TR/Vundo.Gen

Fireball0902 · 09.01.2009

Wie bekomme ich das schei.... ding wieder weg den TR/Vundo.Gen mein AntiVir melden es mir als und das nervt.

tschaang · 09.01.2009

http://virus-protect.org/artikel/tools/vundofixx.html

Fireball0902 · 09.01.2009

Danke ging mit dem ComboFix dann endlich weg.

Gruß
Christian

schrauber · 09.01.2009

Poste mal die c:\combofix.txt

Fireball0902 · 09.01.2009

ComboFix 09-01-08.04 - 1 2009-01-09 11:25:04.1 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6000.0.1252.1.1031.18.3071.2189 [GMT 1:00]
ausgeführt von:: c:\users\1\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\1\AppData\Local\Temp\cbXOFusP.dll
c:\users\1\AppData\Local\Temp\hfgechxi.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-09 bis 2009-01-09 ))))))))))))))))))))))))))))))
.

2009-01-09 11:10 . 2009-01-09 11:10 <DIR> d-------- C:\VundoFix Backups
2009-01-09 11:05 . 2009-01-09 11:05 <DIR> d-------- c:\program files\CCleaner
2009-01-09 09:23 . 2009-01-09 09:23 <DIR> d-------- c:\program files\Real
2009-01-09 09:23 . 2009-01-09 09:23 <DIR> d-------- c:\program files\Common Files\xing shared
2009-01-09 09:23 . 2009-01-09 09:23 <DIR> d-------- c:\program files\Common Files\Real
2009-01-09 09:23 . 2009-01-09 09:23 499,712 --a------ c:\windows\System32\msvcp71.dll
2009-01-09 09:07 . 2009-01-09 09:07 <DIR> d-------- c:\users\1\AppData\Roaming\DivX
2009-01-09 09:06 . 2009-01-09 09:07 <DIR> d-------- c:\program files\DivX
2009-01-09 09:06 . 2009-01-09 09:06 <DIR> d-------- c:\program files\Common Files\PX Storage Engine
2009-01-09 08:20 . 2009-01-09 08:20 61,440 --a------ c:\program files\Common Files\tvuigzivsxmlmhn2.exe
2009-01-09 08:19 . 2009-01-09 08:19 <DIR> d-------- c:\program files\VirtualDJ
2009-01-09 08:19 . 2008-11-27 03:06 69,632 --a------ c:\program files\Common Files\tvuigzivsxmlmhn.exe
2009-01-09 08:19 . 2009-01-09 08:19 61,440 --a------ c:\program files\Common Files\tvuigzivsxmlmhn1.exe
2009-01-09 06:56 . 2005-11-30 21:20 2,314,332 --a------ c:\windows\System32\LIBMMD.DLL
2009-01-09 06:56 . 2000-05-21 22:00 1,066,176 --a------ c:\windows\System32\mscomctl.ocx
2009-01-09 06:56 . 2000-05-21 22:00 647,872 --a------ c:\windows\System32\mscomct2.ocx
2009-01-09 06:56 . 1998-06-23 22:00 609,584 --a------ c:\windows\System32\comctl32.ocx
2009-01-09 06:56 . 2001-03-13 11:49 120,320 --a------ c:\windows\System32\comdlg32.ocx
2009-01-09 06:56 . 2000-05-22 15:58 115,920 --a------ c:\windows\System32\msinet.ocx
2009-01-09 06:39 . 2009-01-09 09:10 <DIR> d-------- c:\users\1\AppData\Roaming\.........
2009-01-09 06:38 . 2009-01-09 06:38 <DIR> d-------- c:\program files\Java
2009-01-09 06:38 . 2009-01-09 06:38 410,984 --a------ c:\windows\System32\deploytk.dll
2009-01-09 06:36 . 2009-01-09 06:36 <DIR> d-------- c:\program files\..........
2009-01-08 17:09 . 2009-01-08 17:09 <DIR> d-------- c:\users\1\AppData\Roaming\Thunderbird
2009-01-08 15:26 . 2009-01-08 15:26 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-08 15:26 . 2009-01-08 15:26 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-08 15:26 . 2009-01-08 15:26 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-08 15:26 . 2009-01-08 15:26 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-08 15:24 . 2009-01-08 15:24 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2009-01-08 15:24 . 2009-01-08 15:24 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2009-01-08 15:24 . 2009-01-08 15:24 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2009-01-08 15:23 . 2009-01-08 15:23 704,000 --a------ c:\windows\System32\PhotoScreensaver.scr
2009-01-08 15:23 . 2009-01-08 15:23 258,232 --a------ c:\windows\System32\drivers\acpi.sys
2009-01-08 15:23 . 2009-01-08 15:23 205,824 --a------ c:\windows\System32\msoeacct.dll
2009-01-08 15:23 . 2009-01-08 15:23 87,040 --a------ c:\windows\System32\msoert2.dll
2009-01-08 15:23 . 2009-01-08 15:23 39,424 --a------ c:\windows\System32\ACCTRES.dll
2009-01-08 15:23 . 2009-01-08 15:23 24,064 --a------ c:\windows\System32\wtsapi32.dll
2009-01-08 15:22 . 2009-01-08 15:22 1,655,289 --a------ c:\windows\System32\wlan.tmf
2009-01-08 15:22 . 2009-01-08 15:22 714,240 --a------ c:\windows\System32\timedate.cpl
2009-01-08 15:22 . 2009-01-08 15:22 542,720 --a------ c:\windows\System32\sysmain.dll
2009-01-08 15:22 . 2009-01-08 15:22 502,784 --a------ c:\windows\System32\wlansvc.dll
2009-01-08 15:22 . 2009-01-08 15:22 297,984 --a------ c:\windows\System32\wlansec.dll
2009-01-08 15:22 . 2009-01-08 15:22 290,816 --a------ c:\windows\System32\wlanmsm.dll
2009-01-08 15:22 . 2009-01-08 15:22 67,584 --a------ c:\windows\System32\wlanhlp.dll
2009-01-08 15:22 . 2009-01-08 15:22 47,104 --a------ c:\windows\System32\wlanapi.dll
2009-01-08 15:21 . 2009-01-08 15:21 194,560 --a------ c:\windows\System32\WebClnt.dll
2009-01-08 15:21 . 2009-01-08 15:21 110,080 --a------ c:\windows\System32\drivers\mrxdav.sys
2009-01-08 15:20 . 2009-01-08 15:20 376,320 --a------ c:\windows\System32\winsrv.dll
2009-01-08 15:20 . 2009-01-08 15:20 49,664 --a------ c:\windows\System32\csrsrv.dll
2009-01-08 15:17 . 2009-01-08 15:17 1,060,920 --a------ c:\windows\System32\drivers\ntfs.sys
2009-01-08 15:17 . 2009-01-08 15:17 297,472 --a------ c:\windows\System32\gdi32.dll
2009-01-08 15:17 . 2009-01-08 15:17 41,984 --a------ c:\windows\System32\drivers\monitor.sys
2009-01-08 15:16 . 2009-01-08 15:16 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-01-08 15:15 . 2009-01-08 15:15 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys[br][br]Erstellt am: 09.01.09 um 12:20:55

