Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan-Spy.win32@mx

Trojan-Spy.win32@mx


Log-Analyse und Auswertung: Trojan-Spy.win32@mx

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.08.2007, 22:26   #1
surfers
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Hallo zusammen

Das erste Mal hier und grosser Hoffnung, dass mir jemand behilflich sein kann; wie schon einige vor mir, nerve ich mich über folgende Sprechblasen unten recht in der Taskleiste: System Alert: Trojan-Spy.win32@mx bzw. Networm-i.Virus@fp.

Mein McAfee VirusScan Enterprise 7.1.0 hat nichts gefunden. Ebenfalls liess ich den Spybot - Search & Destroy 1.4 einige Male mein Notebook durchkämmen - jedoch alles ohne Erfolg.

Bevor ich meinen Notebook neu aufsetzen muss, erhoffe ich, das Problem anderswie lösen zu können.

Hier mein hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 22:53:11, on 24.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TabTip.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.city-video.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\cgeoiyxk.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\cgeoiyxk.dll
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: cgeoiyxk - C:\WINDOWS\SYSTEM32\cgeoiyxk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: loginkey - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\loginkey.dll
O20 - Winlogon Notify: TabBtnWL - C:\WINDOWS\SYSTEM32\TabBtnWL.dll
O20 - Winlogon Notify: tpgwlnotify - C:\WINDOWS\SYSTEM32\tpgwlnot.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)



Hilft das weiter?

Besten Dank im Voraus!

Alt 24.08.2007, 22:48   #2
nochdigger
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar.

Dann lass diese Datei

C:\WINDOWS\system32\cgeoiyxk.dll

hier Virustotal
hier VirSCAN.org - The Mutli-Engine Virus Scanner v1.00 Beta,Support 29 AntiVirus Engine, Last Update(070821)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.


Erstelle bitte auch ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.


Dann lade dir Silentrunners
und lasse es dein System scannen, anschließend poste das Log.


MFG
__________________
Alt 25.08.2007, 09:55   #3
surfers
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Vielen Dank für Deine Tips. Habe nun die Datei mit virScan.org getestet, worauf mehrere Würmer identifiziert wurden.

Durch die Suche nach einem Wurm, bin ich auf den VundoVix gestossen, welcher den gleichnamigen Wurm (Vundo) auch entfernen konnte.

Nun ist alles wieder im Lot...

Viele Grüsse

surfers
__________________
Alt 25.08.2007, 12:48   #4
myrtille
/// TB-Ausbilder
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Vundo ist mittlerweile sehr penetrant und es ist nicht sicher, dass alles entfernt worden ist.
Poste bitte daher noch die von nochdigger erbetenen Analysen und den rapport von vundofix.

lg myrtille

Alt 08.09.2007, 15:12   #5
surfers
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Hallo zusammen

Hab das gewünschte file nicht mehr im system32...(?) dafür in C:VundoFix Backups das folgende: cgeoiyxk.dll.bad

habe dieses mit Virustotal testen lassen und Folgendes dabei erhalten; Auswertung.

Wie sieht's aus? Was meint Ihr?

Gruss surfers


Alt 08.09.2007, 17:09   #6
nochdigger
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Hallo

Zitat:
dafür in C:VundoFix Backups das folgende: cgeoiyxk.dll.bad
leere den Ordner und anschließend den Müll raus bringen.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Es werden sich vermutlich noch mehr schädliche Dateien aus der Vundoreihe auf deinem Rechner befinden, die sollten auch noch beseitigt werden.
Wie stehts mit dem Silentrunners Log?

MFG

Alt 09.09.2007, 12:54   #7
surfers
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Zitat:
leere den Ordner und anschließend den Müll raus bringen.
erledigt.

Hier die gewünschte History:

C:\WINDOWS\system32
08.09.2007 15:58 1'158 wpa.dbl
02.09.2007 14:59 2'211'240 FNTCACHE.DAT
30.08.2007 00:08 249'852 TZLog.log
25.08.2007 10:05 19'072 cgeoiyxk.dllbox
24.08.2007 22:44 9'301 rundll32.exe.Z-missing.txt
24.08.2007 19:42 5'156 jupdate-1.6.0_02-b06.log
20.08.2007 21:17 230 spupdsvc.inf
19.08.2007 15:53 131'680 ursqn.dll
19.08.2007 15:47 43'542 ddcbxut.dll
03.08.2007 06:34 16'789'464 MRT.exe

