[vundo-/VirtuMonde-erkältung] status: vundofix, combofix

rolfwolf · 17.02.2008, 13:35

Hallo liebe Trojaner-Board-Community

Wie schon im Threadtitel geschrieben, hat sich mein laptop mit dem Vundo-ding erkältet

Ich habe dank der Suchfunktion diese Anleitung gefunden und mich dran gehalten.

Mein momentaner Status:

Vundofix ausgeführt.
Combofix ausgeführt + Log datei gepostet.

folgend der combofix log.
Den Rest der Anleitung werde ich wohl erst heute Abend abarbeiten können.
edit: Was soll ich bei TheAvenger als code eingeben? Da wohl diese Einträge spezifisch sind. (siehe verlinkte Anleitung. Ich benutze Winamp nicht mal

)

Vielen Dank fürs Lesen

_____________

ComboFix 08-02-17.2 - *** 2008-02-17 12:48:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.551 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\__c00EA8E1.dat

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\__c00EA8E1.dat
C:\Dokumente und Einstellungen\***\Anwendungsdaten\addon.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c00EA8E1.dat
C:\WINDOWS\system32\afwkujlt.ini
C:\WINDOWS\system32\bkpqetit.ini
C:\WINDOWS\system32\bkuafdjm.ini
C:\WINDOWS\system32\brdlcpxr.ini
C:\WINDOWS\system32\bsgfvhhu.ini
C:\WINDOWS\system32\bubkvgjq.ini
C:\WINDOWS\system32\byjcuwcc.dll
C:\WINDOWS\system32\cbkfsnqj.dll
C:\WINDOWS\system32\cjnkunwp.ini
C:\WINDOWS\system32\cjsrpfkf.ini
C:\WINDOWS\system32\cqvgrqer.dll
C:\WINDOWS\system32\ctvaagnt.ini
C:\WINDOWS\system32\decwrcji.ini
C:\WINDOWS\system32\dhtytqdu.ini
C:\WINDOWS\system32\dsueaqek.ini
C:\WINDOWS\system32\dsxcjnqv.ini
C:\WINDOWS\system32\ejjsojai.ini
C:\WINDOWS\system32\evserkuj.ini
C:\WINDOWS\system32\evsyewjj.ini
C:\WINDOWS\system32\exqaeqry.ini
C:\WINDOWS\system32\eykxendb.ini
C:\WINDOWS\system32\fdudfdul.ini
C:\WINDOWS\system32\gfmvqkeo.dll
C:\WINDOWS\system32\gojhdmlw.ini
C:\WINDOWS\system32\gwomhwtn.ini
C:\WINDOWS\system32\hjufsfxw.ini
C:\WINDOWS\system32\hopvvcmm.ini
C:\WINDOWS\system32\hqexqawu.ini
C:\WINDOWS\system32\hwbikuwt.ini
C:\WINDOWS\system32\hycfjqli.ini
C:\WINDOWS\system32\ijrgpyca.dll
C:\WINDOWS\system32\ilnmp.bak1
C:\WINDOWS\system32\ilnmp.bak2
C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\ilnmp.tmp
C:\WINDOWS\system32\irxkxiwj.ini
C:\WINDOWS\system32\itdgaxgo.ini
C:\WINDOWS\system32\itvtsdyx.ini
C:\WINDOWS\system32\iwbfqjtn.dll
C:\WINDOWS\system32\jahtqxdx.ini
C:\WINDOWS\system32\jbxwenrp.ini
C:\WINDOWS\system32\jcdkjhqf.ini
C:\WINDOWS\system32\jdfjsfwk.ini
C:\WINDOWS\system32\jlfkimba.ini
C:\WINDOWS\system32\kudnhbuw.ini
C:\WINDOWS\system32\lcgfbtig.ini
C:\WINDOWS\system32\ldenhlgd.ini
C:\WINDOWS\system32\makdptiy.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mnklhcif.ini
C:\WINDOWS\system32\ngxoybkf.ini
C:\WINDOWS\system32\nlnwruuc.ini
C:\WINDOWS\system32\ojirqkjp.ini
C:\WINDOWS\system32\ouhodpcu.ini
C:\WINDOWS\system32\pejkpoqi.ini
C:\WINDOWS\system32\pgxevqqr.ini
C:\WINDOWS\system32\pkacdday.ini
C:\WINDOWS\system32\psksxxbo.ini
C:\WINDOWS\system32\pvwsytei.ini
C:\WINDOWS\system32\pwopalha.dll
C:\WINDOWS\system32\pyghrhuu.ini
C:\WINDOWS\system32\qcwwwscb.ini
C:\WINDOWS\system32\qeigkjfr.ini
C:\WINDOWS\system32\qesorlko.ini
C:\WINDOWS\system32\qpnwmreg.dll
C:\WINDOWS\system32\qxwojchy.ini
C:\WINDOWS\system32\rkaglykl.dll
C:\WINDOWS\system32\rovbbtmo.ini
C:\WINDOWS\system32\sakbhbwi.ini
C:\WINDOWS\system32\snfyshvl.ini
C:\WINDOWS\system32\spqeaefv.ini
C:\WINDOWS\system32\sqrdltnb.ini
C:\WINDOWS\system32\sxlfbaut.ini
C:\WINDOWS\system32\ttqnccoh.ini
C:\WINDOWS\system32\tufhuusj.ini
C:\WINDOWS\system32\tulxveqd.ini
C:\WINDOWS\system32\udrmivll.ini
C:\WINDOWS\system32\udtklvcs.ini
C:\WINDOWS\system32\ufxekfos.ini
C:\WINDOWS\system32\uunmmjig.ini
C:\WINDOWS\system32\vfyqmwht.ini
C:\WINDOWS\system32\viiwfttm.ini
C:\WINDOWS\system32\vltmanoh.ini
C:\WINDOWS\system32\wgshljjo.ini
C:\WINDOWS\system32\wkxyawyi.ini
C:\WINDOWS\system32\wlshsnln.ini
C:\WINDOWS\system32\wqkrvgeu.ini
C:\WINDOWS\system32\wrnmpist.ini
C:\WINDOWS\system32\wslbxssg.ini
C:\WINDOWS\system32\xsbbqerq.dll
C:\WINDOWS\system32\ykwurcnh.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE

