Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Über 600 gepackte Trojaner in Windows/Fonts !!

Über 600 gepackte Trojaner in Windows/Fonts !!


Plagegeister aller Art und deren Bekämpfung: Über 600 gepackte Trojaner in Windows/Fonts !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2008, 13:05   #1
Kery
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


Hallo ...

also irgendwie werd ich die Probleme nicht los

Bei meiner täglichen Virenprüfung hat mir AV eimerweise Warnungen von .rar Dateien hergeschmissen, alles laut Avira AV TR/Drop.Agen.430080 ,
alles im Ordner C:\Windows\Fonts\_\ oder in C:\Windows\Fonts.

Der Haken an der Sache ist , daß ich die Dateien zwar über die Suche finde, aber direkt im Dateiordner werden sie nicht angezeigt !! (Jaaa, Optionen versteckte Dateien/Systemdateien ist aktiviert)

Über die Suche Funktion hab ich sage und schreibe 614 .rar Dateien in diesem Ornder gefunden !!!!! Klaro, alle gelöscht, aber woher zum Teufel kommt der Mist und wie verhindere ich daß das zeug wieder kommt???

Übrigens waren die rar Dateien benannt nach mehr oder weniger bekannten Programmen, die ich jedoch niemalsnicht geladen habe.

Hier erstmal n Auszug aus dem AV-Log:

C:\WINDOWS\Fonts\x.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48486b38.qua' verschoben!
C:\WINDOWS\Fonts\_\101 Clips 8.10.00.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076b3f.qua' verschoben!
C:\WINDOWS\Fonts\_\110 Natural 1.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48066b47.qua' verschoben!
C:\WINDOWS\Fonts\_\1914 Shells of Fury PC.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076b53.qua' verschoben!
C:\WINDOWS\Fonts\_\1CLICK DVD COPY - PRO 3.1.3.7.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48226b60.qua' verschoben!
C:\WINDOWS\Fonts\_\1Click DVD Copy 5.4.3.7.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48426b62.qua' verschoben!
C:\WINDOWS\Fonts\_\1CLICK DVD Copy Pro v3.1.3.6.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48226b65.qua' verschoben!
C:\WINDOWS\Fonts\_\1CLICK DVDTOIPOD 1.1.2.9.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48226b67.qua' verschoben!
C:\WINDOWS\Fonts\_\20 Years Old Girl Fucked In Bed And Bathroom.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f66b57.qua' verschoben!
C:\WINDOWS\Fonts\_\24 - Season 6 DVDRip XviD - MEDiEVAL.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f66bab.qua' verschoben!
C:\WINDOWS\Fonts\_\321 Video Converter 1.2.11.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076bad.qua' verschoben!
C:\WINDOWS\Fonts\_\321 Video Converter v1.2.11-PlanB.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076bb0.qua' verschoben!
C:\WINDOWS\Fonts\_\321 Xvid Converter 1.2.10.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076c17.qua' verschoben!
C:\WINDOWS\Fonts\_\32bit Convert It 08.03.04.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48386c1b.qua' verschoben!
C:\WINDOWS\Fonts\_\32bit Email Broadcaster 08.03.04.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48386d07.qua' verschoben!


Und hier auch noch gleich das Hijacklog:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:22, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\javaw.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThisxx\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/rtlaktuell/rtl_aktuell.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.rtl.de/rtlaktuell/rtl_aktuell.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/rtlaktuell/rtl_aktuell.php
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 4510 bytes


winkers
Kery

Alt 11.03.2008, 15:02   #2
boston
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


dein hjt-log ist unauffällig,
allerdings sollten (auch zukünftig)alle windows-updates einschließlich des ie 7
gemacht werden.
dann bitte noch java updaten.
dazu die alte version bei systemsteuerung/software deinstallieren
und hier die neue version herunterladen
Java Runtime Environment - Download - CHIP Online

dann lade dir hier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix auf den desktop herunter,
alle programme, guards, firewall etc. schliessen.
combofix ausführen,
drücke die 1 und lass das programm durchlaufen.
währenddessen nichts am computer machen und dann
poste bitte das combofix-log combofix.txt

dann lade dir hier das hier
http://members.linzag.net/680262/filelist.zip
herunter, entpacke es, doppelklick
und poste die dateien der letzen 30 tage für jedes verzeichnis.
__________________
Alt 11.03.2008, 19:03   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Icon32

Über 600 gepackte Trojaner in Windows/Fonts !!


Ich wäre auch noch zusätzlich für einen Check mit Blacklight. Das war da gefunden wurde, sieht so aus als hätte jmd. über ne Hintertür das dort absichtlich in den Font-Ordner "versteckt" ...
__________________
__________________
Alt 11.03.2008, 19:22   #4
boston
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


hi, root24,
bei combofix ist ja catchme dabei, aber schaden kann das sicher nicht.

Alt 11.03.2008, 21:26   #5
Kery
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


Hier das combofix log :

ComboFix 08-03-04.5 - Kery 2008-03-11 20:59:17.2 - NTFSx86
ausgeführt von:: E:\Downloads\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-11 bis 2008-03-11 ))))))))))))))))))))))))))))))
.