Verzeichnis von C:\WINDOWS
09.09.2007 13:23 824 wiadebug.log
09.09.2007 12:56 1'794'419 WindowsUpdate.log
08.09.2007 17:01 399 wmsetup.log
08.09.2007 16:20 512 randseed.rnd
08.09.2007 15:58 54'156 QTFont.qfn
08.09.2007 15:57 4'234 ModemLog_Agere Systems AC'97 Modem.txt
08.09.2007 15:57 0 0.log
08.09.2007 15:57 2'048 bootstat.dat
02.09.2007 14:56 32'644 SchedLgU.Txt
02.09.2007 14:56 50 wiaservc.log
02.09.2007 14:56 12 bthservsdp.dat
31.08.2007 20:35 26'120 DPINST.LOG
31.08.2007 20:35 321'616 setupapi.log
31.08.2007 20:25 2'177 tabletoc.log
31.08.2007 20:25 2'163 msgsocm.log
31.08.2007 20:25 2'975 MedCtrOC.log
31.08.2007 20:25 7'581 netfxocm.log
31.08.2007 20:25 8'706 ntdtcsetup.log
31.08.2007 20:25 13'168 msmqinst.log
31.08.2007 20:25 20'412 ocgen.log
31.08.2007 20:25 43'108 FaxSetup.log
31.08.2007 20:25 19'747 tsoc.log
31.08.2007 20:25 14'363 comsetup.log
31.08.2007 20:25 2'394 ocmsn.log
31.08.2007 20:25 1'374 imsins.log
31.08.2007 20:25 46'692 iis6.log
31.08.2007 20:25 43'958 KB939683.log
31.08.2007 20:24 3'015'401 setupact.log
31.08.2007 20:03 1'025'420 setupapi.log.1.old
30.08.2007 21:55 1'025'438 setupapi.log.0.old
30.08.2007 00:08 22'724 KB933360.log
30.08.2007 00:08 1'374 imsins.BAK
29.08.2007 23:55 6'044 KB909394.log
29.08.2007 23:55 29'853 updspapi.log
24.08.2007 23:35 97 ComponentList.xml
24.08.2007 21:53 16'687 KB938127.log
24.08.2007 21:53 20'533 KB937143.log
20.08.2007 23:02 10'679 KB929969.log
20.08.2007 22:09 1'332 iereseticons.log
20.08.2007 22:06 34'744 ie7Uninst.log
20.08.2007 21:15 0 setuperr.log
13.08.2007 20:58 765 win.ini
12.08.2007 11:58 8'370 mozver.dat
12.08.2007 01:15 0 Explorer.EXE.Z-missing.txt
11.08.2007 21:48 1'409 QTFont.for

Verzeichnis von C:\WINDOWS\Prefetch
09.09.2007 13:39 11'704 FIND.EXE-0EEAD1A7.pf
09.09.2007 13:39 31'866 CMD.EXE-034B0549.pf
09.09.2007 13:39 71'124 EXPLORER.EXE-02121B1A.pf
09.09.2007 13:38 50'078 ACROBATINFO.EXE-0C141C74.pf
09.09.2007 13:37 16'898 VERCLSID.EXE-28F52AD2.pf
09.09.2007 13:36 83'258 FIREFOX.EXE-28BE8AE1.pf
09.09.2007 13:23 24'670 WMIPRVSE.EXE-0D449B4F.pf
09.09.2007 13:23 80'658 PHOTOSHOP.EXE-25FD3C17.pf
09.09.2007 13:23 20'170 RUNDLL32.EXE-545445AE.pf
09.09.2007 13:21 97'382 THUNDERBIRD.EXE-05833C98.pf
09.09.2007 12:35 87'678 SCREEN~1.SCR-0EA69BD4.pf
09.09.2007 10:43 22'454 I_VIEW32.EXE-3680CA15.pf
09.09.2007 10:41 39'060 WUAUCLT.EXE-1360D60A.pf
08.09.2007 21:56 63'512 REALPLAY.EXE-03CE29F7.pf

Verzeichnis von C:\WINDOWS\tasks
08.09.2007 15:57 6 SA.DAT
11.08.2007 21:47 276 AppleSoftwareUpdate.job

Verzeichnis von C:\WINDOWS\temp
09.09.2007 13:08 255 WGAErrLog.txt
08.09.2007 15:58 409 WGANotify.settings
31.08.2007 20:24 2'462'279 wudf_update.log
24.08.2007 23:35 1'664 XMLaunchLog.txt
19.08.2007 20:29 0 T30DebugLogFile.txt
19.08.2007 18:58 0 ib6
19.08.2007 18:58 0 ib7
19.08.2007 18:58 0 ib5

