TW.Vundo.gen und andere.Habe Trojaner auf meinem PC

#0
13.02.2008, 16:05
...neu hier

Beiträge: 4
#1 Erstmal Hallo an alle,
ich habe auf dem Rechner unter anderem die Trojaner TW.Vundo.Gen und noch ein paar andere.... Habe sie mit Antivir gelöscht,jetzt kommen sie aber immer wieder.So bin ich auf dieses Forum gestossen.Ich hoffe ihr könnt mir helfen

Combo fix (PC hat 2 Benutzerkonten(Nusta&Phiilipp))
ComboFix 08-02-13.2 - Phiilipp 2008-02-13 15:34:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1567 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Phiilipp\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\tuvvvus.dll
C:\Autorun.inf
C:\WINDOWS\system32\ayikcseq.dll
C:\WINDOWS\system32\aykptyjm.dll
C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\jlnmp.ini2
C:\WINDOWS\system32\keemuvei.dll
C:\WINDOWS\system32\omnujbst.dll
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\rvtmowut.dll
C:\WINDOWS\system32\tuvvvus.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.

2008-02-13 15:24 . 2008-02-13 15:24 <DIR> d-------- C:\VundoFix Backups
2008-02-13 15:11 . 2008-02-13 15:11 <DIR> d-------- C:\Programme\CCleaner
2008-02-09 17:32 . 2008-02-09 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\Phiilipp\Anwendungsdaten\dvdcss
2008-02-08 19:34 . 2008-02-08 19:34 <DIR> d-------- C:\WINDOWS\Sun
2008-02-08 19:32 . 2008-02-08 19:32 <DIR> d-------- C:\Programme\Java
2008-02-08 19:32 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-08 19:29 . 2008-02-08 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-08 14:32 . 2008-02-08 14:33 8,838,467 --a------ C:\get_video.flvvideo_id=aDGn2SZvR78.!!!
2008-02-05 11:07 . 2008-02-13 15:13 <DIR> d-------- C:\Programme\Steam
2008-02-05 10:57 . 2008-02-05 10:57 313 --a------ C:\WINDOWS\game.ini
2008-02-05 09:36 . 2003-07-20 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-02-05 09:36 . 2005-01-04 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-02-04 18:32 . 2008-02-04 18:32 <DIR> d-------- C:\Programme\Electronic Arts
2008-02-04 18:30 . 2007-10-30 16:55 140,458,424 --a------ C:\Group18.cab
2008-02-04 18:28 . 2007-10-30 16:56 <DIR> d-------- C:\DirectX
2008-02-04 18:28 . 2007-10-30 16:51 75,464,468 --a------ C:\Group10.cab
2008-02-04 18:28 . 2007-10-30 16:56 870,400 --a------ C:\autorun.dat
2008-02-04 18:28 . 2007-10-30 16:50 695,735 --a------ C:\Group0.cab
2008-02-04 18:28 . 2007-10-30 16:56 402,696 --a------ C:\AutoRun.exe
2008-02-04 18:28 . 2007-10-30 16:56 386,312 --a------ C:\EASetup.exe
2008-02-04 18:28 . 2007-10-24 20:50 258 --a------ C:\dat.bin
2008-02-04 18:28 . 2007-10-30 16:51 36 --a------ C:\Group1.cab
2008-02-04 18:27 . 2008-02-04 18:27 <DIR> d-------- C:\Programme\Telltale Games
2008-02-04 18:22 . 2008-02-04 18:22 21,504 --a------ C:\WINDOWS\jestertb.dll
2008-02-04 16:38 . 2008-02-04 16:38 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-02-04 16:29 . 2008-02-04 16:30 <DIR> d-------- C:\Programme\Project64 1.6
2008-02-04 12:02 . 2008-02-04 12:15 67,790,745 --a------ C:\rawdemo.zip