2008-03-10 01:23 . 2008-03-10 01:23 <DIR> d-------- C:\Programme\ReflexiveArcade
2008-03-09 22:50 . 2008-03-09 22:50 <DIR> d-------- C:\Programme\Tsunami-Filter-Pack
2008-03-09 22:50 . 2008-03-09 22:50 <DIR> d-------- C:\Programme\Avisynth
2008-03-09 22:45 . 2008-03-09 22:45 <DIR> d-------- C:\WINDOWS\system32\quicktime
2008-03-09 22:45 . 2008-03-09 22:45 <DIR> d-------- C:\Programme\NimoCodec Pack
2008-03-09 22:45 . 2008-03-09 22:45 <DIR> d-------- C:\Programme\DivX
2008-03-06 22:37 . 2008-03-06 22:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GameHouse
2008-03-06 18:18 . 2008-03-06 18:18 1,142 --a------ C:\WINDOWS\mozver.dat
2008-03-06 18:17 . 2008-03-06 18:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-06 15:28 . 2008-03-06 21:11 <DIR> d-------- C:\Programme\XoftSpySE
2008-03-06 11:30 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-06 04:57 . 2008-03-11 02:11 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-06 01:12 . 2008-03-09 02:05 31 --a------ C:\WINDOWS\popcinfo.dat
2008-03-05 23:04 . 2008-03-05 23:04 <DIR> d-------- C:\Programme\Nero
2008-03-05 23:04 . 2008-03-05 23:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-03-05 22:52 . 2008-03-05 22:52 0 --a------ C:\WINDOWS\Irremote.ini
2008-03-05 01:32 . 2008-03-11 12:59 <DIR> d-------- C:\Programme\HijackThisxx
2008-03-01 14:29 . 2008-03-01 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n7-89-o9-3r-4t-r9
2008-03-01 14:09 . 2008-03-02 23:41 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-29 00:33 . 2008-02-29 02:08 <DIR> d-------- C:\Dokumente und Einstellungen\***\.smplayer
2008-02-29 00:32 . 2008-02-29 00:33 <DIR> d-------- C:\Programme\SMPlayer
2008-02-29 00:13 . 2008-02-29 00:13 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
2008-02-29 00:00 . 2008-02-29 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-02-28 13:16 . 2008-02-28 23:51 <DIR> d-------- C:\temp
2008-02-27 16:15 . 2008-02-27 16:15 <DIR> d-------- C:\Programme\Real
2008-02-27 16:15 . 2008-02-27 16:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-27 16:15 . 2008-02-27 16:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-02-26 23:11 . 2008-02-26 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\***\Incomplete
2008-02-26 15:29 . 2008-02-26 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom
2008-02-26 15:28 . 2008-03-03 22:29 <DIR> d-------- C:\Programme\Zylom Games
2008-02-26 14:25 . 2008-02-26 14:25 <DIR> d-------- C:\Programme\Java
2008-02-26 14:25 . 2005-03-04 03:36 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-26 14:24 . 2008-02-26 14:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-26 14:23 . 2008-02-26 14:23 <DIR> d-------- C:\Programme\appleJuice
2008-02-26 14:06 . 2008-02-26 14:23 <DIR> d-------- C:\WINDOWS\appleJuice
2008-02-26 13:49 . 2004-08-03 23:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-26 11:19 . 2008-02-26 11:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-26 10:50 . 2008-02-26 11:17 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-02-26 01:20 . 2008-02-26 01:20 <DIR> d-------- C:\WINDOWS\Sun
2008-02-26 01:02 . 2008-02-26 01:02 <DIR> d---s---- C:\Dokumente und Einstellungen\***\UserData
2008-02-26 00:45 . 2008-03-11 00:50 <DIR> d-------- C:\Spiele
2008-02-26 00:44 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-26 00:07 . 2008-03-06 17:52 <DIR> d-------- C:\Programme\Security Task Manager
2008-02-26 00:07 . 2008-03-06 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-02-26 00:01 . 2008-02-26 00:01 400 --a------ C:\WINDOWS\ODBC.INI
2008-02-25 23:59 . 2008-02-26 00:00 <DIR> d-------- C:\WINDOWS\ShellNew
2008-02-25 23:48 . 2008-02-25 23:48 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-25 23:48 . 2008-02-26 00:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-25 23:38 . 2008-02-25 23:38 <DIR> d-------- C:\Programme\audiograbber
2008-02-25 23:38 . 2008-02-25 23:38 34 --a------ C:\WINDOWS\cdplayer.ini
2008-02-25 23:31 . 2008-03-06 05:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2008-02-25 23:29 . 2008-03-05 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-02-25 23:16 . 2008-02-25 23:16 <DIR> d-------- C:\Programme\Deamon
2008-02-25 23:16 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-02-25 23:16 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-02-25 23:15 . 2008-02-25 23:15 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-25 23:07 . 2008-02-25 23:07 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-02-25 23:07 . 2006-08-15 06:09 83,200 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-02-25 23:06 . 2008-02-25 23:06 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-25 23:06 . 2008-02-25 23:06 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-25 23:06 . 2008-02-25 23:06 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-25 23:04 . 2008-02-25 23:05 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-02-25 23:04 . 2008-02-25 23:07 <DIR> d-------- C:\Programme\Realtek
2008-02-25 23:03 . 2008-02-25 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI
2008-02-25 23:03 . 2007-01-12 09:54 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-02-25 23:03 . 2008-02-25 23:03 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-02-25 23:00 . 2008-02-25 23:00 <DIR> d-------- C:\WINDOWS\ASUSInstAll
2008-02-25 22:51 . 2008-02-25 22:57 <DIR> d-------- C:\Programme\ATI Technologies
2008-02-25 22:50 . 2008-02-25 22:50 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-25 22:50 . 2008-02-25 22:50 <DIR> d-------- C:\Programme\DIFX
2008-02-25 22:50 . 2006-06-18 23:38 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-02-25 22:49 . 2008-02-25 23:08 21,910 --a------ C:\WINDOWS\Ascd_log.ini
2008-02-25 22:49 . 2008-02-25 22:49 21,582 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-02-25 22:49 . 2004-08-13 19:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-02-25 22:48 . 2006-10-11 04:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-02-25 22:44 . 2003-02-14 15:31 73,728 -ra------ C:\WINDOWS\system32\cnm1E7.tmp
2008-02-25 22:41 . 2003-02-28 05:30 100,352 --a------ C:\WINDOWS\system32\CNMLM50.DLL
2008-02-25 22:41 . 2003-02-14 15:31 73,728 -ra------ C:\WINDOWS\system32\CNMCP50.exe
2008-02-25 22:41 . 2003-02-28 05:30 5,632 --a------ C:\WINDOWS\system32\CNMVS50.DLL
2008-02-25 22:14 . 2008-03-11 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\appleJuice
2008-02-25 21:59 . 2008-02-25 23:03 <DIR> d-------- C:\Programme\TVgenial
2008-02-25 21:58 . 2008-02-25 21:58 <DIR> d-------- C:\Programme\VideoLAN
2008-02-25 21:56 . 2008-02-25 21:56 <DIR> d-------- C:\Programme\Kalenderchen
2008-02-25 21:54 . 2008-03-10 12:54 <DIR> d-------- C:\Programme\Google
2008-02-25 21:52 . 2008-03-11 20:56 <DIR> d-------- C:\Programme\DasÖrtliche Such-Leiste
2008-02-25 21:52 . 2008-02-25 21:52 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-25 21:37 . 2008-02-25 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-25 21:36 . 2008-03-09 22:50 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-02-25 21:36 . 2008-02-25 21:36 <DIR> d-------- C:\Programme\CyberLink
2008-02-25 21:36 . 2008-02-27 16:15 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-02-25 21:36 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2008-02-25 21:36 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-02-25 21:35 . 2008-02-25 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-25 21:34 . 2008-03-03 22:28 <DIR> d-------- C:\Entpacktes
2008-02-25 21:34 . 2008-03-04 17:39 <DIR> d-------- C:\Dowloads
2008-02-25 21:24 . 2004-11-24 02:00 14,976 -ra------ C:\WINDOWS\system32\drivers\avmunet.sys
2008-02-24 20:28 . 2004-08-04 00:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-24 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-24 20:28 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-24 20:27 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 23:19 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-03-01 12:56 0 ----a-w C:\Programme\temp01
2008-02-29 18:01 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-02-27 09:18 --------- d-----w C:\Programme\IncrediMail
2008-02-25 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-25 19:58 --------- d-----w C:\Dokumente und Einstellungen\Kery\Anwendungsdaten\TuneUp Software
2008-02-25 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-25 19:56 --------- d-----w C:\Programme\Common files
2008-02-25 19:55 --------- d-----w C:\Programme\Avira
2008-02-25 19:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-25 19:51 --------- d-----w C:\Programme\xp-AntiSpy
2008-02-25 19:36 --------- d-----w C:\Programme\microsoft frontpage
2008-02-25 19:34 --------- d-----w C:\Programme\Online-Dienste
2008-02-25 19:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