Verzeichnis von C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp
09.09.2007 13:39 131'343 filelist.txt
09.09.2007 13:23 3 Twain001.Mtx
09.09.2007 13:23 156 Twunk001.MTX
09.09.2007 13:23 1'097 TWAIN.LOG
08.09.2007 18:14 0 uttA4.tmp
08.09.2007 17:27 32'676 amt.log
08.09.2007 17:27 15'344 alm.log
08.09.2007 17:22 546 libFNP_events.log
08.09.2007 17:01 1'398 wmplog02.sqm
08.09.2007 15:58 16'384 ~DF5E39.tmp
08.09.2007 14:39 47'104 Offerte textstyle.ch.doc
02.09.2007 19:58 59'964 Adobelm_Cleanup.0001
01.09.2007 00:05 6'488 Unbenannt-1.swf
31.08.2007 20:35 205 MCLLog.txt
31.08.2007 20:35 3'679 NclRegPermissions(4).log
30.08.2007 22:38 1'446 wmplog01.sqm
30.08.2007 22:33 0 CE49E.tmp
30.08.2007 22:33 0 CE49B.tmp
30.08.2007 22:33 0 CE49C.tmp
30.08.2007 22:33 0 CE49D.tmp
30.08.2007 22:33 0 CE49A.tmp
30.08.2007 22:33 0 CE499.tmp
30.08.2007 22:13 5'366 WCESLog.log
30.08.2007 20:42 1'257 WCESCOMM.LOG
30.08.2007 20:02 1'120 WCESMgr.log
30.08.2007 00:07 3'536 BirdieSyncInstall.log
29.08.2007 22:33 2'489 NclRegPermissions(3).log
29.08.2007 22:33 2'489 NclRegPermissions(2).log
29.08.2007 22:32 7'785 NclRegPermissions(1).log
27.08.2007 22:26 0 b1f43.tmp
27.08.2007 22:26 0 kha42.tmp
26.08.2007 11:58 93'314 {DDC5DEF2-4106-4191-B865-F477C5693056}estk_ribs_bgd.png
26.08.2007 11:58 40'101 {DDC5DEF2-4106-4191-B865-F477C5693056}estk_install_pkg.ico
26.08.2007 11:43 1'342 wmplog00.sqm
25.08.2007 10:13 6'232 jusched.log
25.08.2007 09:56 4'286 ico79.tmp
25.08.2007 09:56 4'286 ico78.tmp
25.08.2007 09:56 4'286 ico68.tmp
25.08.2007 09:56 4'286 ico67.tmp
25.08.2007 09:56 4'286 ico66.tmp
25.08.2007 09:49 4'286 ico5F.tmp
25.08.2007 09:49 4'286 ico4F.tmp
25.08.2007 09:49 4'286 ico4E.tmp
25.08.2007 09:49 4'286 ico43.tmp
25.08.2007 09:49 4'286 ico42.tmp
25.08.2007 09:42 4'286 ico3A.tmp
25.08.2007 09:42 4'286 ico38.tmp
25.08.2007 09:42 4'286 ico39.tmp
25.08.2007 09:42 4'286 ico37.tmp
25.08.2007 09:42 4'286 ico36.tmp
25.08.2007 09:35 4'286 ico33.tmp
25.08.2007 09:35 4'286 ico32.tmp
25.08.2007 09:35 4'286 ico31.tmp
25.08.2007 09:34 4'286 ico2C.tmp
25.08.2007 09:34 4'286 ico30.tmp
24.08.2007 23:27 4'286 ico77.tmp
24.08.2007 23:27 4'286 ico76.tmp
24.08.2007 23:27 4'286 ico75.tmp
24.08.2007 23:27 4'286 ico74.tmp
24.08.2007 23:27 4'286 ico73.tmp
24.08.2007 23:20 4'286 ico72.tmp
24.08.2007 23:20 4'286 ico70.tmp
24.08.2007 23:20 4'286 ico71.tmp
24.08.2007 23:20 4'286 ico6F.tmp
24.08.2007 23:20 4'286 ico6E.tmp
24.08.2007 23:14 4'286 ico65.tmp
24.08.2007 23:14 4'286 ico63.tmp
24.08.2007 23:14 4'286 ico64.tmp
24.08.2007 23:14 4'286 ico62.tmp
24.08.2007 23:14 4'286 ico61.tmp
24.08.2007 23:07 4'286 ico5E.tmp
24.08.2007 23:07 4'286 ico5D.tmp
24.08.2007 23:07 4'286 ico5B.tmp
24.08.2007 23:07 4'286 ico5C.tmp
24.08.2007 23:07 4'286 ico50.tmp
24.08.2007 22:49 41'798 SuiteInstaller2.0.txt
24.08.2007 22:49 197'944 UninstallAdobe Version Cue.log
24.08.2007 22:42 267'840 UninstallAdobe GoLive.log
24.08.2007 22:31 13'632 Acs20Upgrade.data
24.08.2007 22:31 43'320 Acs20Upsell.data
24.08.2007 22:28 718 MSI94daa.LOG
24.08.2007 22:17 4'286 icoC7.tmp
24.08.2007 22:17 4'286 icoC5.tmp
24.08.2007 22:17 4'286 icoC6.tmp
24.08.2007 22:17 4'286 icoC3.tmp
24.08.2007 22:17 4'286 icoC4.tmp
24.08.2007 22:03 4'286 icoBC.tmp
24.08.2007 22:03 4'286 icoBB.tmp
24.08.2007 22:03 4'286 icoBA.tmp
24.08.2007 22:03 4'286 icoB8.tmp
24.08.2007 22:03 4'286 icoB9.tmp
24.08.2007 21:56 4'286 icoB4.tmp
24.08.2007 21:56 4'286 icoB3.tmp
24.08.2007 21:56 4'286 icoB1.tmp
24.08.2007 21:56 4'286 icoB2.tmp
24.08.2007 21:56 4'286 icoB0.tmp
24.08.2007 20:06 0 Twunk002.MTX
24.08.2007 19:45 4'286 ico6D.tmp
24.08.2007 19:45 4'286 ico6B.tmp
24.08.2007 19:45 4'286 ico6C.tmp
24.08.2007 19:45 4'286 ico6A.tmp
24.08.2007 19:45 4'286 ico69.tmp
24.08.2007 19:42 500 java_install_reg.log
24.08.2007 19:40 0 java_install.log
