TR/Vundo.AG Problem

#1 Hier noch einmal:

Hallo zusammen und frohe Ostern.

Ich habe ebenfalls ein Problem mit dem Trojaner Vundo.AG. Da ich mir nicht sicher bin, ob die Schritte, die getan werden müssen, um den Trojaner zu löschen, bei jedem gleich sind, frage ich lieber wie ein Dummer erneut nach, was zu tun ist.

Hier ist der Log, den mir ComboFix erstellt hat.

ComboFix 08-03-23.5 - adrian_ 2008-03-24 12:56:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1682 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\adrian_\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 100 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tuvtrqq.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-24 bis 2008-03-24 ))))))))))))))))))))))))))))))
.

2008-03-24 12:46 . 2008-03-24 12:46 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-03-23 18:46 . 2008-03-23 18:46 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-03-23 15:37 . 2008-03-23 15:50 709 --a------ C:\WINDOWS\CoD.INI
2008-03-20 19:01 . 2008-03-20 19:01 <DIR> d-------- C:\Programme\DNA
2008-03-20 19:01 . 2008-03-24 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\DNA
2008-03-20 19:01 . 2008-03-20 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\BitTorrent
2008-03-20 18:28 . 2008-03-20 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-03-20 18:24 . 2008-03-20 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\Azureus
2008-03-20 16:07 . 2008-03-20 18:24 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-02 21:09 . 2008-03-02 21:09 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-03-02 21:09 . 2008-03-02 21:09 18,944 --a------ C:\WINDOWS\system32\wk32.dll
2008-03-02 21:09 . 2008-03-02 21:09 3,584 --a------ C:\WINDOWS\system32\ic32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 22:50 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\OpenOffice.org2
2008-03-22 22:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-21 18:30 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\MSN6
2008-03-15 12:03 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\dvdcss
2008-02-29 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-28 14:06 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\ICQ
2008-02-20 14:11 --------- d-----w C:\Programme\KN_DSL
2008-02-07 20:15 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\teamspeak2
2008-02-07 18:03 --------- d-----w C:\Programme\OpenOffice.org 2.3
2008-02-03 20:48 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-03 09:45 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\Bioshock
2008-01-30 21:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
2008-01-30 21:11 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\Qtrax1
2008-01-28 14:12 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\AccurateRip
2008-01-26 13:36 --------- d-----w C:\Programme\Google
2008-01-24 18:14 --------- d-----w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\Hewlett-Packard
2008-01-24 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-01-18 19:29 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-18 19:29 249,856 ------w C:\WINDOWS\Setup1.exe
2007-12-28 14:01 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-12-27 19:17 22,328 ----a-w C:\Dokumente und Einstellungen\adrian_\Anwendungsdaten\PnkBstrK.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-03-20 19:01 287040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 13:08 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-23 02:41 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-23 02:41 81920]
"avgnt"="E:\Programme\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 17:05 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^adrian_^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=C:\Dokumente und Einstellungen\adrian_\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^adrian_^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
path=C:\Dokumente und Einstellungen\adrian_\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 11:02 482760 E:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
C:\WINDOWS\TBPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-07-23 02:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-15 11:46 1266936 d:\valve\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 06:28 36352 E:\Programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Valve\\Steam\\steamapps\\azy90\\counter-strike\\hl.exe"=
"E:\\Programme\\mIRC\\mirc.exe"=
"E:\\Programme\\Mozilla\\firefox.exe"=
"D:\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"D:\\UT III\\Binaries\\UT3.exe"=
"D:\\Valve_LAN\\hl.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"D:\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"D:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"D:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"D:\\Warcraft III\\War3.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"E:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\DNA\\btdna.exe"=

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-12-16 16:03]
S3 MarkFun_NT;MarkFun_NT;C:\Programme\Gigabyte\ET5\markfun.w32 []

.
Inhalt des "geplante Tasks" Ordners
"2008-02-24 18:14:03 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201198440.job"
- E:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 12:59:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\C:\Programme\Gigabyte\ET5\markfun.w32"
.
------------------------ Other Running Processes ------------------------
.
E:\Programme\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-24 13:01:00 - machine was rebooted [adrian_]
ComboFix-quarantined-files.txt 2008-03-24 12:00:26
.
2008-03-24 11:46:48 --- E O F ---

