| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: was ist das Trojanische Pferd TR/Dldr.VB.dey?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2008, 14:59
| #16 | |
| Administrator > Competence Manager  |  was ist das Trojanische Pferd TR/Dldr.VB.dey?Zitat:
XXX = Benutzername des Hilfesuchenden.  Sollte also bestehen bleiben!(wahrscheinlich ein Realname) Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
15.07.2008, 15:01
| #17 | |
  | was ist das Trojanische Pferd TR/Dldr.VB.dey?Zitat:
Dachte auch zuerst daran aber vlt. versteckt sich ja was anderes dahinter  lg trojan-death
__________________ |
|
15.07.2008, 15:11
| #18 |
| Administrator > Competence Manager | was ist das Trojanische Pferd TR/Dldr.VB.dey? Ich denke schon das es der Benutzername des Hilfesuchenden ist, denn im Report von DSS ist der (einzige!) Computername auch so gekennzeichnet.
__________________Und mir ist es nicht bekannt das Malware auch den Computernamen umbenennt. (würde auch keinen Sinn machen!) Code:
ATTFilter * = signed file
- = file not found
000 General info
----------------
Computer name : XXX
Creation time : 14/07/2008 20:29:31
__________________ |
|
15.07.2008, 16:02
| #19 |
 | was ist das Trojanische Pferd TR/Dldr.VB.dey? Hallo ! Da hat Sunny schon ganz recht, XXX ist mein Name  Dann schaue ich heut abend hier nochmal rein.. Ich habe gerade bei mir in der Systemsteuerung den Drucker umdefiniert und dabei gemerkt, dass ich im Ordner der Systemsteuerung einen blauen Ordner mit Namen Weather Services habe, den ich nicht entfernen kann oder einfach nicht weiß wie ich den entfernen kann. Vielleicht hat der damit was zu tun? Vielen Dank schon mal!! |
|
15.07.2008, 16:05
| #20 |
| Administrator > Competence Manager | was ist das Trojanische Pferd TR/Dldr.VB.dey? Versuche es dann gleich mal mit diesem Tool: ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
15.07.2008, 16:42
| #21 |
| | was ist das Trojanische Pferd TR/Dldr.VB.dey?Code:
ATTFilter ComboFix 08-07-14.2 - XXX 2008-07-15 17:31:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.219 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Programme\Gemeinsame Dateien\{84541~1
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-15 bis 2008-07-15 ))))))))))))))))))))))))))))))
.
2008-07-14 19:37 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-14 19:37 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-14 19:37 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-14 19:37 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-14 19:37 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-14 19:37 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-14 19:37 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-14 19:37 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-14 19:37 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-13 14:47 . 2008-07-13 14:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-13 14:47 . 2008-07-13 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2008-07-13 14:47 . 2008-07-13 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-13 14:47 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-13 14:47 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-13 14:01 . 2008-07-13 17:51 0 --a------ C:\23990098.$$$
2008-07-13 13:41 . 2008-07-13 13:41 <DIR> d-------- C:\Programme\Trend Micro
2008-07-12 02:17 . 2003-03-24 16:52 188,480 --a--c--- C:\WINDOWS\system32\dllcache\cfgwiz.exe
2008-07-12 02:17 . 2003-03-24 16:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2008-07-12 02:17 . 2003-03-24 16:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
2008-07-12 02:17 . 2003-03-24 16:52 16,439 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2008-07-12 02:17 . 2003-03-24 16:52 16,439 --a--c--- C:\WINDOWS\system32\dllcache\admin.exe
2008-07-12 01:44 . 2008-07-12 01:45 <DIR> d-------- C:\Programme\WashAndGo
2008-07-12 01:32 . 2008-07-12 01:32 4,706,163 --a------ C:\WINDOWS\REGBK01.ZIP
2008-07-12 01:31 . 2008-07-12 01:31 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-07-12 01:31 . 2008-07-12 01:31 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-07-12 01:31 . 2008-07-12 01:31 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-07-12 01:31 . 2008-07-12 01:31 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-07-12 01:31 . 2008-07-12 01:31 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-07-12 01:31 . 2008-07-12 01:31 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-07-12 01:06 . 2008-07-13 02:06 <DIR> d-------- C:\fixwareout
2008-07-12 00:58 . 2008-07-12 00:58 <DIR> d-------- C:\Programme\ClearProg
2008-07-08 22:42 . 2008-07-08 22:42 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-07-06 14:54 . 2008-07-08 21:41 <DIR> d-------- C:\Programme\iWin
2008-07-04 23:12 . 2008-07-12 02:01 <DIR> d-------- C:\Programme\Anagram Artist 3.05
2008-07-04 12:14 . 2008-07-04 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Talkback
2008-06-20 19:39 . 2008-06-20 19:39 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 15:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-14 17:37 3,140 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-14 17:34 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\FRITZ!