24.08.2007 19:39 1'160 jinstall.cfg
24.08.2007 19:37 4'286 ico2E.tmp
24.08.2007 19:37 4'286 ico2F.tmp
24.08.2007 19:37 4'286 ico2B.tmp
24.08.2007 19:37 4'286 ico2D.tmp
24.08.2007 19:37 4'286 ico2A.tmp
21.08.2007 22:50 4'286 ico5A.tmp
21.08.2007 22:50 4'286 ico58.tmp
21.08.2007 22:50 4'286 ico59.tmp
21.08.2007 22:50 4'286 ico56.tmp
21.08.2007 22:50 4'286 ico57.tmp
21.08.2007 22:42 4'286 ico4D.tmp
21.08.2007 22:42 4'286 ico4B.tmp
21.08.2007 22:42 4'286 ico4C.tmp
21.08.2007 22:42 4'286 ico4A.tmp
21.08.2007 22:42 4'286 ico49.tmp
21.08.2007 21:08 60'416 Offerte Nachbarschaft Zrich.doc
21.08.2007 21:04 4'286 ico29.tmp
21.08.2007 21:04 4'286 ico28.tmp
21.08.2007 21:04 4'286 ico22.tmp
21.08.2007 21:04 4'286 ico21.tmp
21.08.2007 21:04 4'286 ico1B.tmp
20.08.2007 23:09 4'286 ico27.tmp
20.08.2007 23:09 4'286 ico26.tmp
20.08.2007 23:09 4'286 ico25.tmp
20.08.2007 23:09 4'286 ico24.tmp
20.08.2007 23:09 4'286 ico23.tmp
20.08.2007 23:01 4'286 ico1A.tmp
20.08.2007 23:01 4'286 ico19.tmp
20.08.2007 23:01 4'286 icoE.tmp
20.08.2007 23:01 4'286 icoD.tmp
20.08.2007 23:01 4'286 icoC.tmp
20.08.2007 22:56 1'024 lilo111932
20.08.2007 22:56 1'024 lilo101932
20.08.2007 22:56 1'024 lilo91932
20.08.2007 22:56 155'648 DBTmp3000362981
20.08.2007 22:56 90'112 DBTmp3000372125
20.08.2007 22:56 1'024 lilo51932
20.08.2007 22:56 1'024 lilo41932
20.08.2007 22:56 1'024 lilo31932
20.08.2007 22:56 1'024 lilo21932
20.08.2007 22:56 90'112 DBTmp3000314852
20.08.2007 22:56 90'112 DBTmp30002761150
20.08.2007 22:56 90'112 DBTmp3000294002
20.08.2007 22:56 3'170'304 DBTmp3000293912
20.08.2007 22:56 3'170'304 DBTmp3000289025
20.08.2007 22:56 1'024 lilo71932
20.08.2007 22:56 1'024 lilo81932
20.08.2007 22:56 90'112 DBTmp3000372395
20.08.2007 22:56 3'072 lilo61932
20.08.2007 21:06 4'286 ico18.tmp
20.08.2007 21:06 4'286 ico17.tmp
20.08.2007 21:06 4'286 ico16.tmp
20.08.2007 21:06 4'286 ico15.tmp
20.08.2007 21:06 4'286 ico14.tmp
20.08.2007 20:58 4'286 icoB.tmp
20.08.2007 20:58 4'286 icoA.tmp
20.08.2007 20:58 4'286 ico9.tmp
20.08.2007 20:58 4'286 ico8.tmp
20.08.2007 20:58 4'286 ico7.tmp
20.08.2007 20:50 4'286 ico6.tmp
20.08.2007 20:50 4'286 ico4.tmp
20.08.2007 20:50 4'286 ico5.tmp
20.08.2007 20:50 4'286 ico3.tmp
20.08.2007 20:50 4'286 ico2.tmp
19.08.2007 21:58 4'286 ico54.tmp
19.08.2007 21:58 4'286 ico55.tmp
19.08.2007 21:58 4'286 ico53.tmp
19.08.2007 21:58 4'286 ico52.tmp
19.08.2007 21:58 4'286 ico51.tmp
19.08.2007 21:48 4'286 ico48.tmp
19.08.2007 21:48 4'286 ico46.tmp
19.08.2007 21:48 4'286 ico47.tmp
19.08.2007 21:48 4'286 ico45.tmp
19.08.2007 21:48 4'286 ico44.tmp
19.08.2007 21:40 4'286 ico20.tmp
19.08.2007 21:40 4'286 ico1F.tmp
19.08.2007 21:40 4'286 ico1E.tmp
19.08.2007 21:40 4'286 ico1D.tmp
19.08.2007 21:40 4'286 ico1C.tmp
19.08.2007 21:34 4'286 ico13.tmp
19.08.2007 21:34 4'286 ico12.tmp
19.08.2007 21:34 4'286 ico11.tmp
19.08.2007 21:34 4'286 ico10.tmp
19.08.2007 21:34 4'286 icoF.tmp
19.08.2007 19:49 4'286 ico3F4.tmp
19.08.2007 19:49 4'286 ico3F5.tmp
19.08.2007 19:49 4'286 ico3F3.tmp
19.08.2007 19:49 4'286 ico3F2.tmp
19.08.2007 19:49 4'286 ico3F1.tmp
19.08.2007 19:31 1'024 lilo613904
19.08.2007 19:31 1'024 lilo603904
19.08.2007 19:31 1'024 lilo593904
19.08.2007 19:31 1'024 lilo583904
19.08.2007 19:31 1'024 lilo623904
19.08.2007 19:28 37'601'280 Photoshop Temp1173313904
19.08.2007 19:28 2'121'728 DBTmp40521849108
19.08.2007 19:28 155'648 DBTmp40521855658
19.08.2007 19:28 155'648 DBTmp40521854787
19.08.2007 19:27 155'648 DBTmp40521804835
19.08.2007 19:27 155'648 DBTmp40521804054
19.08.2007 19:27 1'024 lilo563904
19.08.2007 19:27 1'024 lilo553904
19.08.2007 19:27 1'024 lilo543904
19.08.2007 19:27 1'024 lilo533904
19.08.2007 19:27 3'072 lilo573904
19.08.2007 19:27 90'112 DBTmp40521791335
19.08.2007 19:27 90'112 DBTmp40521791435
19.08.2007 19:26 8'413'184 DBTmp4052176753