2008-02-03 11:33 . 2008-02-03 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia
2008-02-03 11:26 . 2008-02-03 11:26 <DIR> d-------- C:\Programme\Wrestling Encore
2008-02-03 11:23 . 2008-02-03 11:24 <DIR> d-------- C:\Programme\Booking Encore
2008-02-02 12:38 . 2008-02-02 12:40 <DIR> d-------- C:\Programme\EMU
2008-02-02 11:43 . 2008-02-02 11:43 <DIR> d-------- C:\Programme\LittleFighter2
2008-02-02 00:06 . 2008-02-02 00:49 <DIR> d-------- C:\Programme\Microsoft Games
2008-02-01 19:35 . 2008-02-01 19:35 <DIR> d-------- C:\Programme\7-Zip
2008-02-01 15:46 . 2008-02-01 15:46 <DIR> d-------- C:\NeverwinterNights
2008-01-30 22:07 . 2008-01-30 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2008-01-30 22:04 . 2008-01-30 22:04 <DIR> d-------- C:\Programme\gPotato.eu
2008-01-30 22:04 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-01-30 19:20 . 2008-01-30 19:20 <DIR> d-------- C:\WINDOWS\system32\cache632
2008-01-30 19:20 . 2008-01-30 19:20 <DIR> d-------- C:\WINDOWS\system32\AdCache
2008-01-30 19:19 . 2008-02-08 14:56 <DIR> d-------- C:\Programme\NetAnts
2008-01-28 13:36 . 2008-02-02 02:27 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-28 12:11 . 2008-02-04 16:13 <DIR> d-------- C:\Programme\Lineage II
2008-01-28 02:43 . 2008-01-28 02:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2008-01-28 02:43 . 2008-02-10 18:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-28 02:43 . 2008-01-28 02:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-26 22:01 . 2008-01-26 22:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Fugazo
2008-01-26 15:58 . 2008-01-26 15:59 <DIR> d-------- C:\fe68e49111538c4f094d8252dcaff9
2008-01-26 15:47 . 2006-02-28 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-01-26 15:46 . 2008-01-26 15:46 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-01-26 15:46 . 2008-01-26 15:46 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-01-26 15:46 . 2008-01-26 15:46 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-26 15:46 . 2008-01-26 15:46 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-26 15:46 . 2008-01-26 15:46 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-01-26 15:37 . 2006-02-28 13:00 1,086,058 -ra------ C:\WINDOWS\SET31.tmp
2008-01-26 15:37 . 2006-02-28 13:00 1,014,663 -ra------ C:\WINDOWS\SET2E.tmp
2008-01-26 15:37 . 2006-02-28 13:00 14,573 -ra------ C:\WINDOWS\SET70.tmp
2008-01-26 15:37 . 2006-02-28 13:00 14,043 -ra------ C:\WINDOWS\SET3D.tmp
2008-01-26 15:28 . 2008-01-26 15:28 <DIR> d-------- C:\WINDOWS\NV920428.TMP
2008-01-26 15:27 . 2008-01-26 15:27 <DIR> dr------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Eigene Dateien
2008-01-26 14:54 . 2006-02-28 13:00 1,086,058 -ra------ C:\WINDOWS\SET2F.tmp
2008-01-26 14:54 . 2006-02-28 13:00 1,014,663 -ra------ C:\WINDOWS\SET2C.tmp
2008-01-26 14:54 . 2006-02-28 13:00 14,573 -ra------ C:\WINDOWS\SET6E.tmp
2008-01-26 14:54 . 2006-02-28 13:00 14,043 -ra------ C:\WINDOWS\SET3B.tmp