2008-07-12 23:55 --------- d-sh--r C:\Programme\Real Spy Monitor
2008-07-12 23:54 --------- d-----w C:\Programme\MSN Messenger
2008-07-12 10:22 --------- d-----w C:\Programme\VideoLAN
2008-07-12 00:02 --------- d-----w C:\Programme\Zattoo
2008-06-21 12:34 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-06-07 19:27 --------- d-----w C:\Programme\QuickTime
2008-06-07 19:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-07 19:24 --------- d-----w C:\Programme\Apple Software Update
2008-06-07 19:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-03 08:10 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-05-28 21:25 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\dvdcss
2008-05-22 17:17 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AdobeUM
2008-05-21 17:05 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Academic Software Zurich
2008-05-20 19:29 --------- d-----w C:\Programme\TVUPlayer
2008-05-20 19:26 --------- d-----w C:\Programme\TVAnts
2008-05-20 19:23 --------- d-----w C:\Programme\PPMate
2008-05-20 19:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Synacast
2008-05-20 19:22 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PPMate
2008-05-18 19:49 --------- d-----w C:\Programme\Citavi
2008-05-18 15:40 --------- d-----w C:\Programme\DopLive
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-28 07:43 0 ----a-w C:\Programme\Citavi.txt
2008-04-15 16:24 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2006-07-16 16:05 248 ----a-w C:\Dokumente und Einstellungen\XXX\n.bat
2006-07-16 16:05 128 ----a-w C:\Dokumente und Einstellungen\XXX\dr.exe
2006-06-09 17:07 128 ----a-w C:\Dokumente und Einstellungen\XXX\rar.exe
2006-06-09 17:06 128 ----a-w C:\Dokumente und Einstellungen\XXX\mc-110-12-0000137.exe
2005-11-04 13:39 774,144 ----a-w C:\Programme\RngInterstitial.dll
2006-01-15 18:11 152 --sh--r C:\WINDOWS\system32\133949F292.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 10:03 65536]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 06:50 312328]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 17:46 192512]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 21:48 675840]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 21:06 53248]
"TOSHIBA Accessibility"="C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 21:24 24576]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 15:59 65536]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 17:57 73728]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05 339968]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 17:35 2372760]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 00:24 262401]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 18:07 28672]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 11:56 1077327]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 15:37 88363 C:\WINDOWS\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2004-07-14 16:07 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 14:43 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-01-21 14:04 266240 C:\WINDOWS\system32\TPSMain.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 6 (0x6)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^wmplayer.exe]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wmplayer.exe
backup=C:\WINDOWS\pss\wmplayer.exeCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 C:\Programme\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-10-13 18:20 20058152 C:\Programme\Skype\Phone\Skype.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE /recycle
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11257:TCP"= 11257:TCP:BitComet 11257 TCP
"11257:UDP"= 11257:UDP:BitComet 11257 UDP
"65534:TCP"= 65534:TCP:BitComet 65534 TCP
"65534:UDP"= 65534:UDP:BitComet 65534 UDP
"65535:TCP"= 65535:TCP:BitComet 65535 TCP
"65535:UDP"= 65535:UDP:BitComet 65535 UDP
"65050:TCP"= 65050:TCP:BitComet 65050 TCP
"65050:UDP"= 65050:UDP:BitComet 65050 UDP
"24151:TCP"= 24151:TCP:BitComet 24151 TCP
"24151:UDP"= 24151:UDP:BitComet 24151 UDP