#2 Hallo adrian1

mache einen Onlinescan mit Bitdefender + poste den report
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,

während dem Suchlauf des BitDefenders, schlug mein AntiVir zwei Mal Alarm. Es wurde ein Trojaner namens "TR/Trash.Gen" gefunden (tuvtrqq.dll.vir). Ich habe beide gelöscht. Merkwürdig ist nur, dass AntiVir bei einem Suchlauf diesen Trojaner nicht selbst entdeckt hat, sondern erst später, als BitDefender durchlief.

Hier der Report des BitDefenders:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Mar 24, 2008 - 15:15:12

Scan Info

Scanned Files

314752

Infected Files

0

Virus Detected

No virus found.

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

#4 Hallo,

http://www.virus-protect.org/streams.html
ADS Spy
lade: ADSSpy.exe

- Quick scan
- Ignore system info data streams
- Calculate MD5 checksums of streams' contents

wenn der Scan beendet ist, klicke mit der rechten Maustaste auf das Fenster
Save scan results to disk

nenne die textdatei (z.B) scan.txt -> speichern
nun erscheint auf dem Bildschirm : ADS Spy -> mit der rechten maustaste den Text markieren -> kopieren -> im Forum, wo du einen Beitrag eroeffnet hast -> einfuegen
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ADS Spy Report:

C:\WINDOWS\_default.pif : KAVICHS (68 bytes, MD5 F14E8E8673EBC782F1DB4249B0DD880D)
C:\WINDOWS\002340_.tmp : KAVICHS (36 bytes, MD5 3902C3926C90B3DCCCE73B6F27426A2B)
C:\WINDOWS\Angler.bmp : KAVICHS (36 bytes, MD5 A8A54C40C2B7CACC064A2ED2F7C4907C)
C:\WINDOWS\Blaue Spitzen 16.bmp : KAVICHS (36 bytes, MD5 6EB446962316A3C4BFE94D7D11F30758)
C:\WINDOWS\bootstat.dat : KAVICHS (68 bytes, MD5 B9B55934F721956593F712E13672FD09)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes, MD5 9B4C962E74AB01F5B854BBC46EDBBE31)
C:\WINDOWS\cmsetacl.log : KAVICHS (36 bytes, MD5 8F47A6F359D03F6B1B9B580967331A5E)
C:\WINDOWS\comsetup.log : KAVICHS (36 bytes, MD5 D47218047D3D421FF9B999A7D7B70433)
C:\WINDOWS\DFC.INI : KAVICHS (36 bytes, MD5 41DB29664668CFAA4A7DB72AC937FB4C)
C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes, MD5 5A60F40E14597EC674FB0E8F868205B5)
C:\WINDOWS\DXError.log : KAVICHS (36 bytes, MD5 A74EFD92E8F1397087AEDB68224CBED2)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes, MD5 6D200C1190915B10B07F88A55F4D8820)
C:\WINDOWS\Fächer.bmp : KAVICHS (36 bytes, MD5 70BE75B32BEEF0BE8466B5993E596133)
C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes, MD5 87D02B552E8F04F26BD813A309FA186E)
C:\WINDOWS\Feder.bmp : KAVICHS (36 bytes, MD5 C7D92530BFA5A866CC8F991A7878D12A)
C:\WINDOWS\gdrv.sys : KAVICHS (68 bytes, MD5 B31780EE9211ABA369F4C7C8D43D2121)
C:\WINDOWS\Granit.bmp : KAVICHS (36 bytes, MD5 41694C36CEA991F8A0EEA9F9E87EFDD9)
C:\WINDOWS\hh.exe : KAVICHS (68 bytes, MD5 0C2C972F7315C89B90EBBB9A2B6E0860)
C:\WINDOWS\HideWin.exe : KAVICHS (36 bytes, MD5 895C47507C3504A3BD2424759B124B94)
C:\WINDOWS\iis6.log : KAVICHS (36 bytes, MD5 B9E23C0EC601DF6002340ACB8259B872)
C:\WINDOWS\IsUninst.exe : KAVICHS (68 bytes, MD5 E315DA4B8FAB0FC7E9525D5459D4ED3C)
C:\WINDOWS\Kaffeetasse.bmp : KAVICHS (36 bytes, MD5 727C1456CBCBC45C9B2110F26DDA3086)
C:\WINDOWS\KB873339.log : KAVICHS (36 bytes, MD5 8EF3C308A9B18C5FFB195364D53DDC38)
C:\WINDOWS\KB885835.log : KAVICHS (36 bytes, MD5 A17AA1E3F6D8B81EE799441AE5AA08BE)
C:\WINDOWS\KB885836.log : KAVICHS (36 bytes, MD5 22A938EF9C0681A3A9E5E47CE6C8524B)
C:\WINDOWS\KB886185.log : KAVICHS (36 bytes, MD5 70DAEA04500DD0ED89D45BC72EAF9E5B)
C:\WINDOWS\KB887472.log : KAVICHS (36 bytes, MD5 440352B461B59DB983FF982878C05B8D)
C:\WINDOWS\KB888111.log : KAVICHS (36 bytes, MD5 5FB86B045306549C3B3651605869B569)
C:\WINDOWS\KB888111Uninst.log : KAVICHS (36 bytes, MD5 75E7C7D4F68EBD589949F2D21F22F45C)
C:\WINDOWS\KB888302.log : KAVICHS (36 bytes, MD5 3BC71970722A3D70875BC6089AF2D91A)
C:\WINDOWS\KB890046.log : KAVICHS (36 bytes, MD5 90E31A2F34E6FD6C40AEDA8EF918BAD8)
C:\WINDOWS\KB890859.log : KAVICHS (36 bytes, MD5 2D95877477126D17F675471845FDA9B8)
C:\WINDOWS\KB891781.log : KAVICHS (36 bytes, MD5 DED308860CADA3AF2D76952028949101)
C:\WINDOWS\KB892130.log : KAVICHS (36 bytes, MD5 9DE9C63D4766CCFDA25ED168E110A564)
C:\WINDOWS\KB893756.log : KAVICHS (36 bytes, MD5 0BC58ED6E428851DEFC9F6062C1CC518)
C:\WINDOWS\KB893803v2.log : KAVICHS (36 bytes, MD5 F4F7FACB6A7B55DF1A6A297173B4F6D8)
C:\WINDOWS\KB894391.log : KAVICHS (36 bytes, MD5 2DA24217A679300CA3807713345F1142)
C:\WINDOWS\KB896358.log : KAVICHS (36 bytes, MD5 098A6151212A31403CFB8EAEC60E5512)
C:\WINDOWS\KB896423.log : KAVICHS (36 bytes, MD5 2437D5312B5E7BEED49A6E9EBA2A4F40)
C:\WINDOWS\KB896428.log : KAVICHS (36 bytes, MD5 46D29B10CD00787AD90D303C4CD9C9D6)
C:\WINDOWS\KB898461.log : KAVICHS (36 bytes, MD5 8A59AE82B8B602E94F9CB8F71C371A45)
C:\WINDOWS\KB899587.log : KAVICHS (36 bytes, MD5 39F2BEBC05B49E16174CBE27E7365CC5)
C:\WINDOWS\KB899591.log : KAVICHS (36 bytes, MD5 55F63309767FD67C675311BDFAEE8A76)
C:\WINDOWS\KB900485.log : KAVICHS (36 bytes, MD5 4EA6CF48AD533A063FBCC9B9D632DE75)
C:\WINDOWS\KB900725.log : KAVICHS (36 bytes, MD5 0D83E45E1B1FEF13B935F5C95BBC32E5)
C:\WINDOWS\KB901017.log : KAVICHS (36 bytes, MD5 D08812050BCC50665589295B198E496E)
C:\WINDOWS\KB901214.log : KAVICHS (36 bytes, MD5 40D71A38898E3D6AF5B59DDAB99F2AC9)
C:\WINDOWS\KB902400.log : KAVICHS (36 bytes, MD5 1156B8910A037165311D32E81071D9A7)
C:\WINDOWS\KB905414.log : KAVICHS (36 bytes, MD5 D1A264B251C87F35892F431EC4F97752)
C:\WINDOWS\KB905749.log : KAVICHS (36 bytes, MD5 7887278D49996DED81C2FD23EC3D7596)
C:\WINDOWS\KB908519.log : KAVICHS (36 bytes, MD5 F07AC0CE060B13530C1812FACA82FC6F)
C:\WINDOWS\KB908531.log : KAVICHS (36 bytes, MD5 3BE0ACE20B8DB270AECEE9B6AD2523A4)
C:\WINDOWS\KB910437.log : KAVICHS (36 bytes, MD5 47F1C1F78E01309FC685D812708A10B8)
C:\WINDOWS\KB911280.log : KAVICHS (36 bytes, MD5 1A56A529DCF7CBFCAB673518123795BA)
C:\WINDOWS\KB911562.log : KAVICHS (36 bytes, MD5 A0A23F8535FA9B933A27C53EECE785EE)
C:\WINDOWS\KB911564.log : KAVICHS (36 bytes, MD5 1AB5034E8D922EE9D62C1526C9FA5C01)
C:\WINDOWS\KB911927.log : KAVICHS (36 bytes, MD5 7198B99B405360BEA232F790E0EF8552)
C:\WINDOWS\KB913580.log : KAVICHS (36 bytes, MD5 99954485A4BE5BFC1CCA33FA6A351C17)
C:\WINDOWS\KB914388.log : KAVICHS (36 bytes, MD5 950F169EB9ADD8846AAF41DB025E7819)
C:\WINDOWS\KB914389.log : KAVICHS (36 bytes, MD5 C7982BC4F1A76AE81746416CE04A4C66)
C:\WINDOWS\KB916595.log : KAVICHS (36 bytes, MD5 73A1BDF22D59029E25D12B59C274AFCA)
C:\WINDOWS\KB917953.log : KAVICHS (36 bytes, MD5 B849565682BDA6957907D180B5F32E21)
C:\WINDOWS\KB918118.log : KAVICHS (36 bytes, MD5 490D5465234EA78B86718721318C6663)
C:\WINDOWS\KB918439.log : KAVICHS (36 bytes, MD5 0032624D4B2479754CE7CC3B9170730C)
C:\WINDOWS\KB919007.log : KAVICHS (36 bytes, MD5 BABE6D283E8F83CDA28E6DC946A89037)
C:\WINDOWS\KB920213.log : KAVICHS (36 bytes, MD5 B5AC539B82B8A63ABBC8D3B05CFE73E0)
C:\WINDOWS\KB920670.log : KAVICHS (36 bytes, MD5 336E55E127116CACDB6AEED881C5B374)
C:\WINDOWS\KB920683.log : KAVICHS (36 bytes, MD5 D1DFF987D66EDBE0CD8592C33E2F86C7)
C:\WINDOWS\KB920685.log : KAVICHS (36 bytes, MD5 7B1AD878F6E19FE8EAC33FF1B23B71C1)
C:\WINDOWS\KB920872.log : KAVICHS (36 bytes, MD5 1ADADE3053C55C3CB181814AE70D8BC6)
