|
Plagegeister aller Art und deren Bekämpfung: Verschiedene Trojaner um vundo und virtumondeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.07.2007, 16:27 | #1 |
| Verschiedene Trojaner um vundo und virtumonde Hallo. Seit einigen Tagen bekomme ich in regelmäßigen Abständen, dass mein Virenprogramm den selben Trojaner entdeckt und in die Quarantäne verschoben hat. Seit heute morgen sind allerdings noch mehr dazugekommen, zumindest kommt die Meldung jetzt öfter und mit anderen Namen. Auch öffnet sich jetzt regelmäßig der Link zu einer Seite, die mir was verkaufen will. Da es sich hier wohl um mehrere Dinge handelt und hier ja augenscheinlich auch logfiles gepostet werden, habe ich mal einen eigenen Thread eröffnet. verschiedene Meldungen, die kommen sind u.a.: vundo.gen32 (die kam zu anfang immer) jetzt dazugekommen: w32/vbtroj.eyl (Quarantänedatei: ovgukiuf.dll) w32/tiny.ahw w32/virtumonde.dam (awttsqq.dll) w32/virtumonde.dam (mjduigvs.dll) w32/tiny.ahz (kgcuwvna.exe) w32/vbtroj.eyl vundo.gen30 Es ist mölich, dass es noch mehr sind, ich habe hier die (sich wiederholenden) Meldungen der letzten Tage notiert. Da es s viele verschiedene sind, vermute ich, dass ein Trojaner alle anderen heruntergeladen hat. |
08.07.2007, 21:26 | #3 |
| Verschiedene Trojaner um vundo und virtumonde Hier das logfile.
__________________Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 22:22:13, on 08.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Norman\Npm\bin\ELOGSVC.EXE C:\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\System32\yellvkmw.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\mqsvc.exe C:\Norman\Npm\bin\NJEEVES.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Norman\Npm\bin\ZLH.EXE C:\WINDOWS\System32\RunDLL32.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Norman\Nvc\bin\cclaw.exe C:\Dokumente und Einstellungen\xxx\Eigene Dateien\ObjectDock\ObjectDock.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis\abc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {3070CF44-5D65-4E2F-8FAC-C45E9EE6407B} - C:\WINDOWS\System32\ddcyx.dll O2 - BHO: (no name) - {43CBE820-B564-4B5A-BD5E-F365C19E445C} - C:\WINDOWS\System32\awttsqq.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe O4 - Startup: Verknüpfung mit ObjectDock.exe.lnk = C:\Dokumente und Einstellungen\xxx\Eigene Dateien\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\>IMVU\Run IMVU.lnk (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A2C00D-5036-470E-85AD-121F3C003D89}: NameServer = 85.255.115.3,85.255.112.10 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: awttsqq - C:\WINDOWS\SYSTEM32\awttsqq.dll O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: DomainService - - C:\WINDOWS\System32\yellvkmw.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe |
08.07.2007, 21:36 | #4 | ||
