Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   [vundo-/VirtuMonde-erkältung] status: vundofix, combofix (https://www.trojaner-board.de/49567-vundo-virtumonde-erkaeltung-status-vundofix-combofix.html)

rolfwolf 17.02.2008 13:35
[vundo-/VirtuMonde-erkältung] status: vundofix, combofix
 
Hallo liebe Trojaner-Board-Community

Wie schon im Threadtitel geschrieben, hat sich mein laptop mit dem Vundo-ding erkältet :balla:

Ich habe dank der Suchfunktion diese Anleitung gefunden und mich dran gehalten.

Mein momentaner Status:

Vundofix ausgeführt.
Combofix ausgeführt + Log datei gepostet.


folgend der combofix log.
Den Rest der Anleitung werde ich wohl erst heute Abend abarbeiten können.
edit: Was soll ich bei TheAvenger als code eingeben? Da wohl diese Einträge spezifisch sind. (siehe verlinkte Anleitung. Ich benutze Winamp nicht mal :D)

Vielen Dank fürs Lesen

_____________

ComboFix 08-02-17.2 - *** 2008-02-17 12:48:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.551 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\__c00EA8E1.dat


(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\__c00EA8E1.dat
C:\Dokumente und Einstellungen\***\Anwendungsdaten\addon.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c00EA8E1.dat
C:\WINDOWS\system32\afwkujlt.ini
C:\WINDOWS\system32\bkpqetit.ini
C:\WINDOWS\system32\bkuafdjm.ini
C:\WINDOWS\system32\brdlcpxr.ini
C:\WINDOWS\system32\bsgfvhhu.ini
C:\WINDOWS\system32\bubkvgjq.ini
C:\WINDOWS\system32\byjcuwcc.dll
C:\WINDOWS\system32\cbkfsnqj.dll
C:\WINDOWS\system32\cjnkunwp.ini
C:\WINDOWS\system32\cjsrpfkf.ini
C:\WINDOWS\system32\cqvgrqer.dll
C:\WINDOWS\system32\ctvaagnt.ini
C:\WINDOWS\system32\decwrcji.ini
C:\WINDOWS\system32\dhtytqdu.ini
C:\WINDOWS\system32\dsueaqek.ini
C:\WINDOWS\system32\dsxcjnqv.ini
C:\WINDOWS\system32\ejjsojai.ini
C:\WINDOWS\system32\evserkuj.ini
C:\WINDOWS\system32\evsyewjj.ini
C:\WINDOWS\system32\exqaeqry.ini
C:\WINDOWS\system32\eykxendb.ini
C:\WINDOWS\system32\fdudfdul.ini
C:\WINDOWS\system32\gfmvqkeo.dll
C:\WINDOWS\system32\gojhdmlw.ini
C:\WINDOWS\system32\gwomhwtn.ini
C:\WINDOWS\system32\hjufsfxw.ini
C:\WINDOWS\system32\hopvvcmm.ini
C:\WINDOWS\system32\hqexqawu.ini
C:\WINDOWS\system32\hwbikuwt.ini
C:\WINDOWS\system32\hycfjqli.ini
C:\WINDOWS\system32\ijrgpyca.dll
C:\WINDOWS\system32\ilnmp.bak1
C:\WINDOWS\system32\ilnmp.bak2
C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\ilnmp.tmp
C:\WINDOWS\system32\irxkxiwj.ini
C:\WINDOWS\system32\itdgaxgo.ini
C:\WINDOWS\system32\itvtsdyx.ini
C:\WINDOWS\system32\iwbfqjtn.dll
C:\WINDOWS\system32\jahtqxdx.ini
C:\WINDOWS\system32\jbxwenrp.ini
C:\WINDOWS\system32\jcdkjhqf.ini
C:\WINDOWS\system32\jdfjsfwk.ini
C:\WINDOWS\system32\jlfkimba.ini
C:\WINDOWS\system32\kudnhbuw.ini
C:\WINDOWS\system32\lcgfbtig.ini
C:\WINDOWS\system32\ldenhlgd.ini
C:\WINDOWS\system32\makdptiy.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mnklhcif.ini
C:\WINDOWS\system32\ngxoybkf.ini
C:\WINDOWS\system32\nlnwruuc.ini
C:\WINDOWS\system32\ojirqkjp.ini
C:\WINDOWS\system32\ouhodpcu.ini
C:\WINDOWS\system32\pejkpoqi.ini
C:\WINDOWS\system32\pgxevqqr.ini
C:\WINDOWS\system32\pkacdday.ini
C:\WINDOWS\system32\psksxxbo.ini
C:\WINDOWS\system32\pvwsytei.ini
C:\WINDOWS\system32\pwopalha.dll
C:\WINDOWS\system32\pyghrhuu.ini
C:\WINDOWS\system32\qcwwwscb.ini
C:\WINDOWS\system32\qeigkjfr.ini
C:\WINDOWS\system32\qesorlko.ini
C:\WINDOWS\system32\qpnwmreg.dll
C:\WINDOWS\system32\qxwojchy.ini
C:\WINDOWS\system32\rkaglykl.dll
C:\WINDOWS\system32\rovbbtmo.ini
C:\WINDOWS\system32\sakbhbwi.ini
C:\WINDOWS\system32\snfyshvl.ini
C:\WINDOWS\system32\spqeaefv.ini
C:\WINDOWS\system32\sqrdltnb.ini
C:\WINDOWS\system32\sxlfbaut.ini
C:\WINDOWS\system32\ttqnccoh.ini
C:\WINDOWS\system32\tufhuusj.ini
C:\WINDOWS\system32\tulxveqd.ini
C:\WINDOWS\system32\udrmivll.ini
C:\WINDOWS\system32\udtklvcs.ini
C:\WINDOWS\system32\ufxekfos.ini
C:\WINDOWS\system32\uunmmjig.ini
C:\WINDOWS\system32\vfyqmwht.ini
C:\WINDOWS\system32\viiwfttm.ini
C:\WINDOWS\system32\vltmanoh.ini
C:\WINDOWS\system32\wgshljjo.ini
C:\WINDOWS\system32\wkxyawyi.ini
C:\WINDOWS\system32\wlshsnln.ini
C:\WINDOWS\system32\wqkrvgeu.ini
C:\WINDOWS\system32\wrnmpist.ini
C:\WINDOWS\system32\wslbxssg.ini
C:\WINDOWS\system32\xsbbqerq.dll
C:\WINDOWS\system32\ykwurcnh.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((( Dateien erstellt von 2008-01-17 bis 2008-02-17 ))))))))))))))))))))))))))))))
.

