2008-09-20 16:12 10,000 --a------ C:\WINDOWS\system32\gjm86akm34.dll
2008-09-20 16:12 . 2008-09-20 16:12 2 --a------ C:\1886949694
2008-09-20 13:53 . 2008-09-20 13:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-09-20 13:52 . 2008-09-20 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Canon
2008-09-20 13:50 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-20 13:50 . 2004-08-04 07:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-20 13:43 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-09-20 13:42 . 2008-09-20 13:42 <DIR> d--h----- C:\CanoScan
2008-09-20 13:42 . 2004-08-11 23:05 434,176 --a------ C:\WINDOWS\system32\CNQL3203.DLL
2008-09-20 13:42 . 2004-06-14 18:06 393,225 --a------ C:\WINDOWS\system32\C3203TA.PLG
2008-09-20 13:42 . 2004-06-14 17:01 393,225 --a------ C:\WINDOWS\system32\C3203.PLG
2008-09-20 13:42 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-09-20 13:42 . 2004-06-04 19:10 69,632 --a------ C:\WINDOWS\system32\CNQU86.DLL
2008-09-20 13:42 . 2004-07-28 16:59 69,632 --a------ C:\WINDOWS\system32\CNQA3203.DLL
2008-09-16 20:40 . 2008-09-16 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
2008-09-16 20:40 . 2008-09-16 20:40 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-09-16 20:40 . 2008-09-16 20:40 132,224 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-09-16 20:40 . 2008-09-16 20:40 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-09-16 20:39 . 2008-09-16 20:39 <DIR> d-------- C:\Programme\Seagate
2008-09-16 20:39 . 2008-09-16 20:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Seagate
2008-09-16 20:39 . 2008-09-16 20:39 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
2008-09-15 15:01 . 2008-09-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\ArcSoft
2008-09-15 12:18 . 2008-09-15 12:18 <DIR> d-------- C:\res
2008-09-15 12:01 . 2008-09-15 12:01 <DIR> d-------- C:\Programme\iPod
2008-09-15 12:01 . 2008-09-15 12:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 11:59 . 2008-09-15 11:59 <DIR> d-------- C:\Programme\Bonjour
2008-09-15 11:57 . 2008-09-15 11:58 <DIR> d-------- C:\Programme\QuickTime
2008-09-14 15:51 . 2008-09-14 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2008-09-14 15:51 . 2008-09-14 15:51 <DIR> d-------- C:\Programme\ArcSoft
2008-09-14 15:51 . 2008-09-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft
2008-09-14 15:51 . 2005-04-27 16:36 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-14 15:50 . 2008-09-14 15:50 <DIR> d-------- C:\Programme\Philips
2008-09-14 01:36 . 2008-09-14 01:36 <DIR> d-------- C:\Programme\Electronic Arts
2008-09-14 01:36 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-09-14 01:33 . 2008-09-14 01:33 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-09-14 01:33 . 2008-09-14 01:33 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-09-12 15:00 . 2008-09-12 15:00 <DIR> d-------- C:\Programme\Audacity
2008-09-11 23:22 . 2008-09-11 23:22 <DIR> d-------- C:\Programme\MSECache
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-29 14:46 . 2008-08-29 14:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\SecuROM
2008-08-29 14:00 . 2008-08-29 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Phone Browser
2008-08-29 13:59 . 2008-08-29 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-29 13:58 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-29 13:58 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-08-29 13:58 . 2008-08-30 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Nokia
2008-08-29 13:57 . 2008-08-29 13:57 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-08-29 13:57 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\Nokia
2008-08-29 13:57 . 2008-08-29 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\PC Suite
2008-08-29 13:57 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-29 13:57 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-29 13:57 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-29 13:57 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-29 13:57 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-08-29 13:57 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-08-29 13:56 . 2008-08-29 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 21:15 . 2008-09-17 20:05 <DIR> d-------- C:\Programme\Crysis
2008-08-23 10:02 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\DIFX
2008-08-23 10:02 . 2008-08-23 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Microsoft Games
2008-08-23 00:25 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-08-23 00:25 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-08-23 00:25 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-08-23 00:25 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-08-23 00:25 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-08-23 00:25 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-08-23 00:25 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-08-23 00:25 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-08-23 00:25 . 2006-09-28 16:03 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 14:44 102,400 ----a-w C:\WINDOWS\DUMP75bc.tmp
2008-09-20 14:40 --------- d-----w C:\Programme\BearShare
2008-09-20 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-09-20 11:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-18 19:35 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\teamspeak2
2008-09-17 19:28 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Skype
2008-09-17 14:09 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\skypePM
2008-09-16 14:06 --------- d-----w C:\Programme\TrackMania Nations ESWC
2008-09-15 10:01 --------- d-----w C:\Programme\iTunes
2008-09-15 09:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-13 23:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-08 16:30 --------- d-----w C:\Programme\ICQ6
2008-09-07 12:08 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\ICQ
2008-09-07 03:32 --------- d-----w C:\Programme\Warcraft III
2008-09-04 06:20 --------- d-----w C:\Programme\Messenger Plus! Live
2008-09-01 19:23 --------- d-----w C:\Programme\Incomplete
2008-09-01 19:23 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\LimeWire
2008-09-01 19:19 --------- d-----w C:\Programme\Shared
2008-09-01 19:03 --------- d-----w C:\Programme\Morpheus
2008-08-31 07:13 --------- d-----w C:\Programme\Call of Duty
2008-08-27 18:44 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\BearShare
2008-08-22 20:29 --------- d-----w C:\Programme\Microsoft Games
2008-08-11 20:32 --------- d-----w C:\Programme\Apple Software Update
2008-08-11 06:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-08-10 20:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-09 17:31 --------- d-----w C:\Programme\PokerStars
2008-08-08 06:24 --------- d-----w C:\Programme\Java
2008-08-04 13:31 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-03 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-30 23:51 --------- d-----w C:\Programme\Miranda IM
2008-07-30 22:59 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Miranda
2008-07-30 22:57 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\mIRC
2008-07-30 22:15 --------- d-----w C:\Programme\iMesh Applications
2008-07-30 22:15 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\iMesh
2008-05-31 08:54 18 ----a-w C:\Dokumente und Einstellungen\ExtremeZocker\flushdns.bat
2008-03-09 09:26 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-08 20:20 126,264 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-01-21 20:01 31,416 ----a-w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-06-30 15:59 237,568 ----a-w C:\Programme\Uninstall Morpheus Toolbar.dll
.