2008-01-26 14:49 . 2008-01-26 14:49 <DIR> d-------- C:\WINDOWS\NV920300.TMP
2008-01-26 14:49 . 2007-10-25 17:17 157,476 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-01-26 14:41 . 2006-02-28 13:00 1,086,058 -ra------ C:\WINDOWS\SETA7.tmp
2008-01-26 14:41 . 2006-02-28 13:00 1,014,663 -ra------ C:\WINDOWS\SETA4.tmp
2008-01-26 14:41 . 2006-02-28 13:00 14,573 -ra------ C:\WINDOWS\SETE6.tmp
2008-01-26 14:41 . 2006-02-28 13:00 14,043 -ra------ C:\WINDOWS\SETB3.tmp
2008-01-26 14:19 . 2008-01-26 14:20 <DIR> d-------- C:\Programme\eigene dateien
2008-01-26 14:18 . 2008-01-26 14:24 <DIR> d-------- C:\Programme\Desktop
2008-01-26 14:16 . 2008-01-26 14:23 <DIR> d-------- C:\Nusta
2008-01-26 09:54 . 2008-01-26 09:55 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-26 09:46 . 2008-01-26 09:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-26 09:46 . 2008-01-26 09:46 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-26 09:46 . 2008-01-26 09:46 <DIR> d-------- C:\bac9da79d28f6b070cae81
2008-01-25 20:03 . 2008-01-25 20:03 <DIR> d-------- C:\Programme\JoWooD
2008-01-25 19:52 . 2008-01-25 19:52 <DIR> d-------- C:\Programme\Hamachi
2008-01-25 19:52 . 2008-01-25 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\Phiilipp\Anwendungsdaten\Hamachi
2008-01-25 19:52 . 2008-01-25 19:52 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-25 16:30 . 2008-01-25 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\Nusta.WWE\Anwendungsdaten\PlayFirst
2008-01-25 16:30 . 2008-01-25 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
2008-01-24 21:21 . 2008-01-24 21:21 <DIR> d-------- C:\Programme\SpellForce
2008-01-24 18:32 . 2008-01-24 18:32 <DIR> d-------- C:\Programme\Reality Pump
2008-01-24 18:20 . 2008-01-25 18:14 34 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-01-23 17:02 . 2008-01-23 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Phiilipp\Anwendungsdaten\skypePM
2008-01-23 17:02 . 2008-01-23 17:02 32 --a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2008-01-23 16:52 . 2008-01-23 16:52 <DIR> d-------- C:\Programme\Skype
2008-01-23 16:52 . 2008-01-23 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-01-23 16:52 . 2008-01-23 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\Phiilipp\Anwendungsdaten\Skype
2008-01-23 16:51 . 2008-01-23 16:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2008-01-22 20:39 . 2008-01-26 08:49 <DIR> d-------- C:\Programme\PCSX2 0.9 R3
2008-01-22 14:32 . 2008-02-03 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Phiilipp\Anwendungsdaten\teamspeak2
2008-01-22 14:32 . 2008-01-22 14:32 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-21 22:12 . 2008-01-21 22:12 <DIR> d-------- C:\Wiedergabelisten
2008-01-21 18:15 . 2008-01-21 18:15 <DIR> d-------- C:\rise against
2008-01-21 15:40 . 2008-02-02 02:27 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-21 15:39 . 2008-01-21 15:39 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-18 17:26 . 2008-01-18 17:50 <DIR> d-------- C:\Programme\EA GAMES

