Thema: Trojaner Vundo/Logfile bitte um Hilfe!
Einzelnen Beitrag anzeigen
Alt 20.12.2007, 12:20   #2 (permalink)
robin_1986
 
Registriert seit: 20.12.2007
Beiträge: 5
Standard

AW: Trojaner Vundo/Logfile bitte um Hilfe!



Hier noch ein Combofix Log:





ComboFix 07-12-20.1 - Administrator 2007-12-20 11:13:21.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1447 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rqkwupbo.dllbox
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\WinTouch
C:\Programme\Gemeinsame Dateien\Yazzle1560OinUninstaller.exe
C:\Programme\inetget2
C:\Programme\Insider
C:\Programme\Insider\Insider.exe
C:\Programme\Insider\UnInstall.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\system32\cemitpry.exe
C:\WINDOWS\system32\rqkwupbo.dllbox
C:\WINDOWS\system32\winnb58.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService




((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 ))))))))))))))))))))))))))))))
.

2007-12-20 11:10 . 2007-12-20 11:10 14,033 --a------ C:\pos124A.tmp
2007-12-20 10:42 . 2007-12-20 10:42 <DIR> d-------- C:\Programme\Trend Micro
2007-12-20 10:18 . 2007-12-20 10:18 <DIR> d-------- C:\Programme\Enigma Software Group
2007-12-20 10:13 . 2007-12-20 10:13 14,033 --a------ C:\posFFE.tmp
2007-12-20 10:10 . 2007-12-20 10:10 14,033 --a------ C:\posFE1.tmp
2007-12-20 09:33 . 2007-12-20 09:33 14,033 --a------ C:\posDF0.tmp
2007-12-20 09:30 . 2007-12-20 09:30 14,033 --a------ C:\posC00.tmp
2007-12-20 08:57 . 2007-12-20 09:42 <DIR> d-------- C:\Programme\RogueRemover FREE
2007-12-20 08:25 . 2007-12-20 08:25 14,033 --a------ C:\pos9F8.tmp
2007-12-20 08:24 . 2007-12-20 08:25 14,033 --a------ C:\pos847.tmp
2007-12-20 08:17 . 2007-12-20 08:17 14,033 --a------ C:\pos816.tmp
2007-12-20 08:16 . 2007-12-20 08:16 14,033 --a------ C:\pos718.tmp
2007-12-20 08:14 . 2007-12-20 08:14 <DIR> d--hs---- C:\found.000
2007-12-20 08:09 . 2007-12-20 08:10 14,033 --a------ C:\pos547.tmp
2007-12-20 08:08 . 2007-12-20 08:08 14,033 --a------ C:\pos43F.tmp
2007-12-20 08:07 . 2007-12-20 08:07 14,033 --a------ C:\pos249.tmp
2007-12-20 08:06 . 2007-12-20 08:06 14,033 --a------ C:\posFE.tmp
2007-12-20 08:05 . 2007-12-20 08:05 165,472 --a------ C:\WINDOWS\system32\yfikmsiv.dll
2007-12-20 08:05 . 2007-12-20 08:05 165,472 --------- C:\WINDOWS\system32\rqkwupbo.dll
2007-12-20 08:05 . 2007-12-20 08:05 14,033 --a------ C:\pos11.tmp
2007-12-20 08:05 . 2007-12-20 08:06 11,033 --a------ C:\pos13.tmp
2007-12-20 08:05 . 2007-12-20 08:06 10,033 --a------ C:\pos14.tmp
2007-12-20 08:05 . 2007-12-20 08:07 6,033 --a------ C:\posF.tmp
2007-12-20 08:05 . 2007-12-20 08:06 5,033 --a------ C:\pos15.tmp
2007-12-20 08:05 . 2007-12-20 08:05 5,033 --a------ C:\pos12.tmp
2007-12-19 08:11 . 2007-12-19 08:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\DoctorWeb
2007-12-18 08:44 . 2007-12-19 08:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-18 08:44 . 2007-12-18 08:44 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-17 22:01 . 2007-12-17 22:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\MozillaControl
2007-12-17 22:00 . 2007-12-19 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\FontExplorerX
2007-12-15 16:15 . 2007-12-15 16:15 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-12-13 17:11 . 2007-12-20 09:12 0 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-11 08:03 . 2007-12-11 08:03 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-12-10 10:33 . 2007-12-10 10:35 42 --a------ C:\WINDOWS\system32\nt32200ax1.dll
2007-12-10 10:33 . 2007-12-10 10:35 32 --a------ C:\WINDOWS\ntcheck3232bx1.dll
2007-12-10 08:39 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-12-10 08:39 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-12-10 08:36 . 2007-12-10 08:39 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-12-04 09:02 . 2007-12-04 09:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Project MT
2007-12-04 09:00 . 2007-12-04 09:00 <DIR> d-------- C:\WINDOWS\speech
2007-12-04 08:59 . 2007-12-04 09:00 <DIR> d-------- C:\WINDOWS\Lhsp
2007-12-04 08:59 . 2007-12-04 08:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PROject MT
2007-12-04 08:59 . 2007-12-04 08:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PROject MT
2007-11-27 12:27 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-11-27 12:26 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-11-27 12:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-27 12:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-26 23:32 . 2007-11-26 23:32 <DIR> d-------- C:\Programme\QIP
2007-11-26 17:13 . 2007-11-26 17:14 <DIR> d-------- C:\Programme\Miranda IM
2007-11-26 17:13 . 2007-11-26 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Miranda
2007-11-26 15:48 . 2007-11-26 15:51 <DIR> d-------- C:\Programme\xampp
2007-11-22 08:20 . 2007-11-22 08:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2007-11-22 08:13 . 2007-11-22 08:13 <DIR> d-------- C:\Programme\Avira
2007-11-22 08:13 . 2007-11-22 08:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2007-11-21 18:41 . 2007-11-21 18:41 8 --a------ C:\WINDOWS\system32\nvModes.dat
2007-11-21 14:17 . 2007-11-21 14:17 134,087 --a------ C:\WINDOWS\ColorPic Uninstaller.exe
2007-11-20 09:46 . 2007-11-20 11:04 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\FLV Extract
2007-11-20 09:19 . 2007-11-20 09:19 <DIR> d-------- C:\Programme\MSBuild
2007-11-20 09:14 . 2007-11-20 09:14 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-11-20 09:13 . 2007-11-20 09:13 <DIR> d-------- C:\Programme\Reference Assemblies
2007-11-20 09:13 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-27 07:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-22 07:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-16 12:28 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle Studio
2007-11-16 12:28 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle
2007-11-16 11:38 --------- d-----w C:\Programme\Microsoft SQL Server
2007-11-16 11:30 --------- d-----w C:\Programme\SmartSound Software
2007-11-16 11:30 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
2007-11-16 11:26 --------- d-----w C:\Programme\DivX
2007-11-16 11:22 --------- d-----w C:\Programme\Pinnacle