((((((((((((((((((((((( Dateien erstellt von 2008-01-17 bis 2008-02-17 ))))))))))))))))))))))))))))))
.

2008-02-15 17:33 . 2008-02-15 18:46 <DIR> d-------- C:\WINDOWS\system32\mclsphlr
2008-02-15 17:26 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
2008-02-15 17:26 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
2008-02-15 17:26 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2008-02-15 15:05 . 2008-02-15 15:30 2,411,355 ---hs---- C:\WINDOWS\system32\ijxnqolw.ini
2008-02-15 14:11 . 2008-02-15 14:04 691,545 --a------ C:\WINDOWS\unins001.exe
2008-02-15 14:11 . 2008-02-15 14:11 3,445 --a------ C:\WINDOWS\unins001.dat
2008-02-14 18:59 . 2008-02-17 10:45 2,410,995 ---hs---- C:\WINDOWS\system32\cvgdqlck.ini
2008-02-13 14:32 . 2008-02-14 17:54 2,339,749 ---hs---- C:\WINDOWS\system32\xemwkxip.ini
2008-02-12 18:43 . 2008-02-13 13:24 2,258,704 ---hs---- C:\WINDOWS\system32\ifsqlbrj.ini
2008-02-10 13:00 . 2008-02-12 17:35 2,155,689 ---hs---- C:\WINDOWS\system32\uehqrcve.ini
2008-02-10 02:37 . 2008-02-10 12:08 2,159,793 ---hs---- C:\WINDOWS\system32\opdbybno.ini
2008-02-09 18:42 . 2008-02-10 02:35 2,199,459 ---hs---- C:\WINDOWS\system32\bfhlmpxe.ini
2008-02-06 22:35 . 2008-02-06 22:40 <DIR> d-------- C:\xampplite
2008-01-31 03:02 . 2008-01-31 03:02 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-01-30 15:44 . 2008-01-30 15:44 146 --a------ C:\WINDOWS\Eudcedit.ini
2008-01-24 23:52 . 2008-01-24 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-01-23 00:11 . 2008-01-19 19:24 196,608 --a------ C:\WINDOWS\libssl32.dll
2008-01-22 22:46 . 2008-01-22 22:46 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-01-20 14:03 . 2008-01-20 14:03 1,073,472 ---hs---- C:\WINDOWS\system32\tulxveqd.tmp
2008-01-19 18:05 . 2008-02-17 12:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 18:05 . 2008-01-19 18:05 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-17 18:01 . 2008-01-17 18:01 <DIR> d-------- C:\Programme\Ratajik Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 16:30 --------- d-----w C:\Programme\McAfee.com
2008-02-15 16:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee.com
2008-02-15 13:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-15 13:18 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-13 22:20 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire
2008-02-13 20:50 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-12 18:59 --------- d-----w C:\Programme\FlashGet
2008-02-12 17:46 --------- d-----w C:\Programme\mIRC
2008-02-10 00:38 --------- d-----w C:\Programme\SFT Loader
2008-02-09 16:30 --------- d-s---w C:\Programme\Xfire
2008-02-07 19:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Macromedia
2008-02-07 19:07 --------- d-----w C:\Programme\Macromedia
2008-01-31 20:00 --------- d-----w C:\Programme\MessengerDiscovery
2008-01-20 17:35 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\WordToPDF
2008-01-19 18:00 --------- d-----w C:\Programme\iTunes
2008-01-19 17:02 --------- d-----w C:\Programme\iPod
2008-01-17 18:25 --------- d-----w C:\Programme\MSN Messenger
2008-01-17 17:51 --------- d-----w C:\Programme\Messenger Plus! Live
2008-01-16 20:13 --------- d-----w C:\Programme\SystemRequirementsLab
2008-01-13 09:56 --------- d-----w C:\Programme\DivX
2008-01-12 12:00 --------- d-----w C:\Programme\Wolfenstein - Enemy Territory
2008-01-10 15:34 --------- d-----w C:\Programme\Last.fm
2008-01-07 19:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-06 15:16 --------- d-----w C:\Programme\MSBuild
2008-01-06 15:16 --------- d-----w C:\Programme\Microsoft Works
2008-01-06 15:12 --------- d-----w C:\Programme\Microsoft.NET
2008-01-06 15:04 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-01-04 16:08 176,696 -c--a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-04 11:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2007-12-31 11:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2007-12-31 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-12-31 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2007-12-31 11:32 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-31 11:30 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2007-12-28 18:24 --------- d-----w C:\Programme\FlashFXP
2007-12-27 11:34 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
2007-12-26 00:22 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2007-12-24 10:14 --------- d-----w C:\Programme\XMoto
2007-12-23 20:19 --------- d-----w C:\Programme\UnzipThemAll
2006-10-03 16:14 1,264 ----a-w C:\Programme\weapon.cfg
2006-05-27 16:19 56 --sh--r C:\WINDOWS\system32\7BD2284857.sys
2006-04-26 16:32 88 -csh--r C:\WINDOWS\system32\FA81F03E40.sys
.
Files Infected - Win32.Agent.zb
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Programme\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"UberIcon"="C:\Programme\UberIcon\UberIcon Manager.exe" [2006-02-24 01:32 188416]
"Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2006-02-24 03:51 172032]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-08-29 16:09 171464]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 19:08 313352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 17:18 151552]
