Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Vundo Virus

Vundo Virus


Log-Analyse und Auswertung: Vundo Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.04.2008, 17:38   #1
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Ergebnis SmitfraudFix:

SmitFraudFix v2.315

Scan done at 14:05:51,78, 20.04.2008
Run from C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Ergebnis Malwarebytes:


Malwarebytes' Anti-Malware 1.11
Datenbank Version: 660

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 212137
Scan Dauer: 4 hour(s), 8 minute(s), 30 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{3d91099b-562d-49ec-bdbd-78c5de9caed9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d195d70d-0b3f-491b-b1be-312b256e056b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7906df0a-d80f-4bbd-9b28-1c708d15a416} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bwom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLBRIx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP214\A0053197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\jkkLBRIx.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fmsxwqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\bokpkov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\altvxvm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lgmxvpatgbn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.





DANKE!!!

Alt 20.04.2008, 17:43   #2
nochdigger
 
Vundo Virus - Standard

Vundo Virus


Hallo

Schön da hat Malwarebytes ja ne Menge gefunden.

Lass Combofix erneut laufen und erstelle anschließend bitte ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Poste bitte die Logs.


MFG
__________________
Alt 20.04.2008, 18:38   #3
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Ergebnis ComboFix:



Malwarebytes' Anti-Malware 1.11
Datenbank Version: 660

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 212137
Scan Dauer: 4 hour(s), 8 minute(s), 30 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{3d91099b-562d-49ec-bdbd-78c5de9caed9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d195d70d-0b3f-491b-b1be-312b256e056b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7906df0a-d80f-4bbd-9b28-1c708d15a416} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bwom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLBRIx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP214\A0053197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\jkkLBRIx.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fmsxwqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\bokpkov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\altvxvm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lgmxvpatgbn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Ergebnis HiJackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:49, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194379267385
O17 - HKLM\System\CCS\Services\Tcpip\..\{52174350-41A1-4BC4-B711-E89610EF6952}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12296 bytes





Vielen Dank....!!
:aplaus:
__________________
Alt 20.04.2008, 18:41   #4
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Sorry war das Falsche:


Ergebnis ComboFix:



ComboFix 08-04-18.3 - achim 2008-04-20 19:23:21.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.448 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\achim\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-20 14:23 . 2008-04-20 14:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-20 14:23 . 2008-04-20 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-20 14:23 . 2008-04-20 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Malwarebytes
2008-04-20 14:06 . 2008-04-20 14:06 3,972 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-19 17:45 . 2008-04-20 18:37 <DIR> d-------- C:\VundoFix Backups
2008-04-19 01:45 . 2008-04-20 00:31 <DIR> d-------- C:\Programme\ZipCentral
2008-04-19 01:41 . 2008-04-19 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-19 01:40 . 2008-04-19 01:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-04-19 01:40 . 2008-04-19 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-19 01:39 . 2008-04-19 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-17 16:42 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-17 16:41 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-17 16:41 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-17 12:22 . 2008-04-17 12:22 <DIR> d-------- C:\Programme\Bietassistent
2008-04-04 02:22 . 2008-04-04 02:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-04 01:17 . 2008-04-04 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-04 00:55 . 2008-04-04 00:55 <DIR> d-------- C:\Programme\QuickTime
2008-04-04 00:42 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-04 00:42 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-04 00:29 . 2008-04-04 00:29 <DIR> d-------- C:\Programme\Bonjour
2008-04-04 00:20 . 2008-04-04 00:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-29 06:28 . 2008-04-19 03:22 <DIR> d-------- C:\Programme\BearShare
2008-03-28 20:29 . 2008-04-18 00:43 <DIR> d-------- C:\intenso
2008-03-27 02:44 . 2008-03-27 02:44 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia Multimedia Player
2008-03-27 02:40 . 2008-03-27 02:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\PC Suite
2008-03-27 02:39 . 2008-03-27 02:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-03-27 02:36 . 2008-03-27 02:41 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\DIFX
2008-03-27 02:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-27 02:34 . 2008-03-27 02:34 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Nokia
2008-03-27 02:34 . 2007-11-29 11:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-03-27 02:33 . 2008-03-27 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-03-24 04:58 . 2008-03-28 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\COREL
2008-03-24 04:58 . 2008-04-07 08:13 1,004 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-23 14:19 . 2008-03-23 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Leadertech
2008-03-22 19:29 . 2008-03-22 19:29 <DIR> d-------- C:\MovieZ
2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Programme\PC Drivers HeadQuarters
2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2008-03-22 00:47 . 2008-03-22 00:47 <DIR> d-------- C:\Programme\MMC
2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\SCM Microsystems
2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SCM
2008-03-22 00:38 . 2001-10-16 14:48 51,072 --------- C:\WINDOWS\system32\drivers\EUSBMMC.SYS
2008-03-22 00:38 . 2000-05-25 18:02 24,064 --------- C:\WINDOWS\system32\Stlhook.dll
2008-03-22 00:38 . 2000-06-03 03:57 13,806 --------- C:\WINDOWS\system32\drivers\Stltrk2k.sys
4 Datei(en) . 6,356,146 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 17:26 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Skype
2008-04-20 14:02 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\skypePM
2008-04-18 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-04-17 12:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\uTorrent
2008-04-08 02:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 23:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-02 21:30 --------- d-----w C:\Programme\SlySoft
2008-04-02 21:21 --------- d-----w C:\Programme\Babylon
2008-03-25 07:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 19:13 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Verimount
2008-03-19 17:08 --------- d--h--r C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SecuROM
2008-03-19 16:57 --------- d-----w C:\Programme\Electronic Arts
2008-03-19 15:43 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-19 15:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-18 10:32 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\DivX
2008-03-18 02:31 678,746 ----a-w C:\WINDOWS\unins000.exe
2008-03-17 23:23 --------- d-----w C:\Programme\Google
2008-03-17 20:22 --------- d-----w C:\Programme\DivX
2008-03-17 20:04 --------- d-----w C:\Programme\Veoh Networks
2008-03-17 14:59 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-17 02:02 --------- d-----w C:\Programme\EA GAMES
2008-03-15 03:51 --------- d-----w C:\Programme\PhotoFiltre
2008-03-13 07:26 --------- d-----w C:\Programme\Smart Projects
2008-03-13 07:13 --------- d-----w C:\Programme\WordPerfect Office X3
2008-03-13 07:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Corel
2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-11 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-03-11 12:38 --------- d-----w C:\Programme\Alice
2008-03-07 22:09 --------- d-----w C:\Programme\AVPersonal
2008-03-07 22:09 --------- d-----w C:\Programme\Avira
2008-03-07 22:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-07 01:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\ArcSoft
2008-03-06 04:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Vbox
2008-03-05 19:57 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\vlc
2008-03-04 03:19 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\gtk-2.0
2008-03-03 05:53 --------- d-----w C:\Programme\eMule
2008-03-03 05:43 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Kazaa Lite
2008-03-03 03:33 --------- d-----w C:\Programme\GIMP-2.0
2008-03-02 15:24 --------- d-----w C:\Programme\rondomedia
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 05:11 --------- d-----w C:\Programme\GedonSoft
2008-02-29 16:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\MSNInstaller
2008-02-29 16:42 --------- d-----w C:\Programme\Paint.NET
2008-02-28 17:57 --------- d-----w C:\Programme\DAEMON Tools
2008-02-28 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-28 16:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\RouterControl
2008-02-28 16:21 --------- d-----w C:\Programme\RouterControl
2008-02-28 00:33 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-28 00:06 --------- d-----w C:\Programme\Pinnacle
2008-02-28 00:02 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Thunderbird
2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Talkback
2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SmartSurfer
2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\GMX
2008-02-26 11:22 --------- d-----w C:\Programme\hp photosmart
2008-02-26 11:22 --------- d-----w C:\Programme\HP
2008-02-26 11:22 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-24 17:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-02-22 20:20 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Skype
2008-02-21 21:48 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Gadu-Gadu
2008-02-20 17:13 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Ahead
2008-02-20 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-15 13:20 823,470 ----a-w C:\Dokumente und Einstellungen\router\Routers.dat
2008-01-15 13:20 330,336 ----a-w C:\Dokumente und Einstellungen\router\Setup.exe
2007-04-02 17:52 4,080 ----a-w C:\Programme\reloaded.nfo
2007-04-02 16:47 15,536,128 ----a-w C:\Programme\Sims2SP4.exe
2006-11-07 20:08 3,056,568 ----a-w C:\Programme\GMX_SmartInstall.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-19_19.18.59.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-19 16:29:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-20 12:11:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorlib.dll
+ 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorwks.dll
+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_PerfCounter.dll
- 2008-04-19 17:12:02 84,918 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-04-20 12:17:15 84,918 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-04-19 17:12:03 71,478 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-20 12:17:15 71,478 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-19 17:12:02 440,022 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-04-20 12:17:15 440,022 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-04-19 17:12:03 424,492 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 12:17:15 424,492 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 12:13:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_ba0.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:04 65536]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 20:14 68856]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-19 16:57 1232896]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-20 13:10 1074688]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 16:46 192512]
"PadTouch"="C:\Programme\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:44 1019904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 06:00 88363 C:\WINDOWS\agrsmmsg.exe]
"CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 10:21 135168]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14 643072]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23 53248]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-04-30 11:26 118784]
"NDSTray.exe"="NDSTray.exe" []
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09 157592]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 17:26 406016]
"Pinnacle WebUpdater"="C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:49 196608]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [ ]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 02:44 262401]
"QuickFinder Scheduler"="C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-03 00:21 83568]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-06-06 12:10:00 394856]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
C:\Programme\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-03-05 03:57 29744 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon03]
--a------ 2003-01-30 19:49 311296 C:\WINDOWS\system32\hphmon03.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-04 20:14 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoomingHook]
--a------ 2004-07-14 16:07 24576 c:\WINDOWS\System32\ZoomingHook.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\SMC Networks, Inc\\SMCWMR-AG\\apache\\Apache.exe"=
"C:\\Dokumente und Einstellungen\\achim\\Desktop\\utorrent.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