------- Sigcheck -------

27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,040 2004-08-10 16:11:23 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-05_10.15.26,14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
+ 2008-03-05 22:05:46 25,214 ----a-r C:\WINDOWS\Installer\{2D7D9D86-923A-41A8-919F-437332AB1031}\ARPPRODUCTICON.exe
+ 2002-11-22 15:21:26 123,904 ----a-w C:\WINDOWS\system32\avisynth.dll
+ 2002-05-04 14:19:00 49,152 ----a-w C:\WINDOWS\system32\avisynthEx.dll
+ 2002-05-17 19:44:18 1,306,624 ----a-w C:\WINDOWS\system32\divx.dll
+ 2002-08-01 10:03:40 121,344 ----a-w C:\WINDOWS\system32\DivXc32.dll
+ 2001-02-21 14:08:24 122,944 ----a-w C:\WINDOWS\system32\divxc32f.dll
- 2007-11-21 16:31:48 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
+ 2005-08-15 10:08:26 5,888 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
- 2007-11-21 16:31:48 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2005-08-15 10:08:26 127,488 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2004-08-03 22:08:48 26,496 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
+ 2001-12-08 19:20:20 17,920 ----a-w C:\WINDOWS\system32\huffyuv.dll
- 2006-03-17 10:45:52 1,757,184 ----a-w C:\WINDOWS\system32\imagX7.dll
+ 2004-07-26 15:16:10 1,568,768 ----a-w C:\WINDOWS\system32\imagX7.dll
- 2006-03-17 10:45:54 497,296 ----a-w C:\WINDOWS\system32\imagXpr7.dll
+ 2004-07-26 15:16:10 476,320 ----a-w C:\WINDOWS\system32\imagXpr7.dll
- 2006-03-17 10:45:54 258,048 ----a-w C:\WINDOWS\system32\imagXR7.dll
+ 2004-07-26 15:16:10 262,144 ----a-w C:\WINDOWS\system32\imagXR7.dll
- 2006-03-17 10:45:54 802,816 ----a-w C:\WINDOWS\system32\imagXRA7.dll
+ 2004-07-26 15:16:10 471,040 ----a-w C:\WINDOWS\system32\imagXRA7.dll
+ 2002-09-23 12:31:50 195,697 ----a-w C:\WINDOWS\system32\libavcodec.dll
+ 2002-09-23 12:32:46 113,331 ----a-w C:\WINDOWS\system32\libmpeg2_ff.dll
+ 2002-09-23 12:33:38 107,455 ----a-w C:\WINDOWS\system32\libpostproc.dll
+ 2007-11-20 15:52:00 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2007-11-20 15:52:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2002-05-17 21:18:30 39,936 ----a-w C:\WINDOWS\system32\mp4fil32.dll
+ 2001-06-22 12:06:02 167,936 ----a-w C:\WINDOWS\system32\MPEG2DEC.dll
+ 2002-08-20 00:41:12 120,832 ----a-w C:\WINDOWS\system32\mpg4c32.dll
+ 2002-01-05 04:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2007-12-03 17:04:12 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
+ 2005-02-16 13:18:04 90,184 ----a-w C:\WINDOWS\system32\NeroCo.dll
+ 2002-10-05 00:04:18 21,504 ----a-w C:\WINDOWS\system32\ogg.dll
+ 2002-10-06 19:42:58 105,472 ----a-w C:\WINDOWS\system32\OggDS.dll
+ 2001-06-23 13:04:50 198,656 ----a-w C:\WINDOWS\system32\pvmjpg21.dll
+ 1999-06-24 00:47:36 19,968 ----a-w C:\WINDOWS\system32\RaMp3Cfg.exe
+ 2002-07-29 17:15:04 61,440 ----a-w C:\WINDOWS\system32\SimpleResize.dll
- 2006-03-17 13:49:46 368,640 ----a-w C:\WINDOWS\system32\TwnLib4.dll
+ 2004-07-09 07:43:56 364,544 ----a-w C:\WINDOWS\system32\TwnLib4.dll
+ 2002-10-15 22:54:04 153,088 ----a-w C:\WINDOWS\system32\unrar.dll
+ 2000-07-22 15:49:46 180,736 ----a-w C:\WINDOWS\system32\vfcodec.dll
+ 2002-12-11 08:18:44 348,160 ----a-w C:\WINDOWS\system32\vobsub.dll
+ 2002-10-05 00:04:26 92,672 ----a-w C:\WINDOWS\system32\vorbis.dll
+ 2002-10-05 00:04:26 90,624 ----a-w C:\WINDOWS\system32\vorbisenc.dll
+ 2002-10-04 07:01:42 135,168 ----a-w C:\WINDOWS\system32\xvid.dll
- 2007-03-20 19:22:04 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
- 2007-12-13 18:09:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
- 2007-02-28 14:41:02 972,336 ----a-w C:\WINDOWS\UNNeroShowTime.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroShowTime.exe
- 2007-03-21 19:02:12 972,336 ----a-w C:\WINDOWS\UNNeroVision.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroVision.exe
- 2007-12-04 08:59:22 972,072 ----a-w C:\WINDOWS\UNRecode.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNRecode.exe
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2004-02-23 20:21 176171]
"TVgenial"="C:\Programme\TVgenial\TVgenial.exe" [2008-02-25 22:02 875520]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 23:03 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-25 23:04 249896]
"DMS-Kalenderchen"="C:\Programme\Kalenderchen\Kalenderchen.exe" [2005-07-20 22:35 1445376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 2 (0x2)
"GreyMSIAds"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^PrevxCSI.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\PrevxCSI.lnk
backup=C:\WINDOWS\pss\PrevxCSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 19:04 139264 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Programme\Deamon\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-25 23:03 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-02-27 16:15 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"gusvc"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 02:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7dea448-ebbc-11dc-b761-b74f0c2a8664}]
\Shell\AutoRun\command - F:\preinst.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Inhalt des "geplante Tasks" Ordners
"2008-02-25 22:02:42 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-04 16:32:52 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Programme\XoftSpy\XoftSpy.exe
"2008-03-06 14:28:34 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Programme\XoftSpySE\XoftSpy.exe
"2008-03-06 14:28:34 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Programme\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 21:00:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
Zeit der Fertigstellung: 2008-03-11 21:00:48
ComboFix2.txt 2008-03-05 09:15:35


Alt 11.03.2008, 21:29   #6
Kery
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


So, mußte 2 Beiträge machen, zu viele zeichen ...


Hallo ...

erstmal danke für die Tipps.

@ Boston ... ich kann das java nicht aktualisieren, dann funzt mein applejuice nicht mehr , hatte ich schon mal ausprobiert, nur probleme, mußte ich wieder die alte java installieren.
Auch mit dem IE7 hatte ich nur probleme, würde ich gerne vermeiden.

@ root24 ... blacklight hat nix gefunden.

nu erstmal die logs:



Filelist log:

----- Root -----------------------------
Datenträger in Laufwerk E: ist Media
Volumeseriennummer: 947D-6A33

Verzeichnis von E:\Downloads\The Rise of Atlantis riseatlantis

11.03.2008 21:04 549 filelist.zip
18.09.2007 15:08 200 leesmij.txt
18.09.2007 15:02 19.070.695 TheRiseOfAtlantisSetup.exe
3 Datei(en) 19.071.444 Bytes
0 Verzeichnis(se), 87.777.890.304 Bytes frei

----- Windows --------------------------
Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: E48F-A853