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 14:05 --------- d-----w C:\Programme\ICQLite
2008-02-06 22:38 --------- d-----w C:\Programme\Gamenext
2008-02-05 10:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-01 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-26 08:25 --------- d-----w C:\Programme\World of Warcraft
2008-01-22 13:32 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-01-21 15:20 --------- d-----w C:\Programme\GpotatoEu
2008-01-12 21:47 22,328 ----a-w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\PnkBstrK.sys
2008-01-12 19:10 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\dvdcss
2008-01-12 14:02 --------- d-----w C:\Programme\MAIET
2008-01-11 16:34 --------- d-----w C:\Dokumente und Einstellungen\Nusta\Anwendungsdaten\Home Sweet Home
2008-01-11 11:03 --------- d-----w C:\Dokumente und Einstellungen\Nusta\Anwendungsdaten\PlayFirst
2008-01-11 10:14 --------- d-----w C:\Programme\Ashampoo
2008-01-10 20:21 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\teamspeak2
2008-01-10 18:02 --------- d-----w C:\Programme\microsoft frontpage
2008-01-10 18:02 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Microsoft Web Folders
2008-01-10 17:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-10 15:31 --------- d-----w C:\Programme\Avira
2008-01-09 14:29 5,586 ----a-w C:\Programme\install.log
2008-01-09 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-01-09 13:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment.temp
2008-01-08 19:41 --------- d-----w C:\Programme\GamesBar
2008-01-08 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2008-01-08 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Oberon Media
2008-01-08 16:48 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\vlc
2008-01-08 16:41 --------- d-----w C:\Programme\VideoLAN
2008-01-08 15:33 --------- d-----w C:\Programme\Bethesda Softworks
2008-01-08 15:10 --------- d-----w C:\Programme\SystemRequirementsLab
2008-01-08 15:08 --------- d-----w C:\Programme\Google
2008-01-08 14:56 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\ICQLite
2008-01-08 14:45 --------- d-----w C:\Programme\Realtek
2008-01-08 14:40 --------- d-----w C:\Programme\NVIDIA Corporation
2008-01-08 14:20 --------- d-----w C:\Programme\Online-Dienste
2008-01-08 14:19 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-08 14:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-08 14:05 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-08 14:05 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-12-09 17:35 235,533 ----a-w C:\Programme\VirtualDub.chm
2007-12-09 17:31 199,547 ----a-w C:\Programme\VirtualDub.vdi
2007-10-22 02:49 867,848 ----a-w C:\Programme\NOV2007_d3dx10_36_x64.cab
2007-10-22 02:49 807,132 ----a-w C:\Programme\NOV2007_d3dx10_36_x86.cab
2007-10-22 02:49 49,392 ----a-w C:\Programme\NOV2007_X3DAudio_x64.cab
2007-10-22 02:49 44,850 ----a-w C:\Programme\dxdllreg_x86.cab
2007-10-22 02:49 21,744 ----a-w C:\Programme\NOV2007_X3DAudio_x86.cab
2007-10-22 02:49 200,010 ----a-w C:\Programme\NOV2007_XACT_x64.cab
2007-10-22 02:49 151,512 ----a-w C:\Programme\NOV2007_XACT_x86.cab
2007-10-22 02:49 1,805,306 ----a-w C:\Programme\NOV2007_d3dx9_36_x64.cab
2007-10-22 02:49 1,712,608 ----a-w C:\Programme\NOV2007_d3dx9_36_x86.cab
2007-10-22 02:31 976,020 ----a-w C:\Programme\BDAXP.cab
2007-10-22 02:31 917,318 ----a-w C:\Programme\Apr2006_MDX1_x86.cab
2007-10-22 02:31 88,102 ----a-w C:\Programme\AUG2006_xinput_x64.cab
2007-10-22 02:31 87,989 ----a-w C:\Programme\Apr2006_xinput_x64.cab
2007-10-22 02:31 86,925 ----a-w C:\Programme\Oct2005_xinput_x64.cab
2007-10-22 02:31 86,802 ----a-w C:\Programme\dxupdate.cab
2007-10-22 02:31 855,886 ----a-w C:\Programme\AUG2007_d3dx10_35_x64.cab
2007-10-22 02:31 800,467 ----a-w C:\Programme\AUG2007_d3dx10_35_x86.cab