[br]2009-01-08 15:14 . 2009-01-08 15:14 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-08 15:14 . 2009-01-08 15:14 1,687,040 --a------ c:\windows\System32\gameux.dll
2009-01-08 15:14 . 2009-01-08 15:14 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-08 15:12 . 2009-01-08 15:12 2,027,520 --a------ c:\windows\System32\win32k.sys
2009-01-08 15:12 . 2009-01-08 15:12 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-08 15:11 . 2009-01-08 15:11 1,194,496 --a------ c:\windows\System32\msxml3.dll
2009-01-08 15:11 . 2009-01-08 15:11 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-08 15:10 . 2009-01-08 15:10 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-01-08 15:10 . 2009-01-08 15:10 414,208 --a------ c:\windows\System32\msscp.dll
2009-01-08 15:10 . 2009-01-08 15:10 356,864 --a------ c:\windows\System32\MediaMetadataHandler.dll
2009-01-08 15:10 . 2009-01-08 15:10 7,680 --a------ c:\windows\System32\spwmp.dll
2009-01-08 15:10 . 2009-01-08 15:10 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-01-08 15:10 . 2009-01-08 15:10 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-01-08 15:09 . 2009-01-08 15:09 396,800 --a------ c:\windows\System32\MPSSVC.dll
2009-01-08 15:09 . 2009-01-08 15:09 392,192 --a------ c:\windows\System32\FirewallAPI.dll
2009-01-08 15:09 . 2009-01-08 15:09 178,688 --a------ c:\windows\System32\iphlpsvc.dll
2009-01-08 15:09 . 2009-01-08 15:09 86,016 --a------ c:\windows\System32\icfupgd.dll
2009-01-08 15:09 . 2009-01-08 15:09 63,488 --a------ c:\windows\System32\drivers\mpsdrv.sys
2009-01-08 15:09 . 2009-01-08 15:09 61,952 --a------ c:\windows\System32\cmifw.dll
2009-01-08 15:09 . 2009-01-08 15:09 23,040 --a------ c:\windows\System32\drivers\tunnel.sys
2009-01-08 15:09 . 2009-01-08 15:09 16,896 --a------ c:\windows\System32\wfapigp.dll
2009-01-08 15:09 . 2009-01-08 15:09 15,360 --a------ c:\windows\System32\drivers\TUNMP.SYS
2009-01-08 15:08 . 2009-01-08 15:08 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-08 15:05 . 2009-01-08 15:05 211,000 --a------ c:\windows\System32\drivers\volsnap.sys
2009-01-08 15:05 . 2009-01-08 15:05 154,624 --a------ c:\windows\System32\drivers\nwifi.sys
2009-01-08 15:05 . 2009-01-08 15:05 109,624 --a------ c:\windows\System32\drivers\ataport.sys
2009-01-08 15:05 . 2009-01-08 15:05 45,112 --a------ c:\windows\System32\drivers\pciidex.sys
2009-01-08 15:05 . 2009-01-08 15:05 21,560 --a------ c:\windows\System32\drivers\atapi.sys
2009-01-08 15:05 . 2009-01-08 15:05 15,928 --a------ c:\windows\System32\drivers\pciide.sys
2009-01-08 15:04 . 2009-01-08 15:04 2,923,520 --a------ c:\windows\explorer.exe
2009-01-08 15:04 . 2009-01-08 15:04 104,448 --a------ c:\windows\System32\DWWIN.EXE
2009-01-08 15:01 . 2009-01-08 15:01 803,328 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-08 15:01 . 2009-01-08 15:01 216,632 --a------ c:\windows\System32\drivers\netio.sys
2009-01-08 15:01 . 2009-01-08 15:01 167,424 --a------ c:\windows\System32\tcpipcfg.dll
2009-01-08 15:01 . 2009-01-08 15:01 56,320 --a------ c:\windows\System32\iesetup.dll