Verzeichnis von C:\WINDOWS

11.03.2008 21:04 22.959 WindowsUpdate.log
11.03.2008 21:00 227 system.ini
11.03.2008 02:55 763 win.ini
11.03.2008 02:11 69 NeroDigital.ini
09.03.2008 22:52 0 0.log
09.03.2008 22:52 159 wiadebug.log
09.03.2008 22:52 50 wiaservc.log
09.03.2008 22:52 2.048 bootstat.dat
09.03.2008 22:50 32.774 setupapi.log
09.03.2008 02:05 31 popcinfo.dat
08.03.2008 05:07 64.604 wmsetup.log
06.03.2008 20:57 2.677 Ausba4.ini
06.03.2008 18:18 1.142 mozver.dat
06.03.2008 18:17 0 nsreg.dat
06.03.2008 17:43 1.292 ScnPanel.ini
06.03.2008 17:22 227 System.ini.backup
05.03.2008 22:52 0 Irremote.ini
01.03.2008 16:33 4 6816Error.dat
01.03.2008 16:33 30.720 6816White12.dat
01.03.2008 16:33 30.720 6816Dark12.dat
01.03.2008 16:33 6 6816Exposure.dat
01.03.2008 16:33 3 6816Gain.dat
01.03.2008 16:33 3 6816Offset.dat
01.03.2008 16:31 11.479 Dusb4ar.ini
26.02.2008 13:50 460 wmsetup10.log
26.02.2008 13:49 316.640 WMSysPr9.prx
26.02.2008 00:01 400 ODBC.INI
25.02.2008 23:38 34 cdplayer.ini
25.02.2008 23:08 21.910 Ascd_log.ini
25.02.2008 23:04 1.563 tabletoc.log
25.02.2008 23:04 13.008 tsoc.log
25.02.2008 23:03 315.392 HideWin.exe
25.02.2008 22:49 21.582 Ascd_tmp.ini
25.02.2008 20:39 8.192 REGLOCS.OLD
25.02.2008 20:38 4.382 imsins.BAK
25.02.2008 20:35 0 control.ini
25.02.2008 20:35 4.161 ODBCINST.INI
25.02.2008 20:34 749 WindowsShell.Manifest
25.02.2008 20:32 37 vbaddin.ini
25.02.2008 20:32 36 vb.ini
24.02.2008 20:28 0 Sti_Trace.log
23.03.2007 12:19 9.715.200 RTLCPL.exe
21.03.2007 07:49 16.126.464 RTHDCPL.exe
16.03.2007 08:06 1.822.720 SkyTel.exe
16.01.2007 03:39 1.191.936 RtlUpd.exe
12.01.2007 09:54 520.192 RtlExUpd.dll
11.10.2006 10:42 2.157.568 MicCal.exe
21.07.2006 09:14 86.016 SoundMan.exe
14.07.2006 16:29 966.656 UNNeroMediaHome.exe
14.07.2006 16:29 966.656 UNRecode.exe
14.07.2006 16:29 966.656 UNNeroShowTime.exe
14.07.2006 16:29 966.656 UNNeroBackItUp.exe
14.07.2006 16:29 966.656 UNNeroVision.exe
04.05.2006 09:26 2.808.832 alcwzrd.exe
15.09.2005 13:35 50 UNNeroMediaHome.cfg
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
03.05.2005 11:43 69.632 Alcmtr.exe
22.08.2004 17:04 69.120 daemon.dll
04.08.2004 00:59 1.014.663 SET3.tmp
04.08.2004 00:55 14.043 SET8.tmp
04.08.2004 00:53 1.086.058 SET4.tmp
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 NOTEPAD.EXE
03.08.2004 23:57 10.752 hh.exe
03.08.2004 23:57 1.035.264 explorer.exe
03.08.2004 23:57 50.688 twain_32.dll
07.01.2002 12:15 167.936 A4.dll
07.01.2002 11:48 167.936 Ausba4.dll
04.01.2002 17:10 1.737 Flach48U141.ini
18.10.2001 11:01 45.056 GetKey.dll
23.08.2001 11:00 49.680 twunk_16.exe
23.08.2001 11:00 25.600 twunk_32.exe
23.08.2001 11:00 48.680 winnt256.bmp
23.08.2001 11:00 65.954 Präriewind.bmp
23.08.2001 11:00 15.872 TASKMAN.EXE
23.08.2001 11:00 1.405 msdfmap.ini
23.08.2001 11:00 17.062 Kaffeetasse.bmp
23.08.2001 11:00 9.522 Zapotek.bmp
23.08.2001 11:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 11:00 26.582 Granit.bmp
23.08.2001 11:00 17.362 Rhododendron.bmp
23.08.2001 11:00 26.680 Fächer.bmp
23.08.2001 11:00 94.800 twain.dll
23.08.2001 11:00 16.730 Feder.bmp
23.08.2001 11:00 80 explorer.scf
23.08.2001 11:00 18.944 vmmreg32.dll
23.08.2001 11:00 34.818 wmprfDEU.prx
23.08.2001 11:00 2 desktop.ini
23.08.2001 11:00 82.944 clock.avi
23.08.2001 11:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 11:00 65.978 Seifenblase.bmp
23.08.2001 11:00 257.568 winhelp.exe
23.08.2001 11:00 17.336 Angler.bmp
23.08.2001 11:00 48.680 winnt.bmp
23.08.2001 11:00 707 _default.pif
22.06.2001 15:57 766 Uninstall.ico
31.08.2000 08:00 28.160 Nircmd.exe
21.10.1998 18:43 328.704 IsUn0407.exe
19.11.1617 18:42 3.120 MF_C420.lfa
19.11.1617 18:42 3.120 MF_C421.lfa
19.11.1617 18:42 3.120 MF_C425.lfa
105 Datei(en) 45.795.438 Bytes
0 Verzeichnis(se), 14.838.124.544 Bytes frei

----- System ---
Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: E48F-A853

Verzeichnis von C:\WINDOWS\system

03.08.2004 23:58 146.944 WINSPOOL.DRV
03.08.2004 23:37 69.632 MMSYSTEM.DLL
23.08.2001 11:00 2.000 KEYBOARD.DRV
23.08.2001 11:00 109.504 AVIFILE.DLL
23.08.2001 11:00 73.760 MCIAVI.DRV
23.08.2001 11:00 25.296 MCISEQ.DRV
23.08.2001 11:00 28.160 MCIWAVE.DRV
23.08.2001 11:00 9.936 LZEXPAND.DLL
23.08.2001 11:00 33.744 COMMDLG.DLL
23.08.2001 11:00 1.152 MMTASK.TSK
23.08.2001 11:00 2.032 MOUSE.DRV
23.08.2001 11:00 127.104 MSVIDEO.DLL
23.08.2001 11:00 82.944 OLECLI.DLL
23.08.2001 11:00 24.064 OLESVR.DLL
23.08.2001 11:00 59.167 setup.inf
23.08.2001 11:00 5.120 SHELL.DLL
23.08.2001 11:00 1.744 SOUND.DRV
23.08.2001 11:00 5.532 stdole.tlb
23.08.2001 11:00 3.360 SYSTEM.DRV
23.08.2001 11:00 19.200 TAPI.DLL
23.08.2001 11:00 4.048 TIMER.DRV
23.08.2001 11:00 9.200 VER.DLL
23.08.2001 11:00 2.176 VGA.DRV
23.08.2001 11:00 13.600 WFWNET.DRV
23.08.2001 11:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 14.838.124.544 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: E48F-A853

Verzeichnis von C:\WINDOWS\system32

09.03.2008 22:52 2.206 wpa.dbl
05.03.2008 22:52 188 MsiExec.exe.log
05.03.2008 01:56 118.152 FNTCACHE.DAT
05.03.2008 01:07 392.432 perfh009.dat
05.03.2008 01:07 58.732 perfc009.dat
05.03.2008 01:07 405.448 perfh007.dat
05.03.2008 01:07 70.778 perfc007.dat
05.03.2008 01:07 938.224 PerfStringBackup.INI
27.02.2008 16:15 185.944 rmoc3260.dll
27.02.2008 16:15 5.632 pndx5032.dll
27.02.2008 16:15 6.656 pndx5016.dll
27.02.2008 16:15 499.712 msvcp71.dll
27.02.2008 16:15 278.528 pncrt.dll
26.02.2008 14:25 3.069 jupdate-1.5.0_02-b09.log
26.02.2008 13:49 16.832 amcompat.tlb
26.02.2008 13:49 23.392 nscompat.tlb
25.02.2008 23:06 146.650 BuzzingBee.wav
25.02.2008 23:06 940.794 LoopyMusic.wav
25.02.2008 21:33 10.384 jupdate-1.5.0_12-b04.log
25.02.2008 20:38 261 $winnt$.inf
25.02.2008 20:35 2.951 CONFIG.NT
25.02.2008 20:35 488 WindowsLogon.manifest
25.02.2008 20:35 488 logonui.exe.manifest
25.02.2008 20:34 749 cdplayer.exe.manifest
25.02.2008 20:34 749 sapi.cpl.manifest
25.02.2008 20:34 749 wuaucpl.cpl.manifest
25.02.2008 20:34 749 ncpa.cpl.manifest
25.02.2008 20:34 749 nwc.cpl.manifest
25.02.2008 20:32 21.740 emptyregdb.dat
24.02.2008 20:30 0 h323log.txt

Alt 12.03.2008, 01:57   #7
boston
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


Zitat:
@ Boston ... ich kann das java nicht aktualisieren, dann funzt mein applejuice nicht mehr , hatte ich schon mal ausprobiert, nur probleme, mußte ich wieder die alte java installieren.
Auch mit dem IE7 hatte ich nur probleme, würde ich gerne vermeiden.
ne, is klar, weil du auf file-sharing nicht verzichten kannst,
stopfst du deine sicherheitslücken nicht. argh! schon einmal dran
gedacht, daß dein problem wohl genau daher(p2p+ungepatchter rechner) kommt?

bitte combofix noch einmal, diesmal vom desktop, wie ich es geschrieben habe,ausführen.
log bitte posten.

dann brauchen wir von der auswertung der filelist.bat von den folgenden ordnern

C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\system32
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS~1\Temp

die dateien der letzten 30 tage.
lies dir dazu das bitte durch.
Anleitung filelist.bat - HijackThis.de Support Board

dann bitte eine VirusTotal - Kostenloser online Viren- und Malwarescanner-analyse und die kompletten ergebnisse posten.
dazu
kopiere das

C:\WINDOWS\Fonts\rar.exe

bei vt rein, nicht auf durchsuchen gehen.

dann bitte noch einen online-scan hier
BitDefender Online Scanner - Free Online Virus Scan
während des scans dein antivir ausschalten.
funde bitte posten.