2008-02-15 17:33 . 2008-02-15 18:46 <DIR> d-------- C:\WINDOWS\system32\mclsphlr
2008-02-15 17:26 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
2008-02-15 17:26 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
2008-02-15 17:26 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2008-02-15 15:05 . 2008-02-15 15:30 2,411,355 ---hs---- C:\WINDOWS\system32\ijxnqolw.ini
2008-02-15 14:11 . 2008-02-15 14:04 691,545 --a------ C:\WINDOWS\unins001.exe
2008-02-15 14:11 . 2008-02-15 14:11 3,445 --a------ C:\WINDOWS\unins001.dat
2008-02-14 18:59 . 2008-02-17 10:45 2,410,995 ---hs---- C:\WINDOWS\system32\cvgdqlck.ini
2008-02-13 14:32 . 2008-02-14 17:54 2,339,749 ---hs---- C:\WINDOWS\system32\xemwkxip.ini
2008-02-12 18:43 . 2008-02-13 13:24 2,258,704 ---hs---- C:\WINDOWS\system32\ifsqlbrj.ini
2008-02-10 13:00 . 2008-02-12 17:35 2,155,689 ---hs---- C:\WINDOWS\system32\uehqrcve.ini
2008-02-10 02:37 . 2008-02-10 12:08 2,159,793 ---hs---- C:\WINDOWS\system32\opdbybno.ini
2008-02-09 18:42 . 2008-02-10 02:35 2,199,459 ---hs---- C:\WINDOWS\system32\bfhlmpxe.ini
2008-02-06 22:35 . 2008-02-06 22:40 <DIR> d-------- C:\xampplite
2008-01-31 03:02 . 2008-01-31 03:02 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-01-30 15:44 . 2008-01-30 15:44 146 --a------ C:\WINDOWS\Eudcedit.ini
2008-01-24 23:52 . 2008-01-24 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-01-23 00:11 . 2008-01-19 19:24 196,608 --a------ C:\WINDOWS\libssl32.dll
2008-01-22 22:46 . 2008-01-22 22:46 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-01-20 14:03 . 2008-01-20 14:03 1,073,472 ---hs---- C:\WINDOWS\system32\tulxveqd.tmp
2008-01-19 18:05 . 2008-02-17 12:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 18:05 . 2008-01-19 18:05 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-17 18:01 . 2008-01-17 18:01 <DIR> d-------- C:\Programme\Ratajik Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 16:30 --------- d-----w C:\Programme\McAfee.com
2008-02-15 16:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee.com
2008-02-15 13:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-15 13:18 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-13 22:20 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire
2008-02-13 20:50 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-12 18:59 --------- d-----w C:\Programme\FlashGet
2008-02-12 17:46 --------- d-----w C:\Programme\mIRC
2008-02-10 00:38 --------- d-----w C:\Programme\SFT Loader
2008-02-09 16:30 --------- d-s---w C:\Programme\Xfire
2008-02-07 19:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Macromedia
2008-02-07 19:07 --------- d-----w C:\Programme\Macromedia
2008-01-31 20:00 --------- d-----w C:\Programme\MessengerDiscovery
2008-01-20 17:35 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\WordToPDF
2008-01-19 18:00 --------- d-----w C:\Programme\iTunes
2008-01-19 17:02 --------- d-----w C:\Programme\iPod
2008-01-17 18:25 --------- d-----w C:\Programme\MSN Messenger
2008-01-17 17:51 --------- d-----w C:\Programme\Messenger Plus! Live
2008-01-16 20:13 --------- d-----w C:\Programme\SystemRequirementsLab
2008-01-13 09:56 --------- d-----w C:\Programme\DivX
2008-01-12 12:00 --------- d-----w C:\Programme\Wolfenstein - Enemy Territory
2008-01-10 15:34 --------- d-----w C:\Programme\Last.fm
2008-01-07 19:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-06 15:16 --------- d-----w C:\Programme\MSBuild
2008-01-06 15:16 --------- d-----w C:\Programme\Microsoft Works
2008-01-06 15:12 --------- d-----w C:\Programme\Microsoft.NET
2008-01-06 15:04 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-01-04 16:08 176,696 -c--a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-04 11:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2007-12-31 11:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2007-12-31 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-12-31 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2007-12-31 11:32 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-31 11:30 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2007-12-28 18:24 --------- d-----w C:\Programme\FlashFXP
2007-12-27 11:34 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
2007-12-26 00:22 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2007-12-24 10:14 --------- d-----w C:\Programme\XMoto
2007-12-23 20:19 --------- d-----w C:\Programme\UnzipThemAll
2006-10-03 16:14 1,264 ----a-w C:\Programme\weapon.cfg
2006-05-27 16:19 56 --sh--r C:\WINDOWS\system32\7BD2284857.sys
2006-04-26 16:32 88 -csh--r C:\WINDOWS\system32\FA81F03E40.sys
.
Files Infected - Win32.Agent.zb
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Programme\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"UberIcon"="C:\Programme\UberIcon\UberIcon Manager.exe" [2006-02-24 01:32 188416]
"Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2006-02-24 03:51 172032]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-08-29 16:09 171464]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 19:08 313352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 17:18 151552]
"OASClnt"="C:\Programme\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"VirusScan Online"="C:\Programme\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"BootSkin Startup Jobs"="C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 15:21 270336]
"LogonStudio"="C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 18:38 987187]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2006-01-11 11:05 212992]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 17:29 303104]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 04:56 761947]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\Quickset.exe" [2005-12-15 10:44 839680]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-11-01 11:48 1392640]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"BLUEWIN_WCM_McciTrayApp"="C:\Programme\BLUEWIN\WLAN Assistant\McciTrayApp.exe" [2007-08-20 12:25 914944]
"Internet Services"="C:\WINDOWS\WinVNC.exe" [ ]
"MPFEXE"="C:\Programme\McAfee.com\Personal Firewall\MPFTray.exe" [2005-11-11 16:00 1005096]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-11-09 13:41 110592]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 6 (0x6)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\GEMEIN~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^incredible Taskman!.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\incredible Taskman!.lnk
backup=C:\WINDOWS\pss\incredible Taskman!.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 10:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
--a------ 2006-11-01 11:48 1392640 C:\WINDOWS\system32\WLTRAY.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMS_RSChecker]
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.844\Rapidshare Free Account Notifier v1.0\RS_FAN_1.0\RSFAN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
--a------ 2005-12-15 10:44 839680 C:\Programme\Dell\QuickSet\Quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-09-08 05:20 122940 C:\WINDOWS\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
--a------ 2006-05-03 02:12 98304 C:\Programme\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-10-14 20:46 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-10-14 20:50 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-10-14 20:49 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-06-10 10:44 249856 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-06-10 10:44 81920 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LHFDaphne]
--a------ 2006-11-19 19:36 696320 C:\Programme\Daphne\Daphne.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2006-01-11 11:05 212992 C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 2005-07-29 06:37 397312 C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
--a------ 2005-11-11 16:00 1005096 C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
--a------ 2005-11-09 13:41 110592 C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
--a------ 2005-08-12 15:16 1121792 C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge]
c:\windows\system32\rlvknlg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowLOMControl]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2005-09-09 23:19 393216 C:\WINDOWS\stsystra.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Alt+Q Hotkey Tool"=C:\WINDOWS\Alt+Q Hotkey.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"System Files Updater"=C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
S3 RivaTuner;RivaTuner;C:\Programme\RivaTuner\RivaTuner.sys [2003-04-27 21:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61BE3BB5-FA99-29D5-5398-152DD85FF9C1}]
C:\Programme\AcrobatReader\Acrobat.exe s
.
Inhalt des "geplante Tasks" Ordners
"2008-02-15 16:15:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-09 16:41:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-25 17:30:00 C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (***-***).job"
- c:\programme\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-02-17 13:08:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Programme\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-17 13:20:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 12:20:42

rolfwolf 17.02.2008 15:05
kA wieso der edit-button nicht mehr da ist o.O aber momentaner Status:

erledigt. Die HJT-Logfileauswertung meint ich bin clean!

juhuu !!

der Thread kann closed werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131