S3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-05 03:57]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 11:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 11:10]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 19:27:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-04-20 19:33:00
ComboFix-quarantined-files.txt 2008-04-20 17:31:57
ComboFix2.txt 2008-04-19 17:20:01

11 Verzeichnis(se), 4,655,849,472 Bytes frei
13 Verzeichnis(se), 4,644,306,944 Bytes frei

267 --- E O F --- 2008-04-20 11:05:42

Alt 20.04.2008, 18:42   #5
nochdigger
 
Vundo Virus - Standard

Vundo Virus


Moin

?
doch noch gemerkt...

EDIT:
Leere/Lösche den Inhalt dieser Ordner
C:\QooBox\Quarantine
C:\VundoFix Backups

Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen und versorge dich hier mit der aktuellen
Download der Java-Software von Sun Microsystems

deaktiviere die Systemwiederherstellung
Systemwiederherstellung deaktivieren -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Anschließend würde ich noch einen Onlinescan z.B. hier anraten
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.

Dann denke bitte auch über den Einsatz dieser Programme nach
uTorrent
eMule

MFG

Geändert von nochdigger (20.04.2008 um 19:12 Uhr)

Alt 20.04.2008, 20:09   #6
JayJay65
 
Vundo Virus - Standard

Vundo Virus


AntiVir sagt mir bei der Installation von Panda ActiveScan 2.0, dass in C:\Programme\Panda Security\...\SET94.tmp ein Erkennungsmuster des Windows-Virus W95/Blumblebee.1738 enthalten ist...

Was soll ich jetzt tun?!?!

Emule benutze ich nicht nur gelegentlich uTorrent....

Antwort

Themen zu Vundo Virus
add-on, appinit_dlls, askbar, avira, bho, bonjour, browser, computer, desktop, drivers, ebay, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine ahnung, logfile, mozilla, mozilla firefox, mssql, plug-in, rundll, software, solution, superantispyware, system, toolbars, trojaner, virus, vundo, windows, windows xp


« Trojaner TR/Click.agent.aig | VirusHeat 4.4 // SpyHunter // komische Fehlermeldung »


Ähnliche Themen: Vundo Virus


  1. Vundo.fxr.84 - Virus
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (1)
  2. Vundo Virus erkant von Bitdefender Windows Vista
    Mülltonne - 05.01.2009 (0)
  3. Virus tr.vundo
    Mülltonne - 20.12.2008 (0)
  4. virus tr.vundo geht nicht weg!!!!!
    Mülltonne - 20.12.2008 (0)
  5. Virus lässt sich nicht löschen. TR/Vundo.Gen
    Log-Analyse und Auswertung - 10.12.2008 (2)
  6. Vundo.BG Virus? HTJ-Log
    Log-Analyse und Auswertung - 03.12.2008 (0)
  7. Trojaner tr/vundo.fxr.52 virus
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (0)
  8. MSN Virus Vundo.fxr.27
    Log-Analyse und Auswertung - 21.11.2008 (1)
  9. trojan:win32/Vundo.gen!P <--wie beseitige ich diesen virus
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  10. TR/Vundo.Gen Virus!
    Log-Analyse und Auswertung - 29.04.2008 (1)
  11. Vundo-Virus. Bitte helft mir!
    Log-Analyse und Auswertung - 20.03.2008 (6)
  12. TR/Vundo.AC - Virus..Bitte um Hilfe!
    Log-Analyse und Auswertung - 14.03.2008 (0)
  13. Virus oder Trojaner nicht beizukommen VUNDO ??
    Log-Analyse und Auswertung - 29.06.2007 (7)
  14. Vundo Virus gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (6)
  15. vundo.gen virus zum zweiten
    Log-Analyse und Auswertung - 02.05.2007 (6)
  16. vundo.gen virus, bitte logfile checken
    Log-Analyse und Auswertung - 30.04.2007 (16)
  17. msn vundo-virus
    Mülltonne - 29.04.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vundo Virus - Ergebnis SmitfraudFix: SmitFraudFix v2.315 Scan done at 14:05:51,78, 20.04.2008 Run from C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in - Vundo Virus...
Archiv
Du betrachtest: Vundo Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131