Gestern war ich im Internet und fing mir über ein Pop-UP eine ganze Menge Trojaner und "Spysherrif" ein ...

Naja als Antivir folgenden Trojaner feststellte "TR/Dldr.Delf.aeu.5" wollte ich mehr über das ding wissen , aber nirgendwo finde ich zu den Teil Infos .
Villeicht ist das was ganz neues und Antivir spinnt rum oder so ...

Hier mal den Report von Antivir



Erstellungsdatum der Reportdatei: Mittwoch, 12. April 2006 12:38


Job Name: 'Lokale Laufwerke'

Es wird nach 355564 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: Benutzername
Computername: *Zensiert*

Versionsinformationen:
AVSCAN.EXE : 7.0.0.30 536616 12.04.2006 10:36:47
AVSCAN.DLL : 7.0.0.30 53288 12.04.2006 10:36:47
LUKE.DLL : 7.0.0.30 114728 12.04.2006 10:36:48
LUKERES.DLL : 7.0.0.30 32768 12.04.2006 10:36:48
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
ANTIVIR1.VDF : 6.34.0.105 1669120 12.04.2006 10:36:49
ANTIVIR2.VDF : 6.34.0.159 152576 12.04.2006 10:36:49
ANTIVIR3.VDF : 6.34.0.178 39936 12.04.2006 10:36:49
AVEWIN32.DLL : 7.0.0.7 1171968 12.04.2006 10:36:52
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54
AVREP.DLL : 6.34.0.170 2326568 12.04.2006 10:36:52
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 08:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48


Beginn des Suchlaufs: Mittwoch, 12. April 2006 12:38


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:'
[HINWEIS] Im Laufwerk 'A:' ist kein Datenträger eingelegt!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 36 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\3D-Files\boot.inx
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.aeu.5
[INFO] Eine Sicherungskopie wurde unter dem Namen 44abd99f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\Apps.Lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\main.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\spool.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\STYLE.LST
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\sysnews.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\Toolbar.lst
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize\tobi11591
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize\CACHE\tobi11500
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzername\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzername\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-4a6c819a-23b97b12.class
[FUND] Ist das Trojanische Pferd TR/Java-ClassLdr.C
[INFO] Eine Sicherungskopie wurde unter dem Namen 449dde5a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-7e4442f4-35db3cd8.class
[FUND] Ist das Trojanische Pferd TR/Classloader.D
[INFO] Eine Sicherungskopie wurde unter dem Namen 44a9de65.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-43404e4a-1b613d73.class
[FUND] Ist das Trojanische Pferd TR/Java.ByteVerify
[INFO] Eine Sicherungskopie wurde unter dem Namen 44aede56.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1CD6J4H\free[1].anr
[0] Archivtyp: GZ
--> free[1]
[FUND] Enthält Signatur des Exploits EXP/MS05-002.Ani.A
[INFO] Eine Sicherungskopie wurde unter dem Namen 44a1dee5.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1CD6J4H\free[2].anr
[FUND] Enthält Signatur des Exploits EXP/MS05-002.Ani.A
[INFO] Eine Sicherungskopie wurde unter dem Namen 45682d6e.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFQFI9IF\msits[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.aeu.5
[INFO] Eine Sicherungskopie wurde unter dem Namen 44a5df88.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHUZSX6Z\msits[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.aeu.5
[INFO] Eine Sicherungskopie wurde unter dem Namen 44a5dfb8.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL0N6LQR\dial[2].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.awa.110
[INFO] Eine Sicherungskopie wurde unter dem Namen 449ddfd0.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MP472DY5\patch[2].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.CWS.K.7
[INFO] Eine Sicherungskopie wurde unter dem Namen 44b0e05f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXQNKLIJ\res[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Galapoper.C
[INFO] Eine Sicherungskopie wurde unter dem Namen 44afe17f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QN1YFAFX\xpl[1].wmf
[FUND] Enthält Signatur des Exploits EXP/MS06-001.WMF
[INFO] Eine Sicherungskopie wurde unter dem Namen 44a8e204.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\AOL 9.0\sdfff
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.awa.110
[INFO] Eine Sicherungskopie wurde unter dem Namen 44a2e694.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\AOL 9.0\wdcevf
[FUND] Ist das Trojanische Pferd TR/Dldr.Galapoper.C
[INFO] Eine Sicherungskopie wurde unter dem Namen 449fe696.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\AOL 9.0\wdcsadsad
[FUND] Ist das Trojanische Pferd TR/Dldr.CWS.K.7
[INFO] Eine Sicherungskopie wurde unter dem Namen 449fe697.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 12. April 2006 14:31
Benötigte Zeit: 1:53:04 min

Der Suchlauf wurde vollständig durchgeführt.