2007-10-22 02:31 76,808 ----a-w C:\Programme\DSETUP.dll
2007-10-22 02:31 702,644 ----a-w C:\Programme\JUN2007_d3dx10_34_x64.cab
2007-10-22 02:31 702,212 ----a-w C:\Programme\APR2007_d3dx10_33_x64.cab
2007-10-22 02:31 702,072 ----a-w C:\Programme\JUN2007_d3dx10_34_x86.cab
2007-10-22 02:31 699,465 ----a-w C:\Programme\APR2007_d3dx10_33_x86.cab
2007-10-22 02:31 56,902 ----a-w C:\Programme\APR2007_xinput_x86.cab
2007-10-22 02:31 502,792 ----a-w C:\Programme\DXSETUP.exe
2007-10-22 02:31 47,018 ----a-w C:\Programme\AUG2006_xinput_x86.cab
2007-10-22 02:31 46,898 ----a-w C:\Programme\Apr2006_xinput_x86.cab
2007-10-22 02:31 46,247 ----a-w C:\Programme\Oct2005_xinput_x86.cab
2007-10-22 02:31 4,163,518 ----a-w C:\Programme\Apr2006_MDX1_x86_Archive.cab
2007-10-22 02:31 213,767 ----a-w C:\Programme\DEC2006_d3dx10_00_x64.cab
2007-10-22 02:31 201,696 ----a-w C:\Programme\AUG2007_XACT_x64.cab
2007-10-22 02:31 200,722 ----a-w C:\Programme\JUN2007_XACT_x64.cab
2007-10-22 02:31 199,366 ----a-w C:\Programme\APR2007_XACT_x64.cab
2007-10-22 02:31 198,275 ----a-w C:\Programme\FEB2007_XACT_x64.cab
2007-10-22 02:31 193,435 ----a-w C:\Programme\DEC2006_XACT_x64.cab
2007-10-22 02:31 192,680 ----a-w C:\Programme\DEC2006_d3dx10_00_x86.cab
2007-10-22 02:31 183,863 ----a-w C:\Programme\AUG2006_XACT_x64.cab
2007-10-22 02:31 183,321 ----a-w C:\Programme\OCT2006_XACT_x64.cab
2007-10-22 02:31 181,745 ----a-w C:\Programme\JUN2006_XACT_x64.cab
2007-10-22 02:31 180,021 ----a-w C:\Programme\Apr2006_XACT_x64.cab
2007-10-22 02:31 179,247 ----a-w C:\Programme\Feb2006_XACT_x64.cab
2007-10-22 02:31 156,612 ----a-w C:\Programme\AUG2007_XACT_x86.cab
2007-10-22 02:31 156,509 ----a-w C:\Programme\JUN2007_XACT_x86.cab
2007-10-22 02:31 154,825 ----a-w C:\Programme\APR2007_XACT_x86.cab
2007-10-22 02:31 151,583 ----a-w C:\Programme\FEB2007_XACT_x86.cab
2007-10-22 02:31 146,559 ----a-w C:\Programme\DEC2006_XACT_x86.cab
2007-10-22 02:31 138,977 ----a-w C:\Programme\OCT2006_XACT_x86.cab
2007-10-22 02:31 138,195 ----a-w C:\Programme\AUG2006_XACT_x86.cab
2007-10-22 02:31 134,631 ----a-w C:\Programme\JUN2006_XACT_x86.cab
2007-10-22 02:31 133,991 ----a-w C:\Programme\Apr2006_XACT_x86.cab
2007-10-22 02:31 133,297 ----a-w C:\Programme\Feb2006_XACT_x86.cab
2007-10-22 02:31 13,265,040 ----a-w C:\Programme\dxnt.cab
2007-10-22 02:31 100,417 ----a-w C:\Programme\APR2007_xinput_x64.cab
2007-10-22 02:31 1,803,760 ----a-w C:\Programme\AUG2007_d3dx9_35_x64.cab
2007-10-22 02:31 1,711,752 ----a-w C:\Programme\AUG2007_d3dx9_35_x86.cab
2007-10-22 02:31 1,673,224 ----a-w C:\Programme\dsetup32.dll
2007-10-22 02:31 1,611,374 ----a-w C:\Programme\JUN2007_d3dx9_34_x64.cab
2007-10-22 02:31 1,610,958 ----a-w C:\Programme\APR2007_d3dx9_33_x64.cab
2007-10-22 02:31 1,610,886 ----a-w C:\Programme\JUN2007_d3dx9_34_x86.cab
2007-10-22 02:31 1,609,639 ----a-w C:\Programme\APR2007_d3dx9_33_x86.cab
2007-10-22 02:31 1,575,336 ----a-w C:\Programme\DEC2006_d3dx9_32_x86.cab
2007-10-22 02:31 1,572,114 ----a-w C:\Programme\DEC2006_d3dx9_32_x64.cab
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe" [2006-02-17 10:40 270336]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-25 17:17 8527872]
"nwiz"="nwiz.exe" [2007-10-25 17:17 1626112 C:\WINDOWS\system32\nwiz.exe]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-10 16:32 249896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-25 17:17 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2008-01-16 19:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cdcf14f-c3a7-11dc-abd4-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\ASSETUP.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 15:37:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-13 15:40:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 14:40:23
.
2008-02-05 14:51:58 --- E O F ---

