| |
| |||||||
Log-Analyse und Auswertung: TR/Vundo.Gen in system32Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.09.2006, 15:27
| #1 |
| |  TR/Vundo.Gen in system32 hallo, Ich bin echt kein profi auf dem Gebiet, aber bei mir hat vundofix auch auf anhieb nicht hingehauen. dann hab ich antivir deaktiviert und den antivir-guard ausgeschaltet (konfiguration --> guard --> lokale festplatten "nicht checken") dann wieder vundofix scannen lasssn und dann hat er auch die letzte infizierte datei gefunden und nach 2 neustarts erfolgreich entfernt. jetzt bin ich alles los.. probiers aus oder lass es, aber bei mir hat's geholfen... mfg David |
|
09.02.2008, 12:32
| #2 |
 | TR/Vundo.Gen in system32 Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 12:22:44, on 09.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\KADxMain.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Creative\VoiceCenter\AndreaVC.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Programme\Dell\MediaDirect\PCMService.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\VundoFix.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\RootkitRevealer\RootkitRevealer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: JVAPOR - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9215 bytes |
|
09.02.2008, 12:51
| #3 |
| | TR/Vundo.Gen in system32 ComboFix 08-02.05.3 - Admin 2008-02-09 12:41:01.1 - NTFSx86
__________________Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1530 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ12QBKF\ComboFix[1].exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\efccbbb.dll C:\WINDOWS\system32\mljji.dll C:\WINDOWS\system32\efccbbb.dll C:\WINDOWS\system32\ijjlm.ini C:\WINDOWS\system32\ijjlm.ini2 C:\WINDOWS\system32\mes2046.dll C:\WINDOWS\system32\mljji.dll C:\WINDOWS\system32\rqtss.ini C:\WINDOWS\system32\rqtss.ini2 C:\WINDOWS\system32\x64 . ((((((((((((((((((((((( Dateien erstellt von 2008-01-09 bis 2008-02-09 )))))))))))))))))))))))))))))) . 2008-02-09 12:32 . 2008-02-09 12:32 <DIR> d-------- C:\Programme\CleanUp! 2008-02-09 11:57 . 2008-02-09 11:57 <DIR> d-------- C:\VundoFix Backups 2008-02-09 11:46 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead 2008-02-08 17:56 . 2008-02-09 11:45 <DIR> d-------- C:\Programme\CCleaner 2008-02-08 17:09 . 2008-02-08 17:09 <DIR> d-------- C:\Programme\Trend Micro 2008-02-06 19:15 . 2008-02-06 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\LimeWire Store Purchased 2008-02-06 19:15 . 2008-02-06 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Incomplete 2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CBL-Electronics 2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CBL-Electronics 2008-02-05 12:08 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-31 14:24 . 2008-01-31 14:24 <DIR> d-------- C:\Programme\BitTorrent 2008-01-31 14:24 . 2008-01-31 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BitTorrent 2008-01-30 14:05 . 2008-02-09 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-01-29 19:51 . 2008-02-06 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LimeWire 2008-01-29 19:30 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNMP.exe 2008-01-29 19:30 . 2006-01-24 12:10 45,531 --------- C:\WINDOWS\UNNMP.cfg 2008-01-29 19:26 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNeroVision.exe 2008-01-29 19:26 . 2006-01-30 14:09 156,471 --------- C:\WINDOWS\UNNeroVision.cfg 2008-01-29 19:21 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2008-01-29 19:21 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2008-01-29 19:20 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2008-01-29 19:20 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2008-01-29 19:20 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2008-01-29 19:20 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2008-01-29 19:20 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2008-01-29 19:20 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-01-29 19:20 . 2000-06-26 10:45 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll 2008-01-29 16:58 . 2008-01-29 16:58 16,600 --a------ C:\WINDOWS\BMa3e77184.xml 2008-01-29 16:23 . 2008-01-29 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus 2008-01-29 16:22 . 2008-01-31 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus 2008-01-28 23:11 . 2008-01-28 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero 2008-01-27 20:05 . 2008-01-27 20:05 171 --a------ C:\WINDOWS\system32\test.aok 2008-01-22 17:43 . 2008-01-23 18:05 <DIR> d-------- C:\Programme\Windows Live Safety Center 2008-01-21 18:55 . 2008-02-06 17:18 <DIR> d-------- C:\Programme\UltraMixer 2008-01-21 16:15 . 2008-01-21 16:15 <DIR> d-------- C:\Programme\iPod 2008-01-21 16:13 . 2008-01-21 16:16 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-21 16:12 . 2008-01-21 16:13 <DIR> d-------- C:\Programme\QuickTime 2008-01-21 15:21 . 2008-02-06 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\.ultramixer 2008-01-20 20:25 . 2002-09-21 15:33 65,536 --a------ C:\WINDOWS\system32\cpvslider.ocx 2008-01-20 20:25 . 2002-09-13 17:09 45,056 --a------ C:\WINDOWS\system32\BPM_Control.ocx 2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm 2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settings.sfm 2008-01-17 15:09 . 