6180 Verzeichnisse wurden überprüft
229405 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
15 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1801 Archive wurden durchsucht
64 Warnungen
3 Hinweise


--------------------------------------------------------------
Antivir-Stand (12.04.06) vor der überprüfung - geupdatet !!!




MFG
Tobi

@Tobi11591

Zitat:

Naja als Antivir folgenden Trojaner feststellte "TR/Dldr.Delf.aeu.5" wollte ich mehr über das ding wissen , aber nirgendwo finde ich zu den Teil Infos .

Wo hast Du die Infos gesucht ??? http://www.avira.com/de/threats/sect....delf.ady.html
Die letzten 3 Buchstaben dürfen Dich nicht täuschen.

Ja genau aber ´habe auch schon gegoogelt , auch nichts ...
Da ich mir aber nicht sicher bin ob noch was da ist , hier mal ein HJackthis(oderwie man das nennt)

Logfile of HijackThis v1.99.1
Scan saved at 20:18:04, on 12.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\kinder\LOKALE~1\Temp\Rar$EX00.927\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/05d795bf...p/RdxIE601.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCA41E13-C3FD-4A77-880E-A2F63570E409}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

HKLM\System\CCS\Services\Tcpip\..\{FCA41E13-C3FD-4A77-880E-A2F63570E409}: NameServer = 205.188.146.145


O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx


und

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

kommen mir seltsam vor !!!

Zitat:

Zitat von Tobi11591

HKLM\System\CCS\Services\Tcpip\..\{FCA41E13-C3FD-4A77-880E-A2F63570E409}: NameServer = 205.188.146.145

AOL

Zitat:

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx

T-Online Vision Games

Zitat:

und
C:\WINDOWS\System32\drivers\CDAC11BA.EXE

http://www.neuber.com/taskmanager/de...c11ba.exe.html

Scanne folgende Datei bitte mal bei jotti

O4 - HKLM\..\Run: [ScanRegistry] C:\W

Hallo,

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000

Der Patchzustand läßt mehr als zu wünschen übrig!
Warum ist Das System nicht aktuell?

dartus

Leider kann ich die Datei nicht Sichtbar machen .
Ich habe den Pfad der Datei bei Jotti angegeben , doch der sagt :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

ich habe das mit anderen Dateien probiert klappt aber , also kann das an der Firewall nicht liegen , oder ???

Soll ich den Reg-eintrag entfernen ???

Ich habe mir gerade dieses RootkitReveal gedownloadet und durchlaufen lassen .
Hier das Ergebnis :
HKLM\SOFTWARE\Classes\webcal\URL Protocol 15.01.2006 17:43 13 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\kinder\Anwendungsdaten\ICQLite\Bartcache\194725165\Temp\ICQTempFile29629.tmp 13.04.2006 13:02 6.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10544.html 13.04.2006 13:00 978 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24803.html 13.04.2006 12:53 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25717.html 13.04.2006 12:49 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7326.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7331.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF733F.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF734C.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF735A.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7365.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7373.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF737E.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\496VO1EN\aol[5].swf 13.04.2006 12:57 22.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DINCP6N\aol[2].swf 13.04.2006 12:54 24.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDEJCH4J\aol[6].swf 13.04.2006 13:00 22.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GX234NOP\aol[5].swf 13.04.2006 12:59 24.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFQFI9IF\aol[7].swf 13.04.2006 12:50 24.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFQFI9IF\index[1].htm 13.04.2006 13:10 1.76 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL0N6LQR\aol[3].swf 13.04.2006 12:51 22.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL0N6LQR\index[1].htm 13.04.2006 13:08 1.76 KB Visible in Windows API, MFT, but not in directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M9OBCVWX\aol[6].swf 13.04.2006 12:58 22.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXQNKLIJ\aol[6].swf 13.04.2006 12:53 15.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QN1YFAFX\aol[6].swf 13.04.2006 12:52 15.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1KF6Z8B\aol[5].swf 13.04.2006 12:55 22.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YPGZ6TU5\aol[2].swf 13.04.2006 12:56 24.98 KB Hidden from Windows API.

Zu dem Sytempatch zustand :
HAtte das nie geupdatet weil alles immer lief und ich das nicht für nötig hielt ,
naja , ich update das dann im verlauf dieses Tages mal ...

Weiß jetzt jemand was :
[ScanRegistry] C:/W
ist ????
Kann ich das einfach löschen ???

MFG
Tobi