Alt 12.03.2008, 14:04   #8
Kery
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


ok ... jo, ich weiß daß, wenn p2p dann größere Lücken, aber ich versuche halt das "drum herum" so sicher wie möglich zu machen.


combofixlog:

Code:
ATTFilter
ComboFix 08-03-04.5 - **** 2008-03-12 12:12:19.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.382 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-02-12 bis 2008-03-12  ))))))))))))))))))))))))))))))
.

2008-03-11 21:42 . 2008-03-11 22:30	<DIR>	d--------	C:\Programme\Subtitle Workshop
2008-03-10 01:23 . 2008-03-10 01:23	<DIR>	d--------	C:\Programme\ReflexiveArcade
2008-03-09 22:50 . 2008-03-09 22:50	<DIR>	d--------	C:\Programme\Tsunami-Filter-Pack
2008-03-09 22:50 . 2008-03-09 22:50	<DIR>	d--------	C:\Programme\Avisynth
2008-03-09 22:45 . 2008-03-09 22:45	<DIR>	d--------	C:\WINDOWS\system32\quicktime
2008-03-09 22:45 . 2008-03-09 22:45	<DIR>	d--------	C:\Programme\NimoCodec Pack
2008-03-09 22:45 . 2008-03-09 22:45	<DIR>	d--------	C:\Programme\DivX
2008-03-06 22:37 . 2008-03-06 22:37	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\GameHouse
2008-03-06 18:18 . 2008-03-06 18:18	1,142	--a------	C:\WINDOWS\mozver.dat
2008-03-06 18:17 . 2008-03-06 18:17	0	--a------	C:\WINDOWS\nsreg.dat
2008-03-06 15:28 . 2008-03-06 21:11	<DIR>	d--------	C:\Programme\XoftSpySE
2008-03-06 11:30 . 2004-08-03 23:08	26,496	--a--c---	C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-06 04:57 . 2008-03-11 23:58	69	--a------	C:\WINDOWS\NeroDigital.ini
2008-03-06 01:12 . 2008-03-09 02:05	31	--a------	C:\WINDOWS\popcinfo.dat
2008-03-05 23:04 . 2008-03-05 23:04	<DIR>	d--------	C:\Programme\Nero
2008-03-05 23:04 . 2008-03-05 23:04	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-03-05 22:52 . 2008-03-05 22:52	0	--a------	C:\WINDOWS\Irremote.ini
2008-03-05 01:32 . 2008-03-11 12:59	<DIR>	d--------	C:\Programme\HijackThisxx
2008-03-01 14:29 . 2008-03-01 14:29	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n7-89-o9-3r-4t-r9
2008-03-01 14:09 . 2008-03-02 23:41	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-29 00:33 . 2008-02-29 02:08	<DIR>	d--------	C:\Dokumente und Einstellungen\****\.smplayer
2008-02-29 00:32 . 2008-02-29 00:33	<DIR>	d--------	C:\Programme\SMPlayer
2008-02-29 00:13 . 2008-02-29 00:13	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\CyberLink
2008-02-29 00:00 . 2008-02-29 00:00	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc
2008-02-28 13:16 . 2008-02-28 23:51	<DIR>	d--------	C:\temp
2008-02-27 16:15 . 2008-02-27 16:15	<DIR>	d--------	C:\Programme\Real
2008-02-27 16:15 . 2008-02-27 16:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\xing shared
2008-02-27 16:15 . 2008-02-27 16:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Real
2008-02-26 23:11 . 2008-02-26 23:11	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Incomplete
2008-02-26 15:29 . 2008-02-26 21:45	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Zylom
2008-02-26 15:28 . 2008-03-03 22:29	<DIR>	d--------	C:\Programme\Zylom Games
2008-02-26 14:25 . 2008-02-26 14:25	<DIR>	d--------	C:\Programme\Java
2008-02-26 14:25 . 2005-03-04 03:36	49,265	--a------	C:\WINDOWS\system32\jpicpl32.cpl
2008-02-26 14:24 . 2008-02-26 14:24	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Java
2008-02-26 14:23 . 2008-02-26 14:23	<DIR>	d--------	C:\Programme\appleJuice
2008-02-26 14:06 . 2008-02-26 14:23	<DIR>	d--------	C:\WINDOWS\appleJuice
2008-02-26 13:49 . 2004-08-03 23:57	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2008-02-26 11:19 . 2008-02-26 11:19	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Adobe
2008-02-26 10:50 . 2008-02-26 11:17	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\AdobeUM
2008-02-26 01:20 . 2008-02-26 01:20	<DIR>	d--------	C:\WINDOWS\Sun
2008-02-26 01:02 . 2008-02-26 01:02	<DIR>	d---s----	C:\Dokumente und Einstellungen\****\UserData
2008-02-26 00:45 . 2008-03-11 00:50	<DIR>	d--------	C:\Spiele
2008-02-26 00:44 . 1998-10-21 18:43	328,704	--a------	C:\WINDOWS\IsUn0407.exe
2008-02-26 00:07 . 2008-03-06 17:52	<DIR>	d--------	C:\Programme\Security Task Manager
2008-02-26 00:07 . 2008-03-06 17:54	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-02-26 00:01 . 2008-02-26 00:01	400	--a------	C:\WINDOWS\ODBC.INI
2008-02-25 23:59 . 2008-02-26 00:00	<DIR>	d--------	C:\WINDOWS\ShellNew
2008-02-25 23:48 . 2008-02-25 23:48	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-02-25 23:48 . 2008-02-26 00:11	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-25 23:38 . 2008-02-25 23:38	<DIR>	d--------	C:\Programme\audiograbber
2008-02-25 23:38 . 2008-02-25 23:38	34	--a------	C:\WINDOWS\cdplayer.ini
2008-02-25 23:31 . 2008-03-06 05:03	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ahead
2008-02-25 23:29 . 2008-03-05 23:05	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Ahead
2008-02-25 23:16 . 2008-02-25 23:16	<DIR>	d--------	C:\Programme\Deamon
2008-02-25 23:16 . 2004-08-22 16:31	155,136	--a------	C:\WINDOWS\system32\drivers\d347bus.sys
2008-02-25 23:16 . 2004-08-22 16:31	5,248	--a------	C:\WINDOWS\system32\drivers\d347prt.sys
2008-02-25 23:15 . 2008-02-25 23:15	<DIR>	d--------	C:\WINDOWS\Downloaded Installations
2008-02-25 23:07 . 2008-02-25 23:07	<DIR>	d--------	C:\WINDOWS\OPTIONS
2008-02-25 23:07 . 2006-08-15 06:09	83,200	-ra------	C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-02-25 23:06 . 2008-02-25 23:06	<DIR>	d--------	C:\WINDOWS\system32\Lang
2008-02-25 23:06 . 2008-02-25 23:06	940,794	--a------	C:\WINDOWS\system32\LoopyMusic.wav
2008-02-25 23:06 . 2008-02-25 23:06	146,650	--a------	C:\WINDOWS\system32\BuzzingBee.wav
2008-02-25 23:04 . 2008-02-25 23:05	<DIR>	d--------	C:\WINDOWS\system32\RTCOM
2008-02-25 23:04 . 2008-02-25 23:07	<DIR>	d--------	C:\Programme\Realtek
2008-02-25 23:03 . 2008-02-25 23:03	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\ATI
2008-02-25 23:03 . 2007-01-12 09:54	520,192	-r-------	C:\WINDOWS\RtlExUpd.dll
2008-02-25 23:03 . 2008-02-25 23:03	315,392	--a------	C:\WINDOWS\HideWin.exe
2008-02-25 23:00 . 2008-02-25 23:00	<DIR>	d--------	C:\WINDOWS\ASUSInstAll
2008-02-25 22:51 . 2008-02-25 22:57	<DIR>	d--------	C:\Programme\ATI Technologies
2008-02-25 22:50 . 2008-02-25 22:50	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2008-02-25 22:50 . 2008-02-25 22:50	<DIR>	d--------	C:\Programme\DIFX
2008-02-25 22:50 . 2006-06-18 23:38	43,520	--a------	C:\WINDOWS\system32\drivers\AmdK8.sys
2008-02-25 22:49 . 2008-02-25 23:08	21,910	--a------	C:\WINDOWS\Ascd_log.ini
2008-02-25 22:49 . 2008-02-25 22:49	21,582	--a------	C:\WINDOWS\Ascd_tmp.ini
2008-02-25 22:49 . 2004-08-13 19:56	5,810	-ra------	C:\WINDOWS\system32\drivers\ASACPI.sys
2008-02-25 22:48 . 2006-10-11 04:33	10,288	--a------	C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-02-25 22:44 . 2003-02-14 15:31	73,728	-ra------	C:\WINDOWS\system32\cnm1E7.tmp
2008-02-25 22:41 . 2003-02-28 05:30	100,352	--a------	C:\WINDOWS\system32\CNMLM50.DLL
2008-02-25 22:41 . 2003-02-14 15:31	73,728	-ra------	C:\WINDOWS\system32\CNMCP50.exe
2008-02-25 22:41 . 2003-02-28 05:30	5,632	--a------	C:\WINDOWS\system32\CNMVS50.DLL
2008-02-25 22:14 . 2008-03-12 09:03	<DIR>	d--------	C:\Dokumente und Einstellungen\****\appleJuice
2008-02-25 21:59 . 2008-02-25 23:03	<DIR>	d--------	C:\Programme\TVgenial
2008-02-25 21:58 . 2008-02-25 21:58	<DIR>	d--------	C:\Programme\VideoLAN
2008-02-25 21:56 . 2008-02-25 21:56	<DIR>	d--------	C:\Programme\Kalenderchen
2008-02-25 21:54 . 2008-03-10 12:54	<DIR>	d--------	C:\Programme\Google
2008-02-25 21:52 . 2008-03-12 12:10	<DIR>	d--------	C:\Programme\DasÖrtliche Such-Leiste
2008-02-25 21:52 . 2008-02-25 21:52	682,232	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2008-02-25 21:37 . 2008-02-25 21:38	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-25 21:36 . 2008-03-09 22:50	<DIR>	d--h-----	C:\Programme\InstallShield Installation Information
2008-02-25 21:36 . 2008-02-25 21:36	<DIR>	d--------	C:\Programme\CyberLink
2008-02-25 21:36 . 2008-02-27 16:15	499,712	--a------	C:\WINDOWS\system32\msvcp71.dll
2008-02-25 21:36 . 2003-02-21 04:42	348,160	---------	C:\WINDOWS\system32\msvcr71.dll
2008-02-25 21:36 . 2001-03-08 18:30	24,064	---------	C:\WINDOWS\system32\msxml3a.dll
2008-02-25 21:35 . 2008-02-25 22:52	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-25 21:34 . 2008-03-03 22:28	<DIR>	d--------	C:\Entpacktes
2008-02-25 21:34 . 2008-03-04 17:39	<DIR>	d--------	C:\Dowloads
2008-02-25 21:24 . 2004-11-24 02:00	14,976	-ra------	C:\WINDOWS\system32\drivers\avmunet.sys
2008-02-24 20:28 . 2004-08-04 00:40	57,600	--a------	C:\WINDOWS\system32\drivers\redbook.sys
2008-02-24 20:28 . 2004-08-03 23:01	25,856	--a------	C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-24 20:28 . 2001-08-17 13:59	3,072	--a------	C:\WINDOWS\system32\drivers\audstub.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 23:19	316,928	----a-w	C:\WINDOWS\Fonts\rar.exe
2008-03-01 12:56	0	----a-w	C:\Programme\temp01
2008-02-29 18:01	---------	d-----w	C:\Programme\TuneUp Utilities 2007
2008-02-27 09:18	---------	d-----w	C:\Programme\IncrediMail
2008-02-25 19:58	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-25 19:58	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software
2008-02-25 19:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-25 19:56	---------	d-----w	C:\Programme\Common files
2008-02-25 19:55	---------	d-----w	C:\Programme\Avira
2008-02-25 19:55	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-25 19:51	---------	d-----w	C:\Programme\xp-AntiSpy
2008-02-25 19:36	---------	d-----w	C:\Programme\microsoft frontpage
2008-02-25 19:34	---------	d-----w	C:\Programme\Online-Dienste
2008-02-25 19:34	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
.