C:\WINDOWS\KB921503.log : KAVICHS (36 bytes, MD5 11AA5C346717BB385AF2781251B9C455)
C:\WINDOWS\KB922582.log : KAVICHS (36 bytes, MD5 EE4A4DC2DDEDBC3930AAC29F24E52AF7)
C:\WINDOWS\KB922819.log : KAVICHS (36 bytes, MD5 A0C336FC0FFDB0434B4619A15DD750D9)
C:\WINDOWS\KB923191.log : KAVICHS (36 bytes, MD5 AECB3F3CB7AD116271ABDBDDEEF44807)
C:\WINDOWS\KB923414.log : KAVICHS (36 bytes, MD5 4374D3AE04AABB74D3AC1F493BBF07E1)
C:\WINDOWS\KB923689.log : KAVICHS (36 bytes, MD5 99EA0C2052413DA4A003FA4882F239D4)
C:\WINDOWS\KB923980.log : KAVICHS (36 bytes, MD5 142C04D1CA44988C2D9DF24B164748C5)
C:\WINDOWS\KB924270.log : KAVICHS (36 bytes, MD5 B423C28A8DFD23AE7EB5CB35A755FA28)
C:\WINDOWS\KB924496.log : KAVICHS (36 bytes, MD5 94B3FDBDCEF57FD23927A824470F5346)
C:\WINDOWS\KB924667.log : KAVICHS (36 bytes, MD5 133B01E1F02CA5903C938C80BBD08F3D)
C:\WINDOWS\KB925398.log : KAVICHS (36 bytes, MD5 4778DDE74E2EB801882B588FF57F0A0F)
C:\WINDOWS\KB925902.log : KAVICHS (36 bytes, MD5 DCF77C25B86041548A5BA5C384209346)
C:\WINDOWS\KB926255.log : KAVICHS (36 bytes, MD5 4F7216134E7571867730F77F1EDA684C)
C:\WINDOWS\KB926436.log : KAVICHS (36 bytes, MD5 BBAE6FDF831076B561531F8266F66D37)
C:\WINDOWS\KB927779.log : KAVICHS (36 bytes, MD5 60E0F5C0BCB995986F22EBBF95DF353F)
C:\WINDOWS\KB927802.log : KAVICHS (36 bytes, MD5 3CBD2ED61F1B8B896B5CBE2905963AF3)
C:\WINDOWS\KB927891.log : KAVICHS (36 bytes, MD5 CAF7921A829AADDA2CA76F79B2A96A48)
C:\WINDOWS\KB928255.log : KAVICHS (36 bytes, MD5 A878D8E442701F59449659C7A952F3C3)
C:\WINDOWS\KB928843.log : KAVICHS (36 bytes, MD5 4F62BE9131B82989BE5298863565C3E1)
C:\WINDOWS\KB929123.log : KAVICHS (36 bytes, MD5 D4DA5E701F885CCDF195B5EF62F1ACBF)
C:\WINDOWS\KB930178.log : KAVICHS (36 bytes, MD5 40433399EFC4BA580EB0F8E73E8D10D9)
C:\WINDOWS\KB930916.log : KAVICHS (36 bytes, MD5 4C2F9D3DD219B4B45D3B033C26C3B797)
C:\WINDOWS\KB931261.log : KAVICHS (36 bytes, MD5 7AEC0B55FFA5F987107D9BF579A674AF)
C:\WINDOWS\KB931784.log : KAVICHS (36 bytes, MD5 CF8AB75EDD53164A0E93A82EAD764D69)
C:\WINDOWS\KB932168.log : KAVICHS (36 bytes, MD5 E71B59783D61AD239D0AEB13EF1ED141)
C:\WINDOWS\KB933729.log : KAVICHS (36 bytes, MD5 7F80C013C9A0AFB6D8EE427C1396A163)
C:\WINDOWS\KB935448.log : KAVICHS (36 bytes, MD5 9545AE145CB664637E42834B72D1BB53)
C:\WINDOWS\KB935839.log : KAVICHS (36 bytes, MD5 C0BE81A7728776BFFF03F48369191DF9)
C:\WINDOWS\KB935840.log : KAVICHS (36 bytes, MD5 9F53DA63BD7DB7A18A891B0CCE05901D)
C:\WINDOWS\KB936021.log : KAVICHS (36 bytes, MD5 FA797EE3107B8C639FDE39CB52605EA6)
C:\WINDOWS\KB936357.log : KAVICHS (36 bytes, MD5 C8055F622B525047336BCFC8D677DC04)
C:\WINDOWS\KB936782.log : KAVICHS (36 bytes, MD5 EAAB612213055E47703114162FF387EF)
C:\WINDOWS\KB937894.log : KAVICHS (36 bytes, MD5 1F7E94992B62A84750D81E163B30E92F)
C:\WINDOWS\KB938127.log : KAVICHS (36 bytes, MD5 CADF0024AAB6C18DED2BDA016ED253B8)
C:\WINDOWS\KB938828.log : KAVICHS (36 bytes, MD5 3E7D655987080CD427ABB32017D278F8)