2009-01-08 15:01 . 2009-01-08 15:01 26,624 --a------ c:\windows\System32\ieUnatt.exe
2009-01-08 15:01 . 2009-01-08 15:01 24,064 --a------ c:\windows\System32\netcfg.exe
2009-01-08 15:01 . 2009-01-08 15:01 22,016 --a------ c:\windows\System32\netiougc.exe
2009-01-08 14:58 . 2009-01-08 14:58 1,585,664 --a------ c:\windows\System32\setupapi.dll
2009-01-08 14:56 . 2009-01-08 14:56 223,232 --a------ c:\windows\System32\WMASF.DLL
2009-01-08 14:56 . 2009-01-08 14:56 9,728 --a------ c:\windows\System32\LAPRXY.DLL
2009-01-08 14:56 . 2009-01-08 14:56 2,048 --a------ c:\windows\System32\asferror.dll
2009-01-08 14:54 . 2009-01-08 14:54 8,138,240 --a------ c:\windows\System32\ssBranded.scr
2009-01-08 14:53 . 2009-01-08 14:53 441,856 --a------ c:\windows\System32\win32spl.dll
2009-01-08 14:53 . 2009-01-08 14:53 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-08 14:53 . 2009-01-08 14:53 37,376 --a------ c:\windows\System32\printcom.dll
2009-01-08 14:53 . 2009-01-08 14:53 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-08 14:53 . 2009-01-08 14:53 11,776 --a------ c:\windows\System32\sbunattend.exe
2009-01-08 14:51 . 2009-01-08 14:51 1,645,568 --a------ c:\windows\System32\connect.dll
2009-01-08 14:51 . 2009-01-08 14:51 1,327,104 --a------ c:\windows\System32\quartz.dll
2009-01-08 14:51 . 2009-01-08 14:51 974,336 --a------ c:\windows\System32\crypt32.dll
2009-01-08 14:51 . 2009-01-08 14:51 737,792 --a------ c:\windows\System32\inetcomm.dll
2009-01-08 14:51 . 2009-01-08 14:51 152,576 --a------ c:\windows\System32\imagehlp.dll
2009-01-08 14:51 . 2009-01-08 14:51 84,480 --a------ c:\windows\System32\INETRES.dll
2009-01-08 14:51 . 2009-01-08 14:51 12,800 --a------ c:\windows\System32\drivers\fs_rec.sys
2009-01-08 14:51 . 2009-01-08 14:51 5,120 --a------ c:\windows\System32\wmi.dll
2009-01-08 14:50 . 2009-01-08 14:50 3,505,208 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-08 14:50 . 2009-01-08 14:50 3,470,904 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-08 14:50 . 2009-01-08 14:50 1,341,440 --a------ c:\windows\System32\msxml6.dll
2009-01-08 14:50 . 2009-01-08 14:50 750,080 --a------ c:\windows\System32\qmgr.dll
2009-01-08 14:50 . 2009-01-08 14:50 633,856 --a------ c:\windows\System32\user32.dll
2009-01-08 14:50 . 2009-01-08 14:50 99,840 --a------ c:\windows\System32\poqexec.exe
2009-01-08 14:50 . 2009-01-08 14:50 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-07 20:49 . 2009-01-07 20:49 <DIR> d-------- c:\users\All Users\ICQ
2009-01-07 20:49 . 2009-01-07 20:49 <DIR> d-------- c:\programdata\ICQ
2009-01-07 20:49 . 2009-01-07 20:49 <DIR> d-------- c:\program files\ICQ6Toolbar
2009-01-07 20:44 . 2009-01-07 20:49 <DIR> d-------- c:\users\1\AppData\Roaming\ICQ
2009-01-07 20:44 . 2009-01-07 20:49 <DIR> d-------- c:\program files\ICQ6.5
2009-01-07 19:50 . 2009-01-07 19:50 <DIR> d-------- c:\users\1\AppData\Roaming\OpenOffice.org
2009-01-07 19:48 . 2009-01-07 19:48 <DIR> d-------- c:\program files\OpenOffice.org 3
2009-01-07 19:27 . 2009-01-07 19:27 <DIR> d-------- c:\users\1\AppData\Roaming\streamripper[br][br]Erstellt am: 09.01.09 um 12:24:00