------- Sigcheck -------

27a5959c94ee173a063ca06bd14f021a  C:\WINDOWS\system32\drivers\tcpip.sys
----a-w           359,040 2004-08-10 16:11:23  C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2004-02-23 20:21 176171]
"TVgenial"="C:\Programme\TVgenial\TVgenial.exe" [2008-02-25 22:02 875520]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 23:03 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-25 23:04 249896]
"DMS-Kalenderchen"="C:\Programme\Kalenderchen\Kalenderchen.exe" [2005-07-20 22:35 1445376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 2 (0x2)
"GreyMSIAds"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^PrevxCSI.lnk]
path=C:\Dokumente und Einstellungen\Kery\Startmenü\Programme\Autostart\PrevxCSI.lnk
backup=C:\WINDOWS\pss\PrevxCSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 19:04 139264 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Programme\Deamon\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-25 23:03 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-02-27 16:15 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"gusvc"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 02:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7dea448-ebbc-11dc-b761-b74f0c2a8664}]
\Shell\AutoRun\command - F:\preinst.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Inhalt des "geplante Tasks" Ordners
"2008-02-25 22:02:42 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-04 16:32:52 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Programme\XoftSpy\XoftSpy.exe
"2008-03-06 14:28:34 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Programme\XoftSpySE\XoftSpy.exe
"2008-03-06 14:28:34 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Programme\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 12:13:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
Zeit der Fertigstellung: 2008-03-12 12:13:31
ComboFix2.txt  2008-03-11 20:00:49
ComboFix3.txt  2008-03-05 09:15:35

Alt 12.03.2008, 14:06   #9
Kery
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


teil 2

Filelist:

Code:
ATTFilter
 ----- Root ----------------------------- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\

12.03.2008  12:19                43 filelist.txt
12.03.2008  12:13            16.548 ComboFix.txt
11.03.2008  21:19           129.961 trojanerbeitrag.txt
09.03.2008  22:52     1.409.286.144 pagefile.sys
06.03.2008  17:22               223 boot.ini
25.02.2008  23:05               571 RHDSetup.log
25.02.2008  20:35                 0 MSDOS.SYS
25.02.2008  20:35                 0 CONFIG.SYS
25.02.2008  20:35                 0 IO.SYS
25.02.2008  20:35                 0 AUTOEXEC.BAT
03.08.2004  21:59           251.184 ntldr
03.08.2004  21:38            47.564 NTDETECT.COM

 
----- Windows -------------------------- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\WINDOWS

12.03.2008  12:19            24.095 WindowsUpdate.log
12.03.2008  12:13               227 system.ini
12.03.2008  11:58             1.292 ScnPanel.ini
12.03.2008  11:58            19.059 wiadebug.log
12.03.2008  11:58             2.677 Ausba4.ini
12.03.2008  01:22               763 win.ini
11.03.2008  23:58                69 NeroDigital.ini
09.03.2008  22:52                 0 0.log
09.03.2008  22:52             4.320 wiaservc.log
09.03.2008  22:52             2.048 bootstat.dat
09.03.2008  22:50            32.774 setupapi.log
09.03.2008  02:05                31 popcinfo.dat
08.03.2008  05:07            64.604 wmsetup.log
06.03.2008  18:18             1.142 mozver.dat
06.03.2008  18:17                 0 nsreg.dat
06.03.2008  17:22               227 System.ini.backup
05.03.2008  22:52                 0 Irremote.ini
01.03.2008  16:33            30.720 6816White12.dat
01.03.2008  16:33                 4 6816Error.dat
01.03.2008  16:33            30.720 6816Dark12.dat
01.03.2008  16:33                 3 6816Offset.dat
01.03.2008  16:33                 3 6816Gain.dat
01.03.2008  16:33                 6 6816Exposure.dat
01.03.2008  16:31            11.479 Dusb4ar.ini
26.02.2008  13:50               460 wmsetup10.log
26.02.2008  13:49           316.640 WMSysPr9.prx
26.02.2008  00:01               400 ODBC.INI
25.02.2008  23:38                34 cdplayer.ini
25.02.2008  23:08            21.910 Ascd_log.ini
25.02.2008  23:04            13.008 tsoc.log
25.02.2008  23:04             1.563 tabletoc.log
25.02.2008  23:03           315.392 HideWin.exe
25.02.2008  22:49            21.582 Ascd_tmp.ini
25.02.2008  20:39             8.192 REGLOCS.OLD
25.02.2008  20:38             4.382 imsins.BAK
25.02.2008  20:35                 0 control.ini
25.02.2008  20:35             4.161 ODBCINST.INI
25.02.2008  20:34               749 WindowsShell.Manifest
25.02.2008  20:32                37 vbaddin.ini
25.02.2008  20:32                36 vb.ini
24.02.2008  20:28                 0 Sti_Trace.log