2007-11-16 07:54 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-11-16 07:54 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-15 21:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\OpenOffice.org2
2007-11-15 17:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Apple Computer
2007-11-15 09:01 --------- d-----w C:\Programme\QuickTime
2007-11-15 09:01 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2007-11-15 09:00 --------- d-----w C:\Programme\Apple Software Update
2007-11-15 09:00 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2007-11-15 08:23 --------- d-----w C:\Programme\TechSmith
2007-11-15 08:23 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith
2007-11-14 09:37 --------- d-----w C:\Programme\Gemeinsame Dateien\EFI
2007-11-14 09:33 433,664 ----a-w C:\WINDOWS\system32\drivers\hardlock.sys
2007-11-14 09:33 264,704 ----a-w C:\WINDOWS\system32\hlvdd.dll
2007-11-14 09:33 23,040 ----a-w C:\WINDOWS\system32\drivers\aksusb.sys
2007-11-14 09:33 --------- d-----w C:\Programme\FIERY
2007-11-14 09:32 --------- d-----w C:\Programme\Java Web Start
2007-11-14 09:31 --------- d-----w C:\Programme\Java
2007-11-12 20:46 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA
2007-11-09 12:18 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\PiX-ART.com
2007-11-09 08:13 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2007-11-09 07:59 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Nero
2007-11-09 07:56 --------- d-----w C:\Programme\Nero
2007-11-08 11:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-07 10:24 --------- d-----w C:\Programme\OpenOffice.org 2.2
2007-11-07 08:09 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Windows Desktop Search
2007-11-06 23:01 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\DivX
2007-11-06 13:38 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2007-11-06 13:37 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\TuneUp Software
2007-11-06 01:14 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2007-11-06 00:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Control Panels
2007-11-06 00:30 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ALM
2007-11-05 22:56 --------- d-----w C:\Programme\TOSHIBA
2007-11-05 22:37 --------- d-----w C:\Programme\ltmoh
2007-11-05 22:31 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
2007-11-05 22:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\toshiba
2007-11-05 21:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\ICQLite
2007-11-05 20:43 --------- d-----w C:\Programme\Windows Media Connect
2007-11-05 20:43 --------- d-----w C:\Programme\Windows Journal Viewer
2007-11-05 20:43 --------- d-----w C:\Programme\HighMAT CD Writing Wizard
2007-11-05 19:27 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WTablet
2007-11-04 22:27 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiX-ART.com
2007-11-04 22:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2007-11-02 21:04 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2007-10-31 15:53 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
2007-10-29 17:25 --------- d-----w C:\Programme\Tablet
2007-10-29 00:38 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2007-10-29 00:27 --------- d-----w C:\Programme\Bonjour
2007-10-29 00:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-10-28 22:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-28 22:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
2007-10-28 22:15 --------- d-----w C:\Programme\Windows Desktop Search
2007-10-28 21:09 --------- d-----w C:\Programme\Skype
2007-10-28 21:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-10-28 21:08 --------- d-----w C:\Programme\Google
2007-10-28 20:39 --------- d-----w C:\Programme\Yahoo!
2007-10-28 20:32 --------- d-----w C:\Programme\Ahead
2007-10-28 20:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-10-28 20:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2007-10-28 20:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Acronis
2007-10-28 20:17 --------- d-----w C:\Programme\Acronis
2007-10-28 17:45 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2007-10-28 17:45 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2007-10-28 17:45 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2007-10-28 17:45 --------- d-----w C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Intel
2007-10-28 17:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel
2007-10-28 17:44 --------- d-----w C:\Programme\Intel
2007-10-28 17:32 --------- d-----w C:\Programme\Realtek
2007-10-28 17:26 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
2007-10-28 17:20 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-28 17:20 --------- d-----w C:\Programme\DVD-RAM
2007-10-28 17:10 --------- d-----w C:\Programme\Synaptics
2007-10-28 16:36 --------- d-----w C:\Programme\microsoft frontpage
2007-10-28 16:34 --------- d-----w C:\Programme\Online-Dienste
2007-10-28 16:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-28 16:33 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-28 16:22 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-28 16:22 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{719079bd-d162-47f0-ad85-b0a742a4ea1c}]
C:\WINDOWS\system32\mokewgey.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-12-20 08:05 165472 --------- C:\WINDOWS\system32\rqkwupbo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C660EDCC-4A06-4A17-92AE-A42DF5ECB08B}]
C:\WINDOWS\system32\ssttt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe]
"NVRotateSysTray"="REM C:\WINDOWS\system32\nvsysrot.dll" []
"RTHDCPL"="RTHDCPL.EXE" [2006-05-05 06:59 C:\WINDOWS\RTHDCPL.exe]
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"NvMediaCenter"="REM RUNDLL32.exe" []
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-09-16 13:53 C:\WINDOWS\system32\TDispVol.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 17:02]
"NvCplDaemon"="RUNDLL32.exe" [2004-11-11 13:00 C:\WINDOWS\system32\rundll32.exe]
"TopDesk"="D:\Programme\TopDesk\topdesk.exe" [2006-02-05 21:00]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26]
"nwiz"="nwiz.exe" [2006-11-03 10:09 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-24 02:35]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00]