/// TB-Ausbilder | Verschiedene Trojaner um vundo und virtumonde Hi, dein Rechner benötigt dringend einige Updates! Du solltest sobald wie möglich SP2 und java 1.6 einspielen! Ansonsten sieht dein Log ok aus, tue mal folgendes: !!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung) * Lad dir Vundofix Download * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Dann: Fix mit HijackThis im abgesicherten Modus folgende Einträge: Zitat:
Zitat:
Starte im normalen Modus. Damit solltest du Vundo beikommen können. Um das zu überprüfen erstelle bitte ein neues Log von HJT, sowie ein Log von filelist und poste beide hier (nicht in code-tags) Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)* lg myrtille |
09.07.2007, 14:12 | #5 |
| Verschiedene Trojaner um vundo und virtumonde Logfile of HijackThis v1.99.1 Scan saved at 15:03:07, on 09.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Norman\Npm\bin\ELOGSVC.EXE C:\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\RunDLL32.exe C:\Norman\Npm\bin\ZLH.EXE C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\BitTorrent\bittorrent.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Dokumente und Einstellungen\Martin\Eigene Dateien\ObjectDock\ObjectDock.exe C:\Norman\Nvc\BIN\NIP.EXE C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\mqsvc.exe C:\Norman\Npm\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Norman\Nvc\bin\cclaw.exe C:\Programme\HiJackThis\abc.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {6ADD4DA0-9130-495B-8585-CC27123A8FC1} - C:\WINDOWS\System32\pmkhf.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe O4 - Startup: Verknüpfung mit ObjectDock.exe.lnk = C:\Dokumente und Einstellungen\Martin\Eigene Dateien\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\>IMVU\Run IMVU.lnk (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A2C00D-5036-470E-85AD-121F3C003D89}: NameServer = 85.255.115.3,85.255.112.10 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe Verzeichnis von C:\ 09.07.2007 15:01 1.073.270.784 hiberfil.sys 09.07.2007 15:01 1.610.612.736 pagefile.sys 09.07.2007 14:46 194 boot.ini 09.07.2007 14:34 1.332 VundoFix.txt Verzeichnis von C:\WINDOWS\system32 09.07.2007 15:05 4.593 cgbzwsamd.dat 09.07.2007 15:05 646 cgbzwsamd_navps.dat 09.07.2007 15:01 63.253 nvapps.xml 09.07.2007 14:19 4.254 jupdate-1.6.0_01-b06.log 09.07.2007 14:17 262.465 cgbzwsamd_nav.dat 09.07.2007 14:17 22 nvs2.inf 09.07.2007 14:17 268.288 cgbzwsamd.exe 09.07.2007 14:17 86.016 pmnljgd.exe 09.07.2007 14:17 350.285 wyxmwluc.exe 08.07.2007 12:48 50.752 ecsywgms.exe 03.07.2007 18:49 132.480 FNTCACHE.DAT 30.06.2007 14:26 2.206 wpa.dbl 25.06.2007 16:10 3.983 common 22.06.2007 16:50 47.376 tcpmon.ini 06.06.2007 17:32 43.520 CmdLineExt03.dll 02.06.2007 18:37 411.920 perfh009.dat 02.06.2007 18:37 65.438 perfc009.dat 02.06.2007 18:37 78.766 perfc007.dat 02.06.2007 18:37 428.802 perfh007.dat 02.06.2007 18:37 992.710 PerfStringBackup.INI Verzeichnis von C:\WINDOWS\Prefetch 09.07.2007 15:05 7.924 CMD.EXE-087B4001.pf 09.07.2007 15:05 86.472 WINRAR.EXE-3588DFE8.pf 