[br](((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-08 14:36 174 --sha-w c:\program files\desktop.ini
2009-01-08 14:32 --------- d-----w c:\program files\Windows Sidebar
2009-01-08 14:32 --------- d-----w c:\program files\Windows Mail
2009-01-08 14:32 --------- d-----w c:\program files\Windows Defender
2009-01-08 14:32 --------- d-----w c:\program files\Windows Calendar
2009-01-08 14:14 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-08 14:14 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-08 14:14 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-08 14:14 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-08 14:14 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-08 14:14 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-08 14:02 826,368 ----a-w c:\windows\System32\wininet.dll
2009-01-08 13:57 944,184 ----a-w c:\windows\System32\winload.exe
2009-01-08 13:55 712,192 ----a-w c:\windows\System32\WindowsCodecs.dll
2009-01-08 13:55 57,856 ----a-w c:\windows\System32\SLUINotify.dll
2009-01-08 13:55 566,784 ----a-w c:\windows\System32\SLCommDlg.dll
2009-01-08 13:55 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
2009-01-08 13:55 39,936 ----a-w c:\windows\System32\slcinst.dll
2009-01-08 13:55 351,232 ----a-w c:\windows\System32\SLUI.exe
2009-01-08 13:55 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
2009-01-08 13:55 33,280 ----a-w c:\windows\System32\slwmi.dll
2009-01-08 13:55 290,304 ----a-w c:\windows\system32\drivers\srv.sys
2009-01-08 13:55 268,288 ----a-w c:\windows\System32\mcbuilder.exe
2009-01-08 13:55 223,232 ----a-w c:\windows\System32\SLC.dll
2009-01-08 13:55 2,605,568 ----a-w c:\windows\System32\SLsvc.exe
2009-01-08 13:55 186,368 ----a-w c:\windows\System32\SLLUA.exe
2009-01-08 13:52 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2009-01-07 05:39 --------- d-sh--w c:\programdata\Vorlagen
2009-01-07 05:39 --------- d-sh--w c:\programdata\Startmenü
2009-01-07 05:39 --------- d-sh--w c:\programdata\Favoriten
2009-01-07 05:39 --------- d-sh--w c:\programdata\Dokumente
2009-01-07 05:39 --------- d-sh--w c:\programdata\Anwendungsdaten
2009-01-07 05:39 --------- d-sh--w c:\program files\Gemeinsame Dateien
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
.