C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Desktop\sonstiges\Autostart\
Stardock ObjectDock.lnk - D:\Programme\Stardock\ObjectDock\ObjectDock.exe [2007-10-28 21:37:50]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Command WorkStation 4.lnk - C:\Programme\FIERY\Command WorkStation 4\CWS 4.exe [2007-11-14 10:32:51]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Programme\Online Services\profsyxyrt.html
FriendlyName=

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgghhge]
hgghhge.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqkwupbo]
rqkwupbo.dll 2007-12-20 08:05 165472 C:\WINDOWS\system32\rqkwupbo.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AutoStart-Manager 2006"="D:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
"TOSCDSPD"=C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
"Insider"=C:\Programme\Insider\Insider.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AGRSMMSG"=AGRSMMSG.exe
"nwiz"=nwiz.exe /install
"Acrobat Assistant 8.0"=REM "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"ICQ Lite"=REM "D:\Programme\ICQLite\ICQLite.exe" -minimize
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"RestartNeroSetup"="C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe" MODE="update" STARTPAGE="LANGUAGE"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"horygywin"=C:\Programme\MSN\horygywin77798.exe
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"runner1"=C:\WINDOWS\mrofinu1000512.exe 61A847B5BBF72813329B385373FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
"SpyHunter Security Suite"=C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe


.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 11:16:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\rqkwupbo.dll
.
Zeit der Fertigstellung: 2007-12-20 11:17:33
robin_1986 ist offline   Mit Zitat antworten