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:12, on 13.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Umaga\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NetAnts.IE.Monitor - {57E91B41-F40A-11D1-B792-444553540000} - C:\Programme\NetAnts\AntAPI.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5840 bytes

Uninstall List:

7-Zip 4.57
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0
Adobe Shockwave Player
Ashampoo WinOptimizer 4.41
Avira AntiVir PersonalEdition Classic
Booking Encore (remove only)
CCleaner (remove only)
Die Sims 2
Die Sims™ 2 Haustiere
Dungeon Siege 2
Earth 2160
Hamachi 1.0.2.5
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ICQ 5.1
Java(TM) 6 Update 3
JMB36X Raid Configurer
Little Fighter 2 1.9c
Lost Planet: Extreme Condition Trial
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.12)
Need for Speed™ ProStreet Demo
NetAnts
Neverwinter Nights
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
Project64 1.6
Rappelz
Realtek High Definition Audio Driver
Red Orchestra
RedOrchestra SDK Beta
Sam and Max - Season One - Episode 104 - Abe Lincoln Must Die!
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 3.6
SpellForce 2 - Shadow Wars
SpellForce 2 - Shadow Wars
SpellForce 2 Update v1.02
Steam
TeamSpeak 2 RC2
Titan Quest
VideoLAN VLC media player 0.8.6d
Wildlife Park 2
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR
Wrestling Encore (remove only)

Datfind(ich hoff,dass ich beim Kürzen jetzt keine Fehler gemacht hab...:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C19-085E

Verzeichnis von C:\WINDOWS\system32

13.02.2008 15:46 0 nmp.log
12.02.2008 22:06 48.156 perfc007.dat
12.02.2008 22:06 39.992 perfc009.dat
12.02.2008 22:06 311.604 perfh009.dat
12.02.2008 22:06 316.594 perfh007.dat
12.02.2008 22:06 721.390 PerfStringBackup.INI
11.02.2008 21:23 47.629 app_filter_ui.log
10.02.2008 18:14 13.772 wpa.dbl
08.02.2008 19:32 5.686 jupdate-1.6.0_03-b05.log
02.02.2008 02:27 103.736 PnkBstrB.exe
30.01.2008 15:45 162.730 nvapps.xml
26.01.2008 15:59 23.392 nscompat.tlb
26.01.2008 15:59 16.832 amcompat.tlb
26.01.2008 15:48 288 $winnt$.inf
26.01.2008 15:46 488 logonui.exe.manifest
26.01.2008 15:46 488 WindowsLogon.manifest
26.01.2008 15:46 749 wuaucpl.cpl.manifest
26.01.2008 15:46 749 sapi.cpl.manifest
26.01.2008 15:46 749 nwc.cpl.manifest
26.01.2008 15:46 749 cdplayer.exe.manifest
26.01.2008 15:46 749 ncpa.cpl.manifest
26.01.2008 15:46 22.848 emptyregdb.dat
26.01.2008 15:08 90.296 FNTCACHE.DAT
25.01.2008 18:14 34 oeminfo.ini
22.01.2008 14:32 34.064 lhacm.acm
21.01.2008 15:39 66.872 PnkBstrA.exe
16.01.2008 16:27 138.648 TZLog.log
15.01.2008 21:11 13.772 wpa.bak
15.01.2008 20:59 146.650 BuzzingBee.wav
15.01.2008 20:59 940.794 LoopyMusic.wav
15.01.2008 20:36 2.951 CONFIG.NT
15.01.2008 20:32 0 h323log.txt
02.01.2008 10:21 17.642.616 MRT.exe
07.12.2007 03:07 102.400 SampleGrabber.ax
13.11.2007 12:31 60.416 tzchange.exe
13.11.2007 09:31 399.360 Smab.dll


78 Datei(en) 52.203.819 Bytes
0 Verzeichnis(se), 309.159.665.664 Bytes frei
.
.


Symptome:
Ab und zu gehen irgendwelche Werbefenster auf oder es will über
eine Internetseite nen Systemcheck ausführen.Man für wie dumm halten die einen '_'[/b]
Seitenanfang Seitenende
13.02.2008, 16:29
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Phiilipp

Combofix hat die Vundo-Verseuchung im Prinzip schon bereinigt, deshalb:

scanne mit ewido, lasse löschen, was gefunden wird, + poste hier den Scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.02.2008, 18:12
...neu hier

Themenstarter

Beiträge: 4
#3 Okay dann bedanke ich mich ;)

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Phiilipp\Cookies\phiilipp@adicqserver.71i[2].txt
Risk: Medium

Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Phiilipp\Cookies\phiilipp@adserver.71i[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.56:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\2grju0q2.default\cookies.txt
Risk: Medium

Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache
Risk: Medium



Und noch ne Frage:
Habe während ich ewido scannen lassen habe,von Antivir die Benachrichtigung von weiteren Trojanern erhalten.Erkennt Antivir bestimmte Trojaner erst durch ewido.Die jenigen waren mir jedenfalls bis jetzt unbekannt.Ist das normal?