----- System  --- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\WINDOWS\system

03.08.2004  23:58           146.944 WINSPOOL.DRV
03.08.2004  23:37            69.632 MMSYSTEM.DLL

----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\WINDOWS\system32

09.03.2008  22:52             2.206 wpa.dbl
05.03.2008  22:52               188 MsiExec.exe.log
05.03.2008  01:56           118.152 FNTCACHE.DAT
05.03.2008  01:07           392.432 perfh009.dat
05.03.2008  01:07            58.732 perfc009.dat
05.03.2008  01:07           405.448 perfh007.dat
05.03.2008  01:07            70.778 perfc007.dat
05.03.2008  01:07           938.224 PerfStringBackup.INI
27.02.2008  16:15           185.944 rmoc3260.dll
27.02.2008  16:15             5.632 pndx5032.dll
27.02.2008  16:15             6.656 pndx5016.dll
27.02.2008  16:15           499.712 msvcp71.dll
27.02.2008  16:15           278.528 pncrt.dll
26.02.2008  14:25             3.069 jupdate-1.5.0_02-b09.log
26.02.2008  13:49            16.832 amcompat.tlb
26.02.2008  13:49            23.392 nscompat.tlb
25.02.2008  23:06           146.650 BuzzingBee.wav
25.02.2008  23:06           940.794 LoopyMusic.wav
25.02.2008  21:33            10.384 jupdate-1.5.0_12-b04.log
25.02.2008  20:38               261 $winnt$.inf
25.02.2008  20:35             2.951 CONFIG.NT
25.02.2008  20:35               488 WindowsLogon.manifest
25.02.2008  20:35               488 logonui.exe.manifest
25.02.2008  20:34               749 cdplayer.exe.manifest
25.02.2008  20:34               749 sapi.cpl.manifest
25.02.2008  20:34               749 wuaucpl.cpl.manifest
25.02.2008  20:34               749 ncpa.cpl.manifest
25.02.2008  20:34               749 nwc.cpl.manifest
25.02.2008  20:32            21.740 emptyregdb.dat

 
----- Prefetch ------------------------- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\WINDOWS\Prefetch

26.02.2008  13:47            13.186 XP-ANTISPY.EXE-0A1E13AC.pf
26.02.2008  13:46            16.238 IMAPI.EXE-0BF740A4.pf
26.02.2008  13:46            94.112 EXPLORER.EXE-082F38A9.pf
26.02.2008  13:46            10.410 RUNDLL32.EXE-451FC2C0.pf
26.02.2008  13:44            20.284 BUBBLET.EXE-35C2CFD6.pf
26.02.2008  13:39            16.484 TASKMGR.EXE-20256C55.pf
26.02.2008  13:37            20.172 NMBGMONITOR.EXE-0BC10095.pf
26.02.2008  13:37            53.022 NMIndexStoreSvr.exe-1DBCF9FD.pf
26.02.2008  13:37            10.340 NMFIRSTSTART.EXE-115B5C51.pf
26.02.2008  13:32            14.558 NOTEPAD.EXE-336351A9.pf
26.02.2008  13:32            31.246 WINRAR.EXE-3588DFE8.pf
26.02.2008  13:31            56.946 AJGUI.EXE-3B50651C.pf
26.02.2008  13:31             6.314 LOGON.SCR-151EFAEA.pf
26.02.2008  13:20            82.580 INCMAIL.EXE-0B0D4F12.pf
26.02.2008  12:54            50.758 IMNOTFY.EXE-2A372AB1.pf
26.02.2008  12:22           114.302 IEXPLORE.EXE-2CA9778D.pf
26.02.2008  12:16            37.568 POWERPNT.EXE-019F2E3D.pf
26.02.2008  12:15            78.828 ACRORD32.EXE-0EC716D9.pf
26.02.2008  11:55            10.514 CALC.EXE-02CD573A.pf
26.02.2008  11:34           427.804 Layout.ini
26.02.2008  11:21            93.624 MSIEXEC.EXE-2F8A8CAE.pf
26.02.2008  11:18            13.338 SETUP.EXE-148DCE4A.pf
26.02.2008  11:17            50.216 ADBERDR709_DE_DE.EXE-2013AA6F.pf
26.02.2008  11:17            10.696 ACROAUM.EXE-20EEC18B.pf
26.02.2008  11:15            17.254 SVCHOST.EXE-3530F672.pf
26.02.2008  11:15            33.304 WINWORD.EXE-259486DA.pf
26.02.2008  11:02            24.636 ACRORD32INFO.EXE-30CEC19C.pf
26.02.2008  10:50            27.844 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
26.02.2008  10:49            39.270 DRWTSN32.EXE-2B4B52AC.pf
26.02.2008  01:33            42.630 MSCORSVW.EXE-1BF30400.pf
26.02.2008  00:25            93.756 RUNDLL32.EXE-2576181F.pf
26.02.2008  00:20            28.162 WMIPRVSE.EXE-28F301A9.pf
26.02.2008  00:14            64.762 INTEGRATOR.EXE-3967D297.pf
25.02.2008  23:56             9.206 HIJACKTHIS.EXE-1CB4CC24.pf
25.02.2008  23:56            11.610 HJTINSTALL.EXE-39A8E8DF.pf
25.02.2008  23:55            16.234 INSD5.TMP-3608A01D.pf
25.02.2008  23:52             9.358 ADBERDR707_DE_DE.EXE-26C87455.pf
25.02.2008  23:49            30.812 SDUPDATE.EXE-30CF90C0.pf
25.02.2008  23:49            35.654 SPYBOTSD.EXE-1D495A65.pf
25.02.2008  23:48            20.794 SPYBOTSD_INCLUDES.EXE-38034D20.pf
25.02.2008  23:47            19.242 SPYBOTSD152.TMP-1BC49EC8.pf
25.02.2008  23:47            11.380 SPYBOTSD152.EXE-2AEA80B1.pf
25.02.2008  23:40            65.030 JAVAW.EXE-1DA9F6E6.pf
25.02.2008  23:33            24.404 SHORTCUTS.EXE-3B8984AD.pf
25.02.2008  23:31            26.904 REGSVR32.EXE-25EEFE2F.pf
25.02.2008  23:27            15.330 SETUPX.EXE-0A40E73E.pf
25.02.2008  23:27            11.420 SETUPX.EXE-29A07BFC.pf
25.02.2008  23:27            18.630 SHFOLDER.EXE-1D0ACE90.pf
25.02.2008  23:19         1.187.494 NTOSBOOT-B00DFAAD.pf
25.02.2008  23:17            18.796 LOGONUI.EXE-0AF22957.pf
25.02.2008  23:16            15.364 RUNONCE.EXE-2803F297.pf
25.02.2008  23:14            29.026 WMIADAP.EXE-2DF425B2.pf
25.02.2008  20:41            18.992 SHMGRATE.EXE-1BA69E68.pf
              53 Datei(en)      3.300.838 Bytes
               0 Verzeichnis(se), 14.944.231.424 Bytes frei
 
----- Tasks ---------------------------- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\WINDOWS\tasks

06.03.2008  15:28               430 XoftSpySE 2.job
06.03.2008  15:28               344 XoftSpySE.job
04.03.2008  17:32               282 XoftSpy.job
26.02.2008  13:48                 6 SA.DAT
25.02.2008  23:02               394 1-Klick-Wartung.job