"65316:TCP"= 65316:TCP:BitComet 65316 TCP
"65316:UDP"= 65316:UDP:BitComet 65316 UDP
"55316:TCP"= 55316:TCP:BitComet 55316 TCP
"55316:UDP"= 55316:UDP:BitComet 55316 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"23608:TCP"= 23608:TCP:BitComet 23608 TCP
"23608:UDP"= 23608:UDP:BitComet 23608 UDP
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 00:24]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-19 00:24]
R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 10:41]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 15:00]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96f9d5d8-e742-11db-a1bb-00059a3c7800}]
\Shell\AutoRun\command - E:\setupSNK.exe
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-07-11 15:16:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-11 15:16:46 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-NDSTray.exe - NDSTray.exe
HKLM-Run-TFncKy - TFncKy.exe
HKLM-Run-CFSServ.exe - CFSServ.exe
MSConfigStartUp-DW4 - C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 17:33:48
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-15 17:35:25
ComboFix-quarantined-files.txt 2008-07-15 15:35:12
25 Verzeichnis(se), 4,436,430,848 Bytes frei
28 Verzeichnis(se), 4,438,429,696 Bytes frei
229 --- E O F --- 2008-07-13 10:32:34
|
|
15.07.2008, 17:03
| #22 |
| Administrator > Competence Manager | was ist das Trojanische Pferd TR/Dldr.VB.dey? Das mit dem Wether channel sollte nun entfernt sein, oder findest du die Datei immer noch?! desweiteren: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Dokumente und Einstellungen\XXX\n.bat
C:\Dokumente und Einstellungen\XXX\dr.exe
C:\Dokumente und Einstellungen\XXX\rar.exe
C:\Dokumente und Einstellungen\XXX\mc-110-12-0000137.exe
C:\Programme\RngInterstitial.dll
C:\WINDOWS\system32\133949F292.dll
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
15.07.2008, 18:35
| #23 |
| | was ist das Trojanische Pferd TR/Dldr.VB.dey? Die Datei Weather Services ist immer noch da. Ist ein blauer Kasten mit Weather Channel drauf.. Hier das Ergebnis der C:\Dokumente und Einstellungen\XXX\dr.exe datei: Code:
ATTFilter Datei dr.exe empfangen 2008.07.15 19:17:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/33 (3.04%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 Malicious Software
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
weitere Informationen
File size: 128 bytes
MD5...: f09f35a5637839458e462e6350ecbce4
SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7
SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca
SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5
52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4
Code:
ATTFilter Datei n.bat empfangen 2008.07.15 19:22:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/33 (6.07%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 BV:DelFiles-K
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 BV:DelFiles-K
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
weitere Informationen
File size: 248 bytes
MD5...: ecae829c5fe411ebfa8877a0c98b8bc4
SHA1..: fb527f0c290fe55fab74321e0acd648ca50b3b1e
SHA256: 1f2198388d19338610a630037ad621139c54a5549e18c3592391b8f30aa20872
SHA512: bea24d447cf530048c04c10d909042a20af8b70be7b94a1b1d21a52effa51648
5f27ba8c110bf34b1e3db4b3adf80cc8a5bc2207485c813d18f72d8ea90a6c64
PEiD..: -
PEInfo: -
Code:
ATTFilter Datei rar.exe empfangen 2008.07.15 19:24:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/33 (3.04%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 Malicious Software
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
weitere Informationen
File size: 128 bytes
MD5...: f09f35a5637839458e462e6350ecbce4
SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7
SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca
SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5
52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4
Code:
ATTFilter Datei mc-110-12-0000137.exe empfangen 2008.07.15 19:26:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/33 (3.04%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 Malicious Software