Habe meinen Pc jetzt nochmal gescannt und dabei wurden wieder einige trojaner gefunden.Diesmal TR/Vundo.gc...
Dieser Beitrag wurde am 14.02.2008 um 19:31 Uhr von Phiilipp editiert.
Seitenanfang Seitenende
22.02.2008, 14:45
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Hallo,

es wurden nur die Viren in der Quarantäne erkannt. Combofix hat die Vundos alle entfernt....
mache folgendes:

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

««
und überprüfe, ob die C:\WINDOWS\system32\AdCache von ewido gelöscht wurde.
Hast du beim Ewidoscan auf "entfernen" (removed) geklickt ???
---

dann scanne noch mal mit Antivirus + poste hier den scanreport
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
22.02.2008, 14:49
Member

Beiträge: 3716
#5 woher siehst du denn das....? ist ja "noch" kein antivir log da...
evtl. dieses auch noch posten.
Seitenanfang Seitenende
22.02.2008, 16:03
...neu hier

Themenstarter

Beiträge: 4
#6 Ja C:\WINDOWS\system32\AdCache ist ich gelöscht.

Hier der Report:
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: 2008-02-22 15:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '31' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: 2008-02-22 15:58
Benötigte Zeit: 37:01 min

Der Suchlauf wurde vollständig durchgeführt.

7298 Verzeichnisse wurden überprüft
296362 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
296362 Dateien ohne Befall
1903 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Und die Vundo.gc s waren zuerst noch nicht in der Quarantäne,waren es dann aber später.Sprich bei dem Suchlauf jetzt waren sie schon in der Quarantäne
Kann ich die jetzt einfach löschen?
Seitenanfang Seitenende
22.02.2008, 16:11
Member

Beiträge: 3716
#7 hi da wurde kein virus gefunden ich brauche den lauf wo antivir was gefunden hat... mach mal das vundofix
Seitenanfang Seitenende
22.02.2008, 16:37
...neu hier

Themenstarter

Beiträge: 4
#8 AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 14. Februar 2008 19:00

Es wird nach 1105965 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: WWE

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.8.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.8.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.8.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.8.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 15:32:22
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 8.2.2008 21:42:58
ANTIVIR3.VDF : 7.0.2.132 139776 Bytes 13.2.2008 16:32:33
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 12.2.2008 16:32:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.2.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.7.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.4.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.1.2008 21:03:07
AVREG.DLL : 7.0.1.6 30760 Bytes 18.7.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.8.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.7.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 8.3.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7.8.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.8.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.7.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 14. Februar 2008 19:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '29' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\QooBox\Quarantine\catchme2008-02-13_153748.82.zip
[0] Archivtyp: ZIP
--> pmnlj.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.gc
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482887f2.qua' verschoben!
C:\System Volume Information\_restore{528CB995-AB9C-4D31-92B5-A08270CFED79}\RP67\A0012861.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.gc
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e4882c.qua' verschoben!
C:\System Volume Information\_restore{528CB995-AB9C-4D31-92B5-A08270CFED79}\RP69\A0013462.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.gc
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e4883b.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. Februar 2008 19:33
Benötigte Zeit: 33:50 min

Der Suchlauf wurde vollständig durchgeführt.

7105 Verzeichnisse wurden überprüft
281299 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
281296 Dateien ohne Befall
1788 Archive wurden durchsucht
1 Warnungen
0 Hinweise

So hier der Antivirreport.Vundofix findet nix mehr.Ich kann die Dateien in der Quarantäne jetzt doch einfach löschen.Es gibt ja auch keine Probleme mehr..
Seitenanfang Seitenende
22.02.2008, 17:16
Member

Beiträge: 3716
#9 hi, lösche combofix wie weiter oben beschrieben.
stelle antivir so ein:
http://board.protecus.de/t23979.htm
zusätzlich masterbootsektoren durchsuchen on rootkitsuche on
bitte updaten und erneut scannen funde in quarantäne
bitte schalte forher die systemwiderherstellung ab:
arbeitsplatz rechtsklick eigenschaften systemwiderherstellung auf allen laufwerken deaktiviren 5 minuten warten und wieder einschalten
Seitenanfang Seitenende