------- Sigcheck -------

md5deep: C:\WINDOWS\svchost.exe: No such file or directory
2002-08-29 14:00 20480 6f5070e583f8ab2cb82bee8c20f53972 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 22016 67d0d33a87f0ceba5718f2eacf8e345b C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2008-09-20 16:12 22016 d7d08509507287ea2da94390f0245367 C:\WINDOWS\system32\svchost.exe
2008-09-20 16:12 22016 e245b88e9fb6765736f124b853a59643 C:\WINDOWS\system32\dllcache\svchost.exe

2006-08-16 00:23 529408 c7505f19a83c804e78a8360f8bd2c72d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 515072 16cd0dc678488e9e8ba4ea24b31292a1 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2006-08-16 05:21 507392 33aa1f31de9099bb306f4195fec61421 C:\WINDOWS\system32\winlogon.exe

2007-06-13 15:21 1043968 bc81dcf59eabc3520d1b398efa2572b2 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1072640 c71d69d9e4749a514a318ca51581fed2 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 14:00 1043456 a84f5721a45778e5923138673f83ebfa C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1071616 ccf8b6a9d9484c877fca3a56372a9a3a C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1071616 ccf8b6a9d9484c877fca3a56372a9a3a C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1043968 e0c192dff5bd8717a75f29b62d294e08 C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-29 14:00 20992 5b93cdc9b8a9c2ee8e10a67730f97f26 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 23040 c2fd1f6da7296ff8f94248054c67dfad C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 23040 5b64d2b56c437c2ea8126c3fed49c903 C:\WINDOWS\system32\ctfmon.exe