C:\WINDOWS\KB938829.log : KAVICHS (36 bytes, MD5 A663249F166758A24D416B7948655E43)
C:\WINDOWS\KB941202.log : KAVICHS (36 bytes, MD5 590FAE00DE4183A27424F0987F292B9C)
C:\WINDOWS\KB941568.log : KAVICHS (36 bytes, MD5 F6DDBE70895A36591C124455F881229D)
C:\WINDOWS\KB941569.log : KAVICHS (36 bytes, MD5 DD77DAAF3D0EA1325B4A948B12809866)
C:\WINDOWS\KB942615.log : KAVICHS (36 bytes, MD5 1D4A98FBA8D4426BC0829CA83371FEBF)
C:\WINDOWS\KB942763.log : KAVICHS (36 bytes, MD5 61B6839417D8AF0CA0DDA9E4379B4ADC)
C:\WINDOWS\KB942840.log : KAVICHS (36 bytes, MD5 EA2A6E8CB39C597B27C7D149728F5DEF)
C:\WINDOWS\KB943460.log : KAVICHS (36 bytes, MD5 067BBD065EAA888446C0DBFB2A799FA3)
C:\WINDOWS\KB944653.log : KAVICHS (36 bytes, MD5 7994F4699C11A391DF58D77466F39966)
C:\WINDOWS\medctroc.Log : KAVICHS (68 bytes, MD5 2EB5EE982488D1CEE7B306ED6E641ED3)
C:\WINDOWS\mozver.dat : KAVICHS (36 bytes, MD5 FD09952784734C685412FE428D234D16)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes, MD5 FC6803090C2440BB32A9C4CA4D62C124)
C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes, MD5 86306F653BBA7E61E899FDF0773B0AAB)
C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes, MD5 F4A3D76B420BCB2D1801FEB5B4034B2B)
C:\WINDOWS\netfxocm.log : KAVICHS (36 bytes, MD5 AF0F56E899F8C880D73F72D58E499B44)
C:\WINDOWS\notepad.exe : KAVICHS (68 bytes, MD5 4D5C5FE936797C6D8892B1779A2B6CAE)
C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes, MD5 FDB14B1EDEFEFF531100138401AA0DA3)
C:\WINDOWS\ocgen.log : KAVICHS (36 bytes, MD5 A17A4B0D7E08B90BCF1CFDC618DCB081)
C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes, MD5 843F5E24DF0C37E053B41A224D90D74F)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes, MD5 E2472647065693CE60F7925D884B2D2D)
C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes, MD5 CE9A5B91BDB0D8759DA10DBC0D973737)
C:\WINDOWS\Präriewind.bmp : KAVICHS (36 bytes, MD5 F3B70E327BB9DEBF0DD8FCFA558CD288)
C:\WINDOWS\regedit.exe : KAVICHS (68 bytes, MD5 A8CA6445AE787D4B8B1D4FC0906E23F7)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes, MD5 A433DD0160B6FBFF3E74A603C2B0C9F8)
C:\WINDOWS\regopt.log : KAVICHS (36 bytes, MD5 74AA22BF5DC9B4954C5301DC053CD635)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes, MD5 265595C8FE750BEB023A02C46672F58E)
C:\WINDOWS\Santa Fe-Stuck.bmp : KAVICHS (36 bytes, MD5 D10CCCD2DEFA6C94D7B1F001EE17230E)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (68 bytes, MD5 3671E980EC571142395172F0B316ACCB)
C:\WINDOWS\Seifenblase.bmp : KAVICHS (36 bytes, MD5 F30BA02E2B446038EC5B2C2BB413BF10)
C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes, MD5 36D9A69350B2112C3917BFFC26EEB574)
C:\WINDOWS\setupact.log : KAVICHS (36 bytes, MD5 BA51928C66E9EA4E9DAF7F34272C828B)
C:\WINDOWS\setupapi.log : KAVICHS (228 bytes, MD5 555857CB444785DACC16A9C8057A5EDB)
C:\WINDOWS\setupapi.log.0.old : KAVICHS (36 bytes, MD5 9E1F14FC89966CEA8ADFA2DBDC8E48DC)
C:\WINDOWS\setupapi.log.1.old : KAVICHS (36 bytes, MD5 1A1A4DE0DA3A7DC1D687F006A2F655DF)