09.07.2007 15:04 17.362 FLASHGOT.EXE-036B54F2.pf 09.07.2007 15:04 134.248 FIREFOX.EXE-1D57670A.pf 09.07.2007 15:04 56.930 NOTEPAD.EXE-336351A9.pf 09.07.2007 15:04 71.104 WUAUCLT.EXE-399A8E72.pf 09.07.2007 15:03 21.448 ABC.EXE-2469D11A.pf 09.07.2007 15:03 893.200 NTOSBOOT-B00DFAAD.pf 09.07.2007 14:37 40.566 CCLAW.EXE-1E87FAB0.pf 09.07.2007 14:31 46.678 WMIPRVSE.EXE-28F301A9.pf 09.07.2007 14:31 78.136 RUNDLL32.EXE-42C4EDF2.pf 09.07.2007 14:28 129.010 THUNDERBIRD.EXE-031A6371.pf 09.07.2007 14:18 27.132 NIU.EXE-19A9439B.pf 09.07.2007 14:17 19.038 REGSVR32.EXE-25EEFE2F.pf 09.07.2007 14:17 23.114 JRE-6U1-WINDOWS-I586-P-IFTW.E-1D4C5C00.pf 09.07.2007 14:17 18.206 TODSLSVC.EXE-29DAB3F0.pf 09.07.2007 14:17 19.694 TODSLMGR.EXE-269A4012.pf 09.07.2007 14:17 40.496 NIP.EXE-0CDEB56D.pf 09.07.2007 14:17 71.454 BITTORRENT.EXE-07AA1F0F.pf 09.07.2007 14:17 8.468 SOUNDMAN.EXE-19745A34.pf 09.07.2007 14:17 4.318 WZCSLDR2.EXE-1EF85E7E.pf 09.07.2007 14:17 94.766 EXPLORER.EXE-082F38A9.pf 09.07.2007 14:17 8.816 USERINIT.EXE-30B18140.pf 09.07.2007 14:17 11.736 NVCOA.EXE-055CA1BF.pf 09.07.2007 14:17 5.336 NVRTCLK.EXE-2495B3D9.pf 09.07.2007 14:17 19.224 RUNDLL32.EXE-15E942E0.pf 09.07.2007 14:17 4.102 NINFO.EXE-130CDB95.pf 09.07.2007 14:17 14.362 NWIZ.EXE-2D0F9FBC.pf 09.07.2007 14:17 24.512 RUNDLL32.EXE-48D6C6FA.pf 09.07.2007 06:50 120.786 IEXPLORE.EXE-2CA9778D.pf 09.07.2007 06:50 18.992 NVCSCHED.EXE-3ADADE1D.pf 09.07.2007 06:50 45.990 NVCOAS.EXE-20F6D040.pf 09.07.2007 06:50 28.190 NJEEVES.EXE-037F4A5A.pf 08.07.2007 22:21 23.600 HIJACKTHIS.EXE-1CB4CC24.pf 08.07.2007 18:33 120.162 FIREFOX.EXE-17EE503B.pf 08.07.2007 18:32 26.618 RUNDLL32.EXE-2E5AF1D7.pf 08.07.2007 18:32 25.392 RUNDLL32.EXE-2A94BB85.pf 08.07.2007 17:52 97.738 WINAMP.EXE-08C38ED9.pf 08.07.2007 17:47 12.910 EMUSICCLIENT.EXE-14C559DC.pf 08.07.2007 17:47 21.548 EMUSIC-7PLUS.EXE-07361866.pf 08.07.2007 17:46 6.706 PXHPINST.EXE-19CAC65A.pf 08.07.2007 17:45 35.550 PXSETUP.EXE-309CFB89.pf 08.07.2007 17:45 35.946 WINAMP535_FULL_EMUSIC-7PLUS.E-32133538.pf 08.07.2007 17:38 12.112 RUNDLL32.EXE-451FC2C0.pf 08.07.2007 17:37 89.838 WOW.EXE-1DC320E6.pf 08.07.2007 16:27 33.298 DFRGNTFS.EXE-269967DF.pf 08.07.2007 16:27 126.362 DEFRAG.EXE-273F131E.pf 08.07.2007 16:27 465.948 Layout.ini 08.07.2007 12:48 11.590 ECSYWGMS.EXE-159FA37E.pf 08.07.2007 12:45 20.150 ZLH.EXE-2252EF28.pf 08.07.2007 12:45 4.958 KHALMNPR.EXE-098E13FC.pf 07.07.2007 21:39 18.616 RUNDLL32.EXE-47A42AF0.pf 07.07.2007 21:29 14.724 RUNDLL32.EXE-2A1782E9.pf 07.07.2007 16:55 58.634 SKYPE.EXE-21F19BC8.pf 07.07.2007 16:55 37.076 SKYPEPM.EXE-03F1BFBD.pf 07.07.2007 15:57 71.934 MIRANDA32.EXE-3A961DF7.pf 07.07.2007 13:39 36.336 DRWTSN32.EXE-2B4B52AC.pf 07.07.2007 13:39 62.968 DWWIN.EXE-30875ADC.pf 07.07.2007 13:39 9.400 NREN.EXE-360B080C.pf 07.07.2007 12:24 46.960 NVCOD.EXE-1C5F2CF8.pf 07.07.2007 10:40 111.824 HELPSVC.EXE-2878DDA2.pf 07.07.2007 09:56 23.374 MSPAINT.EXE-11CBB631.pf 07.07.2007 09:48 77.936 