Gruss surfers
Geändert von surfers (09.09.2007 um 13:07 Uhr)

Alt 09.09.2007, 13:08   #8
surfers
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


...und hier, was mir Silent runner angibt (danke schonmal vorweg für's durchsehen von all dem!..)

Gruss surfers



Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"TabletWizard" = "C:\WINDOWS\help\SplshWrp.exe" [MS]
"TabletTip" = ""C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume" [MS]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"LaunchAp" = "C:\Programme\Launch Manager\LaunchAp.exe" [empty string]
"PowerKey" = ""C:\Programme\Launch Manager\PowerKey.exe"" [empty string]
"LManager" = "C:\Programme\Launch Manager\HotkeyApp.exe" ["Wistron"]
"CtrlVol" = "C:\Programme\Launch Manager\CtrlVol.exe" ["Wistron"]
"LMgrOSD" = "C:\Programme\Launch Manager\OSDCtrl.exe" [empty string]
"Wbutton" = ""C:\Programme\Launch Manager\Wbutton.exe"" [empty string]
"AcerNotebookManager" = "C:\Programme\Acer\Notebook Manager\almxptray.exe" ["Acer"]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"RemoteControl" = "C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"ShStatEXE" = ""C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE" ["Network Associates, Inc."]
"McAfeeUpdaterUI" = ""C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey" ["Network Associates, Inc."]
"DXDllRegExe" = "C:\WINDOWS\system32\dxdllreg.exe" [file not found]
"FreePDF Assistant" = "C:\Programme\FreePDF_XP\fpassist.exe" [null data]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"SSBkgdUpdate" = ""C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot" ["Scansoft, Inc."]
"IJNetworkScanUtility" = "C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" ["CANON INC."]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"Acrobat Assistant 7.0" = ""C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"" ["Adobe Systems Inc."]
"(Default)" = "(empty string)" [file not found]

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\(Default) = (no title provided)
-> {HKLM...CLSID} = "RXResultTracker Class"
\InProcServer32\(Default) = "C:\Programme\RXToolBar\sfcont.dll" [file not found]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Conversion Toolbar Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{FF393560-C2A7-11CF-BFF4-444553540000}" = "Verlauf"
-> {HKCU...CLSID} = "Verlauf"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}" = "Internet"
-> {HKCU...CLSID} = "Internet"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
"{88C6C381-2E85-11D0-94DE-444553540000}" = "ActiveX-Cacheordner"
-> {HKCU...CLSID} = "ActiveX-Cacheordner"
\InProcServer32\(Default) = "C:\WINDOWS\system32\occache.dll" [MS]
"{F5175861-2688-11d0-9C5E-00AA00A45957}" = "Subscription Folder"
-> {HKCU...CLSID} = "Subscription Folder"
\InProcServer32\(Default) = "C:\WINDOWS\system32\webcheck.dll" [MS]
"{AC0B5D2E-B691-4E12-A4F9-CA88492579A2}" = "Zinio Shell Extension"
-> {HKLM...CLSID} = "Zinio Magazine"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Zinio\ZSHExt.dll" ["Zinio Systems, Inc."]
"{A9AACA72-1C51-4F84-804D-90EDBA0D58F4}" = "Zinio Magazine Column Provider"
-> {HKLM...CLSID} = "MyMagazinesColumn Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Zinio\ZSHExt.dll" ["Zinio Systems, Inc."]
"{091D66CD-24B7-4210-A790-78463B1B3D7A}" = "Zinio Shell Extension UI Object"
-> {HKLM...CLSID} = "UIObject Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Zinio\ZSHExt.dll" ["Zinio Systems, Inc."]
"{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL"
-> {HKLM...CLSID} = "SmartFTP Shell Extension DLL"
\InProcServer32\(Default) = "C:\Programme\SmartFTP Client 2.0\smarthook.dll" ["SmartFTP"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C}" = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"
-> {HKLM...CLSID} = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL" [MS]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\msohevi.dll" [MS]
"{4AFB2C14-9D16-4478-AEF4-C3FC539961E4}" = "ZEN Vision W Media Explorer"
-> {HKLM...CLSID} = "ZEN Vision W Media Explorer"
\InProcServer32\(Default) = "C:\Programme\Creative\Creative ZEN Vision W\ZEN Vision W Media Explorer\SHCTMTP.dll" ["Creative Technology Ltd"]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "************" (unwritable string) [file not found]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
<<!>> loginkey\DLLName = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\loginkey.dll" [MS]
<<!>> TabBtnWL\DLLName = "TabBtnWL.dll" [MS]
<<!>> tpgwlnotify\DLLName = "tpgwlnot.dll" [MS]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/html\CLSID = "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}"
-> {HKLM...CLSID} = "RXResultFilter Class"
\InProcServer32\(Default) = "C:\Programme\RXToolBar\sfcont.dll" [file not found]
<<!>> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{A9AACA72-1C51-4F84-804D-90EDBA0D58F4}\(Default) = "Zinio Magazine Column Provider"
-> {HKLM...CLSID} = "MyMagazinesColumn Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Zinio\ZSHExt.dll" ["Zinio Systems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
CTMTPMediaExplorer\(Default) = "{7895F317-A125-42CC-BD3E-5830765CE577}"
-> {HKLM...CLSID} = "CtMtpContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll" ["Creative Technology Ltd"]
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
CTMTPMediaExplorer\(Default) = "{7895F317-A125-42CC-BD3E-5830765CE577}"
-> {HKLM...CLSID} = "CtMtpContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll" ["Creative Technology Ltd"]
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoBandCustomize" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Windows Components|Internet Explorer|Toolbars|
Disable customizing browser toolbars}