2005-06-11 01:53 65536 97452b315a980b083ba9189a1d1e0d26 C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-11 02:17 65536 f6086e1b41d8ab89eeca4342173e31c9 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:55 60928 8759c359b9947cbfe1eb95ce843f6054 C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-04 09:58 65536 cfdf6f1f8ed937e5315207b60e2e45ef C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2002-08-29 14:00 58880 5e8334b028109fff5b2d1196a920b0ec C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2004-08-04 09:58 65536 f940388f0077d2fa25240bd2a6601bc3 C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2005-06-11 01:53 65536 8b3c2c7c3090c2aaedb48a71815a2c52 C:\WINDOWS\system32\spoolsv.exe

2002-08-29 14:00 30208 7395f1a3392308f2be7be9cec990cc58 C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2004-08-04 09:58 32768 ea7e6ea8091e28228bb9fd727eac6c79 C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2004-08-04 09:58 32768 53cd4f4af85d8e8a96566a9a574c6379 C:\WINDOWS\system32\userinit.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 23040]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1701888]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 211968]
"Jnskdfmf9eldfd"="C:\DOKUME~1\EXTREM~1\LOKALE~1\Temp\csrssc.exe" [2008-09-20 173065]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2005-11-09 69632]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 57344]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.EXE" [2002-01-25 893952]
"WinampAgent"="C:\Programme\Winamp\Winampa.exe" [2003-04-17 19968]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 69632]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 263680]
"ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 450048]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 148288]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"DiscWizardMonitor.exe"="C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-05 1352392]
"AcronisTimounterMonitor"="C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-06 906840]
"Seagate Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2008-08-05 136472]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-09-20 185896]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 C:\WINDOWS\soundman.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 23040]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1781248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"= "C:\WINDOWS\system32\gjm86akm34.dll" [2008-09-20 10000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vmxsea.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0djxx.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DigiCell.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DigiCell.lnk
backup=C:\WINDOWS\pss\DigiCell.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SecureDoc.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SecureDoc.lnk
backup=C:\WINDOWS\pss\SecureDoc.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autorec]
--a------ 2006-07-04 09:46 2072576 C:\Programme\AutoMacroRecorder\auto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-11-09 00:00 165272 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-08-24 17:14 173304 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-05-30 15:54 21718312 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3623472 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nlsvc"=2 (0x2)
"iPod Service"=3 (0x3)
"ICQ Service"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Automatisches LiveUpdate - Scheduler"=2 (0x2)
"Automatic LiveUpdate Scheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Midway Home Entertainment\\Rise and Fall Demo\\Bin\\RiseAndFallDemo.exe"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Programme\\NETGEAR\\Treiber\\Crack-CS2\\hl.exe"=
"C:\\Programme\\NETGEAR\\Treiber\\Steam\\SteamApps\\alex.boche.2003@yahoo.de\\counter-strike source\\hl2.exe"=
"C:\\Programme\\NETGEAR\\Treiber\\Steam\\SteamApps\\alex.boche.2003@yahoo.de\\counter-strike\\hl.exe"=
"C:\\Programme\\NETGEAR\\Treiber\\Steam\\SteamApps\\kingsfall\\counter-strike\\hl.exe"=
"C:\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-deDE-downloader.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\lsivs.exe"=
"C:\\Dokumente und Einstellungen\\ExtremeZocker\\poxy4.exe"=poxy4.exe
"poxy4.exe"= poxy4.exe:LSIVS

Virus: Virtumonde eingefangen?

Plagegeister aller Art und deren Bekämpfung: Virus: Virtumonde eingefangen?

Virus: Virtumonde eingefangen?

Ähnliche Themen: Virus: Virtumonde eingefangen?