PROCEXP.EXE-2C3A9487.pf 07.07.2007 09:41 29.248 TASKMAN.EXE-02283313.pf 07.07.2007 09:40 27.816 YELLVKMW.EXE-05D69BA3.pf 07.07.2007 09:37 36.054 FLASHGET.EXE-0B7C6B66.pf 07.07.2007 09:36 55.672 ACRORD32.EXE-0EC716D9.pf 06.07.2007 23:23 13.970 RUNDLL32.EXE-11FBC298.pf 06.07.2007 20:02 115.816 IMAPI.EXE-0BF740A4.pf 06.07.2007 20:02 76.830 REITAKADEMIE.EXE-35EBE9C3.pf 06.07.2007 20:01 22.582 AUTORUN.EXE-055703AF.pf 06.07.2007 19:31 7.884 GINSTALL.EXE-39D65A2C.pf 06.07.2007 19:31 6.446 NSE.EXE-0ADE725C.pf 05.07.2007 21:44 19.092 RUNDLL32.EXE-32240B45.pf 05.07.2007 19:39 42.398 CODUOMP.EXE-2DF70460.pf 05.07.2007 19:37 24.274 CODUO_MINIMIZER.EXE-2E890F53.pf 05.07.2007 19:18 37.778 TASKMGR.EXE-20256C55.pf 05.07.2007 18:09 12.136 WOWERROR.EXE-39978649.pf 03.07.2007 21:03 54.432 SOFTWAREUPDATE.EXE-1E90DF1F.pf 03.07.2007 21:02 31.556 IPODSERVICE.EXE-233792DA.pf 03.07.2007 21:02 65.406 ITUNES.EXE-39AF51BF.pf 03.07.2007 20:35 8.640 ~E5.0001-1491418A.pf 03.07.2007 20:35 25.632 SIMS2.EXE-2A4D55CE.pf 03.07.2007 19:32 47.738 TEAMSPEAK.EXE-1C1FA5B1.pf 03.07.2007 18:59 5.044 LOGON.SCR-151EFAEA.pf 03.07.2007 11:10 61.498 UNDELETE.EXE-36653467.pf 03.07.2007 10:35 33.990 XCHAT.EXE-2A333629.pf 03.07.2007 10:27 31.498 MIRC.EXE-2490861F.pf 03.07.2007 10:27 10.668 AGENTSVR.EXE-002E45AB.pf 03.07.2007 09:26 32.042 MIRC621.EXE-1B79FB75.pf 03.07.2007 09:14 20.664 PANGO-QUERYMODULES.EXE-2708C38C.pf 03.07.2007 09:14 21.578 GDK-PIXBUF-QUERY-LOADERS.EXE-0BC260DB.pf 03.07.2007 09:14 36.976 GTK-QUERY-IMMODULES-2.0.EXE-346D629D.pf 03.07.2007 09:13 15.990 IS-B0UM9.TMP-1B7CC247.pf 03.07.2007 09:13 16.288 XCHAT-2.8.0-1.EXE-09556BC8.pf 03.07.2007 09:06 7.198 MIUNST_.EXE-25ADFE7A.pf 03.07.2007 09:05 78.690 RUNDLL32.EXE-2E0FDD21.pf 03.07.2007 08:55 10.730 KEYGEN.EXE-15ADD84D.pf 03.07.2007 08:55 10.302 KEYGEN.EXE-2CE7695B.pf 02.07.2007 22:50 66.460 JAVAW.EXE-089F76D0.pf 02.07.2007 22:50 7.268 JAVACPL.EXE-2F22FA38.pf 02.07.2007 22:50 12.412 RUNDLL32.EXE-1548EA12.pf 02.07.2007 22:17 91.886 THUNDE~1.EXE-2874618F.pf 02.07.2007 22:14 18.568 WIAACMGR.EXE-212ED878.pf 01.07.2007 22:37 20.132 SETUP.EXE-02A4181A.pf 01.07.2007 22:37 23.832 TASKMANAGER17.EXE-09F62C36.pf 01.07.2007 22:32 31.698 RUNDLL32.EXE-43F8DB56.pf 01.07.2007 22:31 12.124 RUNDLL32.EXE-2FDAC26E.pf 01.07.2007 22:31 16.646 RUNDLL32.EXE-3D9A1E29.pf 01.07.2007 22:31 21.696 PSCT856P.EXE-34AEC796.pf 01.07.2007 22:30 50.948 WORDPAD.EXE-1EFCC5C1.pf 01.07.2007 22:30 16.478 RUNDLL32.EXE-163A9245.pf 01.07.2007 22:30 16.880 GOLD-HACK V2.3.EXE-2666930E.pf 01.07.2007 20:04 55.772 MEGABLAX.EXE-321008D3.pf 30.06.2007 14:26 48.874 HELPCTR.EXE-3862B6F5.pf 30.06.2007 14:26 21.212 MSINFO32.EXE-20B2F2A1.pf 30.06.2007 13:18 40.338 MP3TAG.EXE-0FB2659E.pf 28.06.2007 21:40 57.868 WMPLAYER.EXE-09969337.pf 28.06.2007 21:39 16.750 MEDIAPLAYERMGR.EXE-04AB18AD.pf 28.06.2007 18:20 48.148 OBJECTDOCK.EXE-1EF684A8.pf 27.06.2007 19:02 71.332 NERO.EXE-32314E31.pf 27.06.2007 18:22 52.120 GINSTALL.EXE-2C0C79BC.pf 27.06.2007 