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
weitere Informationen
File size: 128 bytes
MD5...: f09f35a5637839458e462e6350ecbce4
SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7
SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca
SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5
52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4
Code:
ATTFilter Datei RngInterstitial.dll empfangen 2008.07.15 19:30:02 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
weitere Informationen
File size: 774144 bytes
MD5...: 77d3a60b2e838e1cc6a682bd9761da63
SHA1..: 57fd5a21e7ef01bf29c96660d9389809227e6f7f
SHA256: 4713c36b92a9ea330dbf90255e30c62ce742c1ded5664b870432bb7a5d159a83
SHA512: b9dbaa53cd93ffee6bacd684f93bc139470417ea14780d3df291ce3e5ab1b749
bf334bb0e7c1401c69065d7cdd9eab3ec851767dbd57b3885f1a04976b8183c0
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000382b
timedatestamp.....: 0x426ea8cc (Tue Apr 26 20:47:08 2005)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2921 0x3000 5.66 0df655d0720d3fcba24e78765e795ea9
.rdata 0x4000 0xdec 0x1000 4.84 e553d093c6b7b99cc9954d3d48da7fc4
.data 0x5000 0x24f0 0x1000 2.38 9c09fc1dc29ff05bdb8f4852d6bc7860
.rsrc 0x8000 0xb5ad8 0xb6000 5.26 fbf6696a97bfedc8ee88c1fb374f7037
.reloc 0xbe000 0xb56 0x1000 2.04 3ecb8769da3c0217a174a42ddfa590e1
( 6 imports )
> KERNEL32.dll: MulDiv, GetPrivateProfileIntA, WinExec, GetModuleHandleA, GetPrivateProfileStringA, GetFileAttributesA, GetModuleFileNameA, FindFirstFileA, lstrcpyA, GetShortPathNameA, GetCommandLineA, WaitForMultipleObjects, InterlockedDecrement, OutputDebugStringA, CloseHandle, InterlockedIncrement, CreateProcessA, GetStartupInfoA, GetCurrentDirectoryA, WritePrivateProfileStringA, GetLastError, CreateEventA, SetFileAttributesA, FindClose
> USER32.dll: SetWindowTextA, SetWindowLongA, GetWindowLongA, wsprintfA, DestroyWindow, SetCursor, MessageBoxA, ReleaseDC, DialogBoxParamA, LoadStringA, GetDC, LoadImageA, DrawTextA, EndDialog, GetWindowRect, SetWindowPos, LoadCursorA, CharLowerA, GetSystemMetrics, CharNextA
> GDI32.dll: GetObjectA, SelectObject, GetDeviceCaps, BitBlt, DeleteObject, GetTextExtentPoint32A, CreateCompatibleDC, SetTextColor, SetBkMode, CreateFontIndirectA
> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyA, RegQueryValueA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA
> WINMM.dll: PlaySoundA
> MSVCRT.dll: _adjust_fdiv, _splitpath, __3@YAXPAX@Z, free, _onexit, _initterm, _stricmp, __dllonexit, malloc, __2@YAPAXI@Z, strstr, sprintf, __CxxFrameHandler
( 25 exports )
__0CInterstitial@@QAE@XZ, __1CInterstitial@@QAE@XZ, __4CInterstitial@@QAEAAV0@ABV0@@Z, _BeginGame@CInterstitial@@QAEHH@Z, _DrawLogoBtn@CInterstitial@@QAEHPAUtagDRAWITEMSTRUCT@@@Z, _EndGame@CInterstitial@@QAEHH@Z, _GetEpcotPath@CInterstitial@@QAEHXZ, _GetGameName@CInterstitial@@QAEPADXZ, _GetRealcomUrl@CInterstitial@@QAEPADXZ, _GetRegion@CInterstitial@@QAEHXZ, _GetUpsellUrl@CInterstitial@@QAEPADXZ, _LoadProfile@CInterstitial@@QAEHPAD@Z, _PlaceBitmap@CInterstitial@@QAEHPAUHWND__@@PADPAUtagPOINT@@@Z, _SetProfilePath@CInterstitial@@QAEHPAD@Z, _SetRegion@CInterstitial@@QAEHH@Z, _ShowButtonLabels@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowGameName@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowGamesText@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowLaunchDialog@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowRealGraphic@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowUpsellGraphic@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowUpsellText@CInterstitial@@QAEXPAUHWND__@@@Z, DllRegisterServer, DllUnRegisterServer, fnGameBeginEnd
 |
|
| Themen zu was ist das Trojanische Pferd TR/Dldr.VB.dey? |
| adobe, alle programme, antivir, avira, bho, browser, dll, dsl, ebay, excel, explorer, firefox, firewall, google, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, mozilla firefox, pdf, plug-in, pop-up-blocker, programm, rundll, system, urlsearchhook, windows, windows xp |
Linear-Darstellung