"NoMovingBands" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoCloseDragDropBands" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoSetTaskbar" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Prevent changes to Taskbar and Start Menu Settings}

"NoToolbarsOnTaskbar" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoSaveSettings" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Desktop|
Don't save settings at exit}

"NoActiveDesktop" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Desktop|Desktop / Active Desktop|
Disable Active Desktop}

"ClassicShell" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Windows Components|Windows Explorer|
Enable Classic Shell / Turn on Classic Shell}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\SCREEN~1.SCR" (Screensaver SBB.scr) [null data]


Startup items in "***" & "All Users" startup folders:
-----------------------------------------------------------------

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
"OneNote 2007 Bildschirmausschnitt- und Startprogramm" -> shortcut to: "C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr" [MS]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Acrobat - Schnellstart" -> shortcut to: "C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe" [null data]
"Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]


Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]
000000000005\LibraryPath = "C:\Programme\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 21
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{2670000A-7350-4F3C-8081-5663EE0C6C49}\
"ButtonText" = "An OneNote senden"
"MenuText" = "An OneNote s&enden"
"CLSIDExtension" = "{48E73304-E1D6-4330-914C-F5F514E3486C}"
-> {HKLM...CLSID} = "Send to OneNote from Internet Explorer button"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll" [MS]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Research"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]


HOSTS file
----------

C:\WINDOWS\System32\drivers\etc\HOSTS

maps: 2 domain names to IP addresses,
1 of the IP addresses is *not* localhost!


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, "C:\Programme\Bonjour\mDNSResponder.exe" ["Apple Computer, Inc."]
Apple Mobile Device, Apple Mobile Device, ""C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
Cisco Systems, Inc. VPN Service, CVPND, ""C:\Programme\Cisco Systems\VPN Client\cvpnd.exe"" ["Cisco Systems, Inc."]
Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.exe" ["Creative Technology Ltd"]
iPod-Dienst, iPod Service, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Inc."]
McAfee Framework Service, McAfeeFramework, "C:\Programme\Network Associates\Common Framework\FrameworkService.exe /ServiceStart" ["Network Associates, Inc."]
Network Associates McShield, McShield, ""C:\Programme\Network Associates\VirusScan\Mcshield.exe"" ["Network Associates, Inc."]
Network Associates Task Manager, McTaskManager, ""C:\Programme\Network Associates\VirusScan\VsTskMgr.exe"" ["Network Associates, Inc."]
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]}


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
Canon BJ Language Monitor i560\Driver = "CNMLM58.DLL" ["CANON INC."]
Canon BJ Language Monitor MP510\Driver = "CNMLM85.DLL" ["CANON INC."]
Canon BJ Language Monitor MP600R\Driver = "CNMLM88.DLL" ["CANON INC."]
Canon BJNP Port\Driver = "CNMNPPM.DLL" ["CANON INC."]
HP Standard TCP/IP Port\Driver = "hptcpmon.dll" ["Hewlett Packard"]
hpzlnt09\Driver = "hpzlnt09.dll" ["HP"]
Journal Note Port\Driver = "jnwmon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
Redirected Port\Driver = "redmonnt.dll" [null data]
Send To Microsoft OneNote Monitor\Driver = "msonpmon.dll" [MS]


---------- (launch time: 2007-09-09 13:59:21)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 35 seconds, including 5 seconds for message boxes)

Alt 09.09.2007, 17:58   #9
nochdigger
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Hallo

diese Dateien
C:\WINDOWS\system32\ddcbxut.dll
C:\WINDOWS\system32\ursqn.dll
können noch gelöscht werden.

Bei diesen Dateien würde mich interessieren was dahinter steckt
C:\WINDOWS\system32\cgeoiyxk.dllbox
C:\WINDOWS\system32\rundll32.exe.Z-missing.txt
C:\WINDOWS\bthservsdp.dat
C:\WINDOWS\Explorer.EXE.Z-missing.txt
(hab hier nix wirklich schlüssiges gefunden)
lass die bitte hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 32 AntiVirus Engine, Last Update(070904)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Alt 11.09.2007, 21:19   #10
surfers
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Hier sind die gewünschten Berichte:

VirusTotal über bthservsdp.dat >> Auswertung

VirusTotal über rundll32.exe.Z-missing.txt >> Auswertung

Explorer.EXE.Z-missing.txt kann nicht upgeloaded werden...

...und cgeoiyxk.dllbox finde ich nicht (d.h. auch mittels Durchsuchen nicht auffindbar).

Gruss surfers

Alt 12.09.2007, 06:04   #11
nochdigger
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Hallo

die Links zu den Auswertungen zeigen mir keine Ergebnisse an.
Wurde denn was gefunden?


Führe bitte noch ComboFix aus

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

MFG

Alt 13.09.2007, 22:31   #12
surfers
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


E voila:

ComboFix 07-09-13.3 - "Thomas Hegnauer" 2007-09-13 23:23:21.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.41.1031.18.496 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-08-13 bis 2007-09-13 ))))))))))))))))))))))))))))))
.

2007-09-13 23:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-08-29 23:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-08-29 23:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-08-29 23:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-08-29 23:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
2007-08-29 22:32 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-08-29 22:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
2007-08-25 10:02 <DIR> d-------- C:\VundoFix Backups
2007-08-24 23:14 <DIR> d-------- C:\Programme\XoftSpySE
2007-08-21 20:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-08-19 21:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Avery
2007-08-19 21:42 <DIR> d-------- C:\Programme\Avery Zweckform Assistent 3.1
2007-08-19 19:35 <DIR> d-------- C:\Programme\Yahoo!
2007-08-19 19:35 <DIR> d-------- C:\Programme\CCleaner
2007-08-19 19:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2007-08-19 19:12 <DIR> d-------- C:\Programme\Bonjour
2007-08-19 19:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-08-19 15:47 <DIR> d-------- C:\DOKUME~1\***~1\ANWEND~1\WinRAR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-12 00:16 --------- d-------- C:\Programme\uTorrent
2007-08-12 00:16 --------- d-------- C:\DOKUME~1\***~1\ANWEND~1\uTorrent
2007-08-11 22:30 --------- d-------- C:\Programme\SoundTaxi
2007-08-11 21:50 --------- d-------- C:\Programme\iPod
2007-08-11 21:49 --------- d-------- C:\Programme\iTunes
2007-08-11 21:47 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-08-11 21:47 --------- d-------- C:\Programme\Apple Software Update
2007-08-11 21:47 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-08-06 18:32 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-08-06 17:46 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-30 00:07 --------- d-------- C:\DOKUME~1\***~1\ANWEND~1\Creative
2007-07-29 18:50 --------- d-------- C:\Programme\NCH Swift Sound
2007-07-29 18:50 --------- d-------- C:\DOKUME~1\***~1\ANWEND~1\NCH Swift Sound
2007-07-29 18:31 --------- d-------- C:\Programme\Audible
2007-07-29 18:27 --------- d--h----- C:\Programme\Creative Installation Information
2007-07-29 18:27 --------- d-------- C:\Programme\Gemeinsame Dateien\Creative
2007-07-29 18:23 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
2007-07-29 18:22 --------- d-------- C:\Programme\Creative
2007-07-19 14:56 513152 --a------ C:\WINDOWS\system32\SndTDriverV32.sys
2007-07-19 14:56 513152 --a------ C:\WINDOWS\system32\drivers\SndTDriverV32.sys
2007-06-29 12:02 318464 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 16:05 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:05 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:04 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:04 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:04 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-26 16:39 671232 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:55 851968 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-15 10:13 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-15 10:13 619008 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-15 10:13 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-15 10:13 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-15 10:13 474624 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-15 10:13 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-15 10:13 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-15 10:13 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-15 10:13 3085312 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-15 10:13 251904 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-15 10:13 205824 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-15 10:13 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-15 10:13 152064 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-15 10:13 1498112 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-15 10:13 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-15 10:13 1056256 --a------ C:\WINDOWS\system32\dllcache\danim.dll
2007-06-15 10:13 1022976 --a------ C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 12:32 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]
C:\Programme\RXToolBar\sfcont.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TabletWizard"="C:\WINDOWS\help\SplshWrp.exe" [2004-08-04 14:00]
"TabletTip"="C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" [2004-08-04 14:00]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-02-10 10:55]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2004-08-06 14:04]
"PowerKey"="C:\Programme\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Programme\Launch Manager\HotkeyApp.exe" [2004-07-15 17:24]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2004-01-28 17:48]
"LMgrOSD"="C:\Programme\Launch Manager\OSDCtrl.exe" [2004-10-11 10:47]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2004-09-06 14:11]
"AcerNotebookManager"="C:\Programme\Acer\Notebook Manager\almxptray.exe" [2003-08-19 11:21]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00]
"RemoteControl"="C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 C:\WINDOWS\AGRSMMSG.exe]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 07:10]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11]
"DXDllRegExe"="C:\WINDOWS\system32\dxdllreg.exe" []
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 10:24]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-04-21 09:32]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]
"IJNetworkScanUtility"="C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2006-06-20 11:07]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 17:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"TabletWizard"=%windir%\help\wizard.hta