 
----- Windows/Temp ----------------------- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Datenträger in Laufwerk C: ist Lokaler Datenträger
 Volumeseriennummer: E48F-A853

 Verzeichnis von C:\DOKUME~1\Kery\LOKALE~1\Temp
VirusTotal sagt folgendes :

Code:
ATTFilter
 Datei rar.exe empfangen 2008.03.12 13:43:44 (CET)
Status: Überprüfung Beendet

Ergebnis: 0/32 (0%)
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.3.12.0 2008.03.12 - 
AntiVir 7.6.0.73 2008.03.12 - 
Authentium 4.93.8 2008.03.11 - 
Avast 4.7.1098.0 2008.03.11 - 
AVG 7.5.0.516 2008.03.11 - 
BitDefender 7.2 2008.03.12 - 
CAT-QuickHeal 9.50 2008.03.10 - 
ClamAV 0.92.1 2008.03.12 - 
DrWeb 4.44.0.09170 2008.03.12 - 
eSafe 7.0.15.0 2008.03.09 - 
eTrust-Vet 31.3.5608 2008.03.12 - 
Ewido 4.0 2008.03.12 - 
FileAdvisor 1 2008.03.12 - 
Fortinet 3.14.0.0 2008.03.12 - 
F-Prot 4.4.2.54 2008.03.11 - 
F-Secure 6.70.13260.0 2008.03.12 - 
Ikarus T3.1.1.20 2008.03.12 - 
Kaspersky 7.0.0.125 2008.03.12 - 
McAfee 5249 2008.03.11 - 
Microsoft 1.3301 2008.03.12 - 
NOD32v2 2940 2008.03.12 - 
Norman 5.80.02 2008.03.11 - 
Panda 9.0.0.4 2008.03.12 - 
Prevx1 V2 2008.03.12 - 
Rising 20.35.22.00 2008.03.12 - 
Sophos 4.27.0 2008.03.12 - 
Sunbelt 3.0.930.0 2008.03.05 - 
Symantec 10 2008.03.12 - 
TheHacker 6.2.92.243 2008.03.12 - 
VBA32 3.12.6.2 2008.03.05 - 
VirusBuster 4.3.26:9 2008.03.11 - 
Webwasher-Gateway 6.6.2 2008.03.12 - 
weitere Informationen 
File size: 316928 bytes 
MD5: 1c8556a9c15f488236078cb8a8a47562 
SHA1: 858c870e7c6129db320acdd933a2366d9ce38129 
PEiD: -
Und BitDefender :

Code:
ATTFilter
  Geprüfte Dateien
  Status
 
E:\Downloads\IncrediMail.Xe.Premium.v5.65.Build.3088.GERMAN.Cracked\setup\magentic_install.exe
 Erkannt: Application.Generic.2599
 
E:\Downloads\IncrediMail.Xe.Premium.v5.65.Build.3088.GERMAN.Cracked\setup\magentic_install.exe
 Desinfektion fehlgeschlagen
 
E:\Downloads\IncrediMail.Xe.Premium.v5.65.Build.3088.GERMAN.Cracked\setup\magentic_install.exe
 Gelöscht
sonst hat er nix gefunden

Alt 12.03.2008, 23:41   #10
boston
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


die logs sind unauffällig, was sich hinter
Application.Generic.2599 verbirgt, läßt sich nicht mehr nachvollziehen.

so viel schwachsinn in einem thread habe ich lange nicht mehr gelesen:

Zitat:
aber woher zum Teufel kommt der Mist und wie verhindere ich daß das zeug wieder kommt???
Zitat:
@ Boston ... ich kann das java nicht aktualisieren, dann funzt mein applejuice nicht mehr , hatte ich schon mal ausprobiert, nur probleme, mußte ich wieder die alte java installieren.
Auch mit dem IE7 hatte ich nur probleme, würde ich gerne vermeiden.
Zitat:
ok ... jo, ich weiß daß, wenn p2p dann größere Lücken, aber ich versuche halt das "drum herum" so sicher wie möglich zu machen.
Zitat:
E:\Downloads\IncrediMail.Xe.Premium.v5.65.Build.3088.GERMAN.Cracked\setup\magentic_install.exe

Alt 13.03.2008, 00:26   #11
Kery
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


@ boston ...

danke für die Hilfe und die Tipps .... und danke dafür :

Zitat:
Zitat von boston Beitrag anzeigen
so viel schwachsinn in einem thread habe ich lange nicht mehr gelesen:
kann halt nicht jeder ein Genie sein.

Alt 13.03.2008, 01:00   #12
boston
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Standard

Über 600 gepackte Trojaner in Windows/Fonts !!


Zitat:
kann halt nicht jeder ein Genie sein.
oh, darum gehts nicht. du machst p2p, lädst dir cracks herunter
und patchst dein system nicht. ist nur eine frage der zeit, daß dein
rechner wirklich infiziert wird.

Alt 13.03.2008, 16:26   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Über 600 gepackte Trojaner in Windows/Fonts !! - Icon31

Über 600 gepackte Trojaner in Windows/Fonts !!


Zitat:
Zitat von Kery Beitrag anzeigen
kann halt nicht jeder ein Genie sein.
Fehler macht jeder mal aber wenn Du auf Empfehlungen nicht eingehst weil Du weiterhin Deine dubiosen Sachen machen willst ist das ein wenig

Du kannst nicht nach Sicherheit und Absicherung schreien wenn Du durch bewusstes Fehlverhalten wieder alles ad absurdum führst.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Über 600 gepackte Trojaner in Windows/Fonts !!
adobe, antivir, avira, bho, converter, ctfmon.exe, dateien, dateiordner, email, excel, explorer, google, helper, heulen, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, namen, nicht angezeigt, object, ordner, pdf, programme, quara, software, suche, trojaner, video converter, windows, windows xp


« INF/Frethog | Werbefenster für Virenprogramme im 2 Minutentakt,Antivir fund HTML/Dldr.Advance.A, »


Ähnliche Themen: Über 600 gepackte Trojaner in Windows/Fonts !!


  1. Fonts werden nicht richtig angezeigt
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (22)
  2. Windows 7, 64 bit, Trojaner über Email geöffnet
    Log-Analyse und Auswertung - 17.05.2014 (29)
  3. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  4. Windows 7: 'EXP/CVE-2011-3402' [exploit] in 'C:\Windows\Fonts\gulim.ttc' + AntiVir lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 28.08.2013 (13)
  5. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  6. Windows Systemstart dauert über 2 Minuten (Windows XP)
    Alles rund um Windows - 08.08.2012 (6)
  7. Trojaner über Windows Update
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  8. Windows Verschlüsselungs Trojaner / System XP - komme nicht über klick OTLPE hinaus
    Log-Analyse und Auswertung - 29.06.2012 (8)
  9. Windows Verschlüsselungs Trojaner über Email
    Log-Analyse und Auswertung - 02.05.2012 (16)
  10. BKA Version 1.09 über svchost.exe (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  11. Trojaner verbreitet sich über neue Windows-Lücke
    Nachrichten - 15.07.2010 (0)
  12. Website mit Virenfreien Fonts
    Alles rund um Windows - 22.03.2008 (9)
  13. Samsung CLP-300: Probleme mit Fonts
    Netzwerk und Hardware - 28.01.2008 (1)
  14. Trojaner dringt über ungepatchte IE-Lücke in Windows-PCs ein!
    Alles rund um Windows - 01.12.2005 (0)
  15. [suche] Tool für Gepackte Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.06.2005 (0)
  16. Gepackte Dateien-schädigender Virus?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2003 (3)
  17. free fonts
    Alles rund um Windows - 25.03.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Über 600 gepackte Trojaner in Windows/Fonts !! - Hallo ... also irgendwie werd ich die Probleme nicht los Bei meiner täglichen Virenprüfung hat mir AV eimerweise Warnungen von .rar Dateien hergeschmissen, alles laut Avira AV TR/Drop.Agen.430080 , alles - Über 600 gepackte Trojaner in Windows/Fonts !!...
Archiv
Du betrachtest: Über 600 gepackte Trojaner in Windows/Fonts !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130