Auch Problem mit dem Vundo!

#1 Hi Leute ich habe auch das Problem mit dem Vundo.
Ich habe hier mal combofix drüber laufen lassen was sagt ihr was ich noch tun kann?!


ComboFix 08-05-01.3 - Administrator 2008-05-06 15:13:50.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\pmnoNDVN.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-06 bis 2008-05-06 ))))))))))))))))))))))))))))))
.

2008-05-06 14:57 . 2008-05-06 14:57 <DIR> d-------- C:\Programme\Panda Security
2008-05-06 14:38 . 2008-05-06 14:38 <DIR> d-------- C:\VundoFix Backups
2008-05-06 14:34 . 2008-05-06 14:34 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-06 14:02 . 2008-05-06 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-06 12:24 . 2008-05-06 12:24 <DIR> d-------- C:\Programme\Movie Label 2009
2008-05-06 12:24 . 2008-05-06 12:24 <DIR> d-------- C:\Movie Label Databases
2008-05-06 12:24 . 2008-05-06 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-06 12:24 . 2008-05-06 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Movie Label
2008-05-06 12:16 . 2008-05-06 12:46 <DIR> d-------- C:\Programme\DVDCoverPrint
2008-04-21 23:51 . 2008-04-21 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Contacts
2008-04-13 16:05 . 2008-04-13 16:05 <DIR> d-------- C:\Programme\Nero
2008-04-13 16:05 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-04-13 16:05 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-04-13 16:05 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-04-13 16:05 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-04-13 16:05 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-04-13 13:28 . 2008-04-13 19:29 <DIR> d-------- C:\Programme\Astonsoft
2008-04-10 17:22 . 2008-04-10 17:22 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-10 17:20 . 2008-04-10 17:22 <DIR> d-------- C:\Programme\SimpleOCR
2008-04-09 18:39 . 2008-04-09 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-04-09 18:38 . 2008-04-09 18:38 <DIR> d-------- C:\Programme\BFG
2008-04-08 16:40 . 2008-04-08 18:06 <DIR> d-------- C:\Programme\Bluefish Games
2008-04-08 16:40 . 2008-04-08 16:40 0 --ah----- C:\WINDOWS\SwSys2.bmp
2008-04-08 16:40 . 2008-04-08 16:40 0 --ah----- C:\WINDOWS\SwSys1.bmp
2 Datei(en) . 0 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 10:08 --------- d-----w C:\Programme\Canon
2008-05-05 12:48 --------- d-----w C:\Programme\MSD 0.63
2008-05-02 12:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2008-04-30 11:46 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2008-04-30 11:11 --------- d-----w C:\Programme\PPLive
2008-04-13 14:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-04-13 14:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-04-13 08:55 --------- d-----w C:\Programme\TVgenial
2008-04-10 13:59 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mIRC
2008-04-10 13:56 --------- d-----w C:\Programme\mIRC
2008-04-05 09:14 --------- d--h--w C:\Programme\CanonBJ
2008-04-05 09:14 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-03-28 10:37 --------- d-----w C:\Programme\CryptLoad_1.0.4
2008-03-27 15:50 --------- d-----w C:\Programme\PacificPoker
2008-03-27 15:43 --------- d-----w C:\Programme\PacificPoker4
2008-03-25 10:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PPLive
2008-03-23 16:32 --------- d-----w C:\Programme\RegCleaner
2008-03-23 16:21 --------- d-----w C:\Programme\Avi2Dvd
2008-03-23 15:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVD Flick
2008-03-23 12:52 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-03-23 12:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-03-23 12:47 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU
2008-03-22 17:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2008-03-20 21:13 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-03-18 15:04 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-18 15:04 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-18 15:04 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-18 11:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-17 17:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\River Past G5
2008-03-17 17:56 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\River Past G5
2008-03-16 16:08 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-03-03 19:26 691,545 ----a-w C:\WINDOWS\unins000.exe
2007-11-19 19:16 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
.

------- Sigcheck -------

2002-08-29 03:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVgenial"="C:\Programme\TVgenial\TVgenial.exe" [2007-10-06 20:18 875520]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [ ]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tarantula"="C:\Programme\Razer\Tarantula\razerhid.exe" [2006-09-30 15:48 176128]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-09-17 01:07 81920 C:\WINDOWS\system32\nvmctray.dll]
"Copperhead"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-11-25 10:53 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 20:04 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{F7F6584C-864B-411D-A410-BB2DE0D33CA1}"= C:\WINDOWS\system32\pmnoNDVN.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 04:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-09-18 16:16 171464 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
--a------ 2007-07-28 23:05 277328 C:\Programme\Eraser\Eraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-26 14:42 267064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
--a------ 2006-02-13 18:33 214648 C:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-10-30 05:49 16269312 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVgenial]
--a------ 2007-10-06 20:18 875520 C:\Programme\TVgenial\TVgenial.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Games\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"E:\\Games\\waaaghtv\\wtvClient.exe"=
"C:\\Programme\\PPLive\\PPLive.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-15 20:04]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-15 20:04]
R3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys [2006-09-27 14:48]
R3 UsbFltr;Razer Copperhead Driver;C:\WINDOWS\system32\drivers\copperhd.sys [2005-11-02 10:54]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-10-06 19:25]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 15:16:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\Tarantula\razertra.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-06 15:19:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-06 13:19:11

10 Verzeichnis(se), 58,513,215,488 Bytes frei
12 Verzeichnis(se), 60,017,192,960 Bytes frei

189





Danke

#2 Hallo Evie

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
im Grunde sollte alles wieder o.k. sein.
dennoch scanne mit Malwarebytes + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html
«
__________
MfG Sabina

rund um die PC-Sicherheit

#3 sehr gut ist alles wieder ok, danke

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 723

Scan Art: Komplett Scan (C:\|E:\|)
Objekte gescannt: 106275
Scan Dauer: 15 minute(s), 23 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)