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-08-12 00:40:30]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoSetTaskbar"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loginkey]
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\loginkey.dll 2004-08-04 14:00 47104 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\LoginKey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TabBtnWL]
TabBtnWL.dll 2002-08-29 03:43 11776 C:\WINDOWS\system32\tabbtnwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpgwlnotify]
tpgwlnot.dll 2004-08-04 14:00 30208 C:\WINDOWS\system32\tpgwlnot.dll

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R1 SSHDRV52;SSHDRV52;\??\C:\WINDOWS\system32\drivers\SSHDRV52.sys
R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys
R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Programme\Cisco Systems\VPN Client\cvpnd.exe"
R2 CVPNDRVA;Cisco Systems IPsec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys
R3 HBtnKey;Acer Tablet PC Keyboard Buttons HID Driver;C:\WINDOWS\system32\DRIVERS\AcerTBtn.sys
R3 O2SCBUS;O2Micro SmartCardBus Reader;C:\WINDOWS\system32\DRIVERS\ozscr.sys
R3 POWERKEY;POWERKEY;\??\C:\Programme\Launch Manager\POWERKEY.sys
R3 SndTDriverV32;SndTDriverV32;C:\WINDOWS\system32\drivers\SndTDriverV32.sys
R3 WacomPen;Wacom HID-Treiber für seriellen Stift;C:\WINDOWS\system32\DRIVERS\wacompen.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 w70n51;Intel(R) PRO/Wireless 2100 Adapter-Treiber;C:\WINDOWS\system32\DRIVERS\w70n51.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51536241-fcd1-11db-9445-000e35fa9a02}]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c56b82-f3c1-11db-9440-000e35fa9a02}]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c56b84-f3c1-11db-9440-000e35fa9a02}]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{976572e0-ee9d-11db-9437-000e35fa9a02}]
AutoRun\command- H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982d6142-f158-11db-943c-000e35fa9a02}]
AutoRun\command- H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca5f6111-1739-11dc-9456-000e35fa9a02}]
AutoRun\command- G:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8ac8e83-fe16-11db-9446-000e35fa9a02}]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8ac8e85-fe16-11db-9446-000e35fa9a02}]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8ac8e87-fe16-11db-9446-000e35fa9a02}]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2bbe1a3-cb48-11db-941c-000e35fa9a02}]
AutoRun\command- F:\travel&work.exe
Shell00\Command- F:\travel&work.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd584c20-7237-11db-93c9-000e35fa9a02}]
AutoRun\command- G:\SGP2006.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-08-11 19:47:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 23:27:06
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-13 23:27:52
C:\ComboFix-quarantined-files.txt ... 2007-09-13 23:27
.
--- E O F ---

Alt 13.09.2007, 22:53   #13
BataAlexander
> MalwareDB
 
Trojan-Spy.win32@mx - Standard

Trojan-Spy.win32@mx


Lass eine der tmp Dateien bei VirusTotal - Free Online Virus and Malware Scan analysieren. Poste das Ergebnis hier nicht nur den Link, der ist nach 12h wieder offline.

Verzeichnis von C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp
Zitat:
25.08.2007 09:56 4'286 ico79.tmp
25.08.2007 09:56 4'286 ico78.tmp
[...]
20.08.2007 23:01 4'286 icoC.tmp
20.08.2007 22:56 1'024 lilo111932
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Trojan-Spy.win32@mx
adobe, alert, bho, bonjour, canon, computer, cyberlink, desktop, dll, einstellungen, erste mal, excel, explorer, hijack, internet, internet explorer, konvertieren, launch, neu aufsetzen, object, pdf-datei, pop-up-blocker, problem, programme, rundll, security, senden, shockwave, software, solution, system, system alert, taskleiste, tracker, unknown file in winsock lsp, unten recht, urlsearchhook, windows, windows xp


« IE startet immer wieder von alleine | Bitte um check einer Logfile !! »


Ähnliche Themen: Trojan-Spy.win32@mx


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  9. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  10. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  11. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  12. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  13. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  14. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  15. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan-Spy.win32@mx - Hallo zusammen Das erste Mal hier und grosser Hoffnung, dass mir jemand behilflich sein kann; wie schon einige vor mir, nerve ich mich über folgende Sprechblasen unten recht in der - Trojan-Spy.win32@mx...
Archiv
Du betrachtest: Trojan-Spy.win32@mx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131