schrauber · 09.01.2009

Poste noch den Rest, Rechner ist noch nicht sauber. Heut Abend kann ich dir helfen.

Fireball0902 · 09.01.2009

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ICQ=c:\program files\ICQ6.5\ICQ.exe [2008-12-17 172792]
WindowsWelcomeCenter=oobefldr.dll [2006-11-02 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt=c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
Adobe Reader Speed Launcher=c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
ASUSGamerOSD=c:\program files\ASUS\GamerOSD\GamerOSD.exe [2007-02-14 380928]
WinampAgent=c:\program files\Winamp\winampa.exe [2008-08-04 36352]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2008-09-17 13580832]
NvMediaCenter=c:\windows\system32\NvMcTray.dll [2008-09-17 92704]
SunJavaUpdateSched=c:\program files\Java\jre6\bin\jusched.exe [2009-01-09 136600]
TkBellExe=c:\program files\Common Files\Real\Update_OB\realsched.exe [2009-01-09 185896]
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE [2008-02-29 c:\windows\KHALMNPR.Exe]

c:\users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-07 805392]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
TCP Query User{455B7F2B-DD1D-45BA-8C3A-3AA31B7FF2C5}c:\\program files\\icq6.5\\icq.exe= UDP:c:\program files\icq6.5\icq.exe:ICQ Library
UDP Query User{66CD9244-30A1-475E-BB81-4B417EA3E7F9}c:\\program files\\icq6.5\\icq.exe= TCP:c:\program files\icq6.5\icq.exe:ICQ Library
TCP Query User{C57A294F-75B8-471C-947E-78544BBDA94B}c:\\program files\\...........\\............exe= UDP:c:\program files\.........\..........exe:..............
UDP Query User{5BB6DA1A-B7F9-4BB0-A4FF-CCCEEDB401E0}c:\\program files\\.........\\.........exe= TCP:c:\program files\.........\.............exe:........