"OASClnt"="C:\Programme\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"VirusScan Online"="C:\Programme\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"BootSkin Startup Jobs"="C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 15:21 270336]
"LogonStudio"="C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 18:38 987187]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2006-01-11 11:05 212992]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 17:29 303104]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 04:56 761947]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\Quickset.exe" [2005-12-15 10:44 839680]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-11-01 11:48 1392640]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"BLUEWIN_WCM_McciTrayApp"="C:\Programme\BLUEWIN\WLAN Assistant\McciTrayApp.exe" [2007-08-20 12:25 914944]
"Internet Services"="C:\WINDOWS\WinVNC.exe" [ ]
"MPFEXE"="C:\Programme\McAfee.com\Personal Firewall\MPFTray.exe" [2005-11-11 16:00 1005096]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-11-09 13:41 110592]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 6 (0x6)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\GEMEIN~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^incredible Taskman!.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\incredible Taskman!.lnk
backup=C:\WINDOWS\pss\incredible Taskman!.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 10:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
--a------ 2006-11-01 11:48 1392640 C:\WINDOWS\system32\WLTRAY.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMS_RSChecker]
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.844\Rapidshare Free Account Notifier v1.0\RS_FAN_1.0\RSFAN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
--a------ 2005-12-15 10:44 839680 C:\Programme\Dell\QuickSet\Quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-09-08 05:20 122940 C:\WINDOWS\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
--a------ 2006-05-03 02:12 98304 C:\Programme\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-10-14 20:46 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-10-14 20:50 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-10-14 20:49 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-06-10 10:44 249856 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-06-10 10:44 81920 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LHFDaphne]
--a------ 2006-11-19 19:36 696320 C:\Programme\Daphne\Daphne.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2006-01-11 11:05 212992 C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 2005-07-29 06:37 397312 C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
--a------ 2005-11-11 16:00 1005096 C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
--a------ 2005-11-09 13:41 110592 C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
--a------ 2005-08-12 15:16 1121792 C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge]
c:\windows\system32\rlvknlg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowLOMControl]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2005-09-09 23:19 393216 C:\WINDOWS\stsystra.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Alt+Q Hotkey Tool"=C:\WINDOWS\Alt+Q Hotkey.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"System Files Updater"=C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
S3 RivaTuner;RivaTuner;C:\Programme\RivaTuner\RivaTuner.sys [2003-04-27 21:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61BE3BB5-FA99-29D5-5398-152DD85FF9C1}]
C:\Programme\AcrobatReader\Acrobat.exe s
.
Inhalt des "geplante Tasks" Ordners
"2008-02-15 16:15:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-09 16:41:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-25 17:30:00 C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (***-***).job"
- c:\programme\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-02-17 13:08:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Programme\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-17 13:20:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 12:20:42

rolfwolf · 17.02.2008, 15:05

kA wieso der edit-button nicht mehr da ist o.O aber momentaner Status:

erledigt. Die HJT-Logfileauswertung meint ich bin clean!

juhuu !!

der Thread kann closed werden.

[vundo-/VirtuMonde-erkältung] status: vundofix, combofix

Log-Analyse und Auswertung: [vundo-/VirtuMonde-erkältung] status: vundofix, combofix

[vundo-/VirtuMonde-erkältung] status: vundofix, combofix

[vundo-/VirtuMonde-erkältung] status: vundofix, combofix

Ähnliche Themen: [vundo-/VirtuMonde-erkältung] status: vundofix, combofix

17.02.2008, 15:05	#2
rolfwolf	[vundo-/VirtuMonde-erkältung] status: vundofix, combofix kA wieso der edit-button nicht mehr da ist o.O aber momentaner Status: erledigt. Die HJT-Logfileauswertung meint ich bin clean! juhuu !! der Thread kann closed werden. __________________