C:\WINDOWS\setuplog.txt : KAVICHS (36 bytes, MD5 5EDC50DB849B93A66E37FE4028BD12C7)
C:\WINDOWS\slrundll.exe : KAVICHS (36 bytes, MD5 E43400BB3EA8C781D38D9C9B7EBA1C6D)
C:\WINDOWS\spupdsvc.log : KAVICHS (36 bytes, MD5 6274B4115FA244683C39A1B8D1E9BD46)
C:\WINDOWS\svcpack.log : KAVICHS (36 bytes, MD5 F0825905C50044EEA692563EFAE73852)
C:\WINDOWS\tabletoc.log : KAVICHS (36 bytes, MD5 D00D065DCB33AB5904131F72D7A0D262)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes, MD5 DBCA18D0EE74A2A1976EFE38B4766E9D)
C:\WINDOWS\tsoc.log : KAVICHS (36 bytes, MD5 5F7A2DAD4B5616A0EB4F28D5334B3178)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes, MD5 C68867FC0A4870A12AA799530387BB88)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes, MD5 2BBBB9A576625F5AB1BDAEAA4800B026)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes, MD5 12468AA886B2DA1D333B82A9A51FC7B0)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes, MD5 28938C3197781B22CB2089C9083F3701)
C:\WINDOWS\updspapi.log : KAVICHS (36 bytes, MD5 3D08E18006F198D0FB5D93AEB0CD5467)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes, MD5 1584BA3B206EEA2B2EC7B63D7A948341)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes, MD5 C57410FAB9C34AC5ACABEFFD76DD239F)
C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes, MD5 F9DD3082B2023726FCD4836C1D881D1A)
C:\WINDOWS\wiaservc.log : KAVICHS (228 bytes, MD5 5D31823368D7F46F8D108A4021201D2A)
C:\WINDOWS\Windows Update.log : KAVICHS (36 bytes, MD5 8CAEC01136D018D869808DB3979F7906)
C:\WINDOWS\WindowsUpdate.log : KAVICHS (228 bytes, MD5 89576569017C960FCA6CD148A28A71C8)
C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes, MD5 AD7A6F23B16FFDC3C08E50E4F227C884)
C:\WINDOWS\winhlp32.exe : KAVICHS (36 bytes, MD5 A3C63F70497F4A8F36C53BBEFF59CA2F)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes, MD5 5F08F9712D763531D9A78D697B025F22)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes, MD5 7C3F9023108E23FCEBE3F61554D373D5)
C:\WINDOWS\wmprfDEU.prx : KAVICHS (36 bytes, MD5 15607F83A45760657969C7C2955DE834)
C:\WINDOWS\wmsetup.log : KAVICHS (36 bytes, MD5 B480321BA88DD8DBBCDA20AC54846138)
C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes, MD5 1902A7A93C5ADBC2D2472CECF3F1285A)
C:\WINDOWS\WORDPAD.INI : KAVICHS (36 bytes, MD5 CFF3F4BFBE7453D12705889D4825BC12)
C:\WINDOWS\Zapotek.bmp : KAVICHS (36 bytes, MD5 A59842996C4CCFA3B7FC7AD68FACC07D)

#6 o.k. das ist in Ordnung

Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

dein Rechner ist wieder clean..oder gibt es noch Beschwerden ?
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Die letzte Virusmeldung habe ich gegen 12 Uhr erhalten, bis lang läuft alles prima. Ich melde mich noch einmal, wenn die Probleme wieder auftauchen sollten.

Vielen vielen Dank für deine Hilfe. Du antwortest schnell und verständlich (selbst für Anfänger wie mich), sehr löblich.

Ich wünsche dir noch frohe Ostern und einen schönen Tag.