2008-01-17 15:09 1,142 --a------ C:\WINDOWS\mozver.dat 2008-01-16 20:05 . 2008-01-16 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2008-01-16 19:48 . 2008-01-16 19:48 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-01-16 19:48 . 2008-01-16 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools 2008-01-16 19:45 . 2008-01-16 19:45 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-01-16 19:31 . 2008-01-16 19:31 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-01-16 19:19 . 2008-01-16 19:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM 2008-01-16 19:19 . 2008-01-16 19:19 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-01-16 19:18 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-16 19:03 . 2008-01-30 14:47 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-01-16 18:52 . 2008-01-16 18:52 <DIR> d-------- C:\Programme\Electronic Arts 2008-01-11 17:01 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-11 17:01 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-01-11 17:01 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-01-11 17:01 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-11 17:01 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-11 17:01 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-11 17:01 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-11 17:01 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-11 17:01 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-11 17:00 . 2008-01-11 17:02 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-01-10 22:37 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-01-10 22:37 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-01-10 22:37 . 2006-08-21 13:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-01-09 18:58 . 2008-01-09 18:58 <DIR> d-------- C:\Programme\MSXML 4.0 2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-01-09 17:02 . 2008-01-09 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink 2008-01-09 16:10 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-01-09 16:10 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-01-09 16:10 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-01-09 16:09 . 2008-01-09 16:09 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-01-09 16:08 . 2008-01-18 15:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-01-09 16:08 . 2008-01-09 16:08 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-01-09 15:51 . 2008-01-09 15:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\Admin\UserData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-08 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2008-01-30 14:04 --------- d-----w C:\Programme\Ahead 2008-01-29 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-01-28 21:16 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio 2008-01-21 15:16 --------- d-----w C:\Programme\iTunes 2008-01-19 16:37 --------- d-----w C:\Programme\AudioJack 2 2008-01-17 14:04 --------- d-----w C:\Programme\Google 2008-01-12 23:01 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ 2008-01-08 20:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-01-08 20:34 --------- d-----w C:\Programme\Apple Software Update 2008-01-08 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-01-08 20:17 --------- d-----w C:\Programme\ICQ6 2008-01-08 20:15 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-08 20:04 --------- d-----w C:\Programme\MSN Messenger 2008-01-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2008-01-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-01-08 18:18 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer 2008-01-08 18:15 --------- d-----w C:\Programme\Allok MPEG4 Converter 2008-01-08 18:13 --------- d-----w C:\Programme\pspvideo9 2008-01-08 18:12 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\S.A.D 2008-01-08 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-08 18:03 --------- d-----w C:\Programme\Winamp 2008-01-08 17:59 --------- d-----w C:\Programme\MessengerPlus! 3 2008-01-08 17:57 --------- d-----w C:\Programme\DVD Shrink 2008-01-08 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-01-08 17:54 --------- d-----w C:\Programme\SlySoft 2008-01-08 17:52 --------- d-----w C:\Programme\Elaborate Bytes 2008-01-03 12:43 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Roxio 2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio 2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio 2008-01-03 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\supportsoft 2008-01-03 12:40 --------- d-----w C:\Programme\Dell Support Center 2008-01-03 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft 2008-01-03 12:39 --------- d-----w C:\Programme\Dell 2008-01-03 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-03 12:38 --------- d-----w C:\Programme\CyberLink 2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell 2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-01-03 12:35 --------- d-----w C:\Programme\Roxio 2008-01-03 12:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio 2008-01-03 12:32 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-03 12:31 --------- d--h--w C:\Programme\Creative Installation Information 2008-01-03 12:31 --------- d-----w C:\Programme\Microsoft Works 2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared 2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared 2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Roxio Shared 2008-01-03 12:31 --------- d-----w C:\Programme\Creative 2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic 2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-01-03 12:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative 2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs 2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2008-01-03 12:29 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\InstallShield 2008-01-03 12:29 --------- d-----w C:\Programme\NetWaiting 2008-01-03 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative Labs Shared 2008-01-03 12:29 --------- d-----w C:\Programme\Digital Line Detect 2008-01-03 12:29 --------- d-----w C:\Programme\Broadcom 2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield 2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield 2008-01-03 12:28 --------- d-----w C:\Programme\Sigmatel 2008-01-03 12:28 --------- d-----w C:\Programme\Modem Diagnostic Tool 2008-01-03 12:26 --------- d-----w C:\Programme\CONEXANT 2008-01-03 12:22 --------- d-----w C:\Programme\MSXML 6.0 2008-01-03 12:08 --------- d-----w C:\Programme\Synaptics 2008-01-03 12:01 6,907 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_INS_I1520.mrk 2007-11-15 14:17 41,984 ------w C:\WINDOWS\Ctregrun.exe 2007-11-15 14:15 24,576 ----a-w C:\WINDOWS\MIDIDEF.EXE 2007-11-15 14:15 20,480 ----a-w C:\WINDOWS\MBDEF.EXE 2007-11-15 14:15 11,776 ----a-w C:\WINDOWS\INRES.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{224B7343-DEB2-40FA-B234-231238B27BC6}] C:\WINDOWS\system32\sstqr.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{310677A2-D7C1-4DD0-B9AA-B07ADD9D3436}] C:\WINDOWS\system32\pmkjj.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC24C8D3-B62B-4784-9559-7D1960276C26}] C:\WINDOWS\system32\jkhhe.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff12827b-e506-4989-8349-95919dfa3b7b}] C:\WINDOWS\system32\adpruaim.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360] "SetDefaultMIDI"="MIDIDef.exe" [2007-11-15 15:15 24576 C:\WINDOWS\MIDIDEF.EXE] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 01:47 172280] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 14:18 482760] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 13:27 2048000] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-07-09 23:21 851968] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-09 22:58 137752] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-09 22:58 162328] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-09 22:58 137752] "SigmatelSysTrayApp"="stsystra.exe" [2007-07-09 23:03 405504 C:\WINDOWS\stsystra.exe] "Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-03 14:57 1228800] "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-05-15 19:28 1392640] "KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624] "CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2007-09-05 15:06 57344] "MBMon"="CTMBHA.DLL" [2007-11-15 15:15 1346893 C:\WINDOWS\system32\CTMBHA.DLL] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112] "VoiceCenter"="C:\Programme\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 10:20 1118208] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920] "RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184] "RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920] "PCMService"="C:\Programme\Dell\MediaDirect\PCMService.exe" [2007-04-16 17:10 184320] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048] "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-24 08:03 17920] "dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384] "CloneCDElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33 45056] "CloneCDTray"="C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 15:17 73728] "ElbyCheckAnyDVD"="C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 20:23 45056] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-29 21:17 175616] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360] R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-08 19:07] R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31] S3 JVAPOR;JVAPOR;C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe [] . Inhalt des "geplante Tasks" Ordners "2008-01-28 15:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-09 12:47:22 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\Rundll32.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001 C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-02-09 12:49:03 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-09 11:49:00 . 2008-01-13 00:59:05 --- E O F --- |
|
| Themen zu TR/Vundo.Gen in system32 |
| adobe, antivir, antivir meldet, avira, besitzer, bho, check, dateien, desktop, einstellungen, explorer, hijack, internet, internet explorer, löschen, messenger, microsoft, programme, refresh, sekunden, software, system, system32, tr/vundo.gen, trojaner, vundofix, windows, windows xp |
Hybrid-Darstellung