18:22 8.002 GINSTALL.EXE-09EA1D55.pf 26.06.2007 15:11 16.054 WAR3_INSTALL.EXE-23BD8FA7.pf 26.06.2007 15:11 8.316 AUTOPLAY.EXE-328AAB68.pf 24.06.2007 13:02 13.516 FROZEN THRONE.EXE-0ED0B3D3.pf 24.06.2007 13:02 18.548 WAR3.EXE-3858031C.pf 24.06.2007 12:09 84.388 SRO_CLIENT.EXE-1506E905.pf 24.06.2007 12:06 68.900 SILKROAD.EXE-1F3D6485.pf 24.06.2007 12:05 24.058 REPAIR.EXE-2563AF5D.pf 130 Datei(en) 6.167.798 Bytes 0 Verzeichnis(se), 7.802.748.928 Bytes frei Verzeichnis von C:\WINDOWS\tasks 09.07.2007 15:01 6 SA.DAT Verzeichnis von C:\WINDOWS\temp 09.07.2007 15:02 35.618.844 nvcbin.def.1DFE5DCB.TMP 09.07.2007 14:17 9 msksetup.log Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp 09.07.2007 15:05 118.963 filelist.txt 09.07.2007 15:02 35.618.844 nvcbin.def.1DFE5DCB.TMP 09.07.2007 14:34 32.768 ~DF9F27.tmp 09.07.2007 14:25 32.768 ~DFECF1.tmp 09.07.2007 14:19 596 jusched.log 09.07.2007 14:19 2.610 java_install_reg.log 09.07.2007 14:18 0 java_install.log 09.07.2007 14:17 1.160 jinstall.cfg 06.07.2007 22:09 16.384 ~DFB8F9.tmp 04.07.2007 19:19 16.384 ~DF1244.tmp 03.07.2007 21:09 16.384 ~DF5AB5.tmp 03.07.2007 20:35 73.276 ~e5.0001 03.07.2007 09:06 3.072 miunst_.exe 03.07.2007 08:48 16.384 ~DF1EE3.tmp 03.07.2007 08:43 16.384 ~DFBAC2.tmp 01.07.2007 19:12 16.384 ~DFF6A9.tmp 01.07.2007 10:09 878 dslmupdate.ini 30.06.2007 13:13 16.384 ~DF6871.tmp 28.06.2007 19:18 16.384 ~DF2308.tmp 27.06.2007 18:24 16.384 ~DF96DD.tmp 24.06.2007 13:02 24.516 SIntfNT.dll 24.06.2007 13:02 19.924 SIntf32.dll 24.06.2007 13:02 12.067 SIntf16.dll 24.06.2007 10:55 14.500 dd_netfx20UI460A.txt 23.06.2007 20:42 16.384 ~DF8F72.tmp 23.06.2007 09:29 46.080 ~e5d141.tmp 23.06.2007 09:29 697 TWAIN.LOG 23.06.2007 09:29 4 Twain001.Mtx 23.06.2007 09:29 156 Twunk001.MTX 23.06.2007 08:23 16.384 ~DFF999.tmp 22.06.2007 15:27 4.592 SIntfIcn.ani 22.06.2007 15:27 36.864 CmdLineExt02.dll 22.06.2007 11:14 16.384 ~DFB6E0.tmp 21.06.2007 14:02 16.384 ~DF73E9.tmp 20.06.2007 16:22 224 phasermatchcontent.html 20.06.2007 13:58 16.384 ~DF759F.tmp 19.06.2007 15:51 16.384 ~DF898D.tmp 18.06.2007 14:41 16.384 ~DF1A50.tmp 17.06.2007 18:32 16.384 ~DF1C92.tmp 17.06.2007 09:04 16.384 ~DF17A4.tmp 16.06.2007 09:11 16.384 ~DF3B1C.tmp 15.06.2007 20:15 297 temp.bat 13.06.2007 20:15 0 Twunk002.MTX 13.06.2007 13:03 16.384 ~DFC51D.tmp 13.06.2007 13:03 16.384 ~DFB548.tmp 12.06.2007 21:49 47.576 lang_main.php 12.06.2007 21:48 6.950 common.php 11.06.2007 18:16 16.384 ~DFF970.tmp 10.06.2007 20:24 17.317 INDEX.INI |
09.07.2007, 14:53 | #6 | ||
/// TB-Ausbilder | Verschiedene Trojaner um vundo und virtumonde Hi, Diese Dateien bitte noch löschen: Zitat:
Zitat:
lg myrtille |
Themen zu Verschiedene Trojaner um vundo und virtumonde |
a.exe, andere, anderen, anfang, dinge, entdeck, entdeckt, gepostet, handel, heute, link, logfiles, mehrere, meldung, meldungen, morgen, programm, quara, quarantäne, seite, thread, trojaner, verkaufen, verschiedene, verschoben, virtumonde, vundo, öffnet |