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
DFSR-1= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 AVMCOWAN;AVM ISDN CoNDIS WAN-CAPI-Treiber;c:\windows\System32\drivers\avmcowan.sys [2006-11-02 64000]
R3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\System32\drivers\fpcibase.sys [2006-11-02 559104]
R4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-01-07 222456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4dead4-dd8a-11dd-ab30-404e57434401}]
\shell\AutoRun\command - X:\StartPortableApps.exe
.
Inhalt des geplante Tasks Ordners

2009-01-09 c:\windows\Tasks\dqvsvdea.job
- c:\windows\system32\rundll32.exe [2006-11-02 10:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
FF - ProfilePath - c:\users\1\AppData\Roaming\Mozilla\Firefox\Profiles\k8sqdi6i.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 11:43:25
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - >->Explorer.exe'(1136)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\ATKFUSService.exe
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\ASUS\GamerOSD\ATKFastUserSwitching.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-09 11:45:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-09 10:45:33

Vor Suchlauf: 14 Verzeichnis(se), 35.360.550.912 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 35,022,884,864 Bytes frei

265 --- E O F --- 2009-01-09 02:00:28

So das ist alles mir wird aber kein Virus mehr Angezeigt

schrauber · 09.01.2009

c:\program files\Common Files\tvuigzivsxmlmhn2.exe
c:\program files\Common Files\tvuigzivsxmlmhn.exe
c:\program files\Common Files\tvuigzivsxmlmhn1.exe

lass diese dateien bitte bei www.virustotal.com/de scannen, button filter drücken, ergebnisse posten.

Fireball0902 · 10.01.2009

Hier mal der Bericht von AntiVir

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Samstag, 10. Januar 2009 14:48

Es wird nach 1178014 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: 1-PC

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 05:55:01
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08.01.2009 13:48:17
ANTIVIR3.VDF : 7.1.1.95 82944 Bytes 10.01.2009 13:48:07
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 09.01.2009 13:48:26
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 09.01.2009 13:48:25
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 07.01.2009 05:55:09
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 09.01.2009 13:48:24
AEHELP.DLL : 8.1.2.0 119159 Bytes 07.01.2009 05:55:06
AEGEN.DLL : 8.1.1.8 323956 Bytes 07.01.2009 05:55:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 07.01.2009 05:55:05
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 10. Januar 2009 14:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wsqmcons.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->firefox.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wuauclt.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->KHALMNPR.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->soffice.bin' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->soffice.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SetPoint.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ICQ.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->realsched.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->jusched.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->rundll32.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->winampa.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->GamerOSD.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avgnt.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->explorer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->taskeng.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->dwm.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATKFastUserSwitching.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->taskeng.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SearchIndexer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ICQ Service.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avguard.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->sched.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->spoolsv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->aawservice.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->rundll32.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SLsvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->audiodg.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->nvvsvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATKFUSService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->winlogon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->lsm.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->lsass.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->services.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->csrss.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wininit.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->csrss.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->smss.exe' -->1' Modul(e) wurden durchsucht
Es wurden->51' Prozesse mit->51' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor->D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht (->41' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in->C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in->D:\' <Daten>

Ende des Suchlaufs: Samstag, 10. Januar 2009 15:05
Benötigte Zeit: 16:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

12061 Verzeichnisse wurden überprüft
346282 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
346280 Dateien ohne Befall
2415 Archive wurden durchsucht
2 Warnungen
0 Hinweise

[br][br]Erstellt am: 10.01.09 um 15:06:23

[br]1

schrauber · 12.01.2009

gehts hier noch weiter? ???

Fireball0902 · 12.01.2009

Nein geht es nicht läuft wieder alles und ich nutze kein Windows mehr.

Gruß
Christian

Somit ist dieses Thema erledigt und geschlossen.

TR/Vundo.Gen

Fireball0902

tschaang

Fireball0902

schrauber

Fireball0902

schrauber

Fireball0902

schrauber

Fireball0902

schrauber

Fireball0902

TR/Vundo.Gen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums