| |
| |||||||
Log-Analyse und Auswertung: tr/vundo.gen und tr/patched.dy.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.01.2009, 20:30
| #1 |
| |  tr/vundo.gen und tr/patched.dy.1 Hallo, hab heute leider folgende Funde gemacht: tr/vundo.gen und tr/patched.dy.1 und zwar in den dateien: C:\Dokumente und Einstellungen\Jukebox\Lokale Einstellungen\Temp\tmp57.tmp und \tmp58.tmp wär echt super, wenn ihr helfen könntet: hier meine logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:21, on 28.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Volumouse\volumouse.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [$Volumouse$] "C:\Programme\Volumouse\volumouse.exe" /nodlg O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6685 bytes danke für eure hilfe. |
|
28.01.2009, 20:41
| #2 |
| /// AVZ-Toolkit Guru   | tr/vundo.gen und tr/patched.dy.1 Halli hallo flyand
__________________ ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs. Poste danach auch ein frisches HJT log.
__________________ |
|
29.01.2009, 00:01
| #3 |
| | tr/vundo.gen und tr/patched.dy.1 SUPERAntiSpyware Scan Log
__________________hxxp://www.superantispyware.com Generated 01/28/2009 at 11:47 PM Application Version : 4.25.1012 Core Rules Database Version : 3733 Trace Rules Database Version: 1702 Scan type : Complete Scan Total Scan Time : 02:29:55 Memory items scanned : 477 Memory threats detected : 0 Registry items scanned : 5467 Registry threats detected : 0 File items scanned : 229771 File threats detected : 0 Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1702 Windows 5.1.2600 Service Pack 3 28.01.2009 23:08:21 mbam-log-2009-01-28 (23-08-21).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 122502 Laufzeit: 1 hour(s), 16 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:56:16, on 28.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Volumouse\volumouse.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [$Volumouse$] "C:\Programme\Volumouse\volumouse.exe" /nodlg O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6315 bytes |
|
29.01.2009, 08:15
| #4 |
| /// AVZ-Toolkit Guru | tr/vundo.gen und tr/patched.dy.1 Wo ist das CF log?
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
29.01.2009, 10:52
| #5 |
| | tr/vundo.gen und tr/patched.dy.1 Oh sorry vergessen; ComboFix 09-01-21.04 - Jukebox 2009-01-28 21:05:39.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1014.585 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Jukebox\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com c:\windows\emMON.exe c:\windows\system32\e1000msg.dll c:\windows\system32\pncrt.dll E:\Autorun.inf e:\recycler\S-0-5-39-100001300-100013472-100029905-9397.com e:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com F:\autorun.inf f:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com M:\Autorun.inf m:\recycler\S-0-5-39-100001300-100013472-100029905-9397.com m:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-28 )))))))))))))))))))))))))))))) . 2009-01-28 20:50 . 2009-01-28 20:50 <DIR> d-------- c:\programme\CCleaner 2009-01-28 20:13 . 2009-01-28 20:13 <DIR> d-------- c:\programme\Trend Micro 2009-01-28 19:56 . 2009-01-28 19:56 <DIR> d-------- C:\VundoFix Backups 2009-01-28 19:42 . 2009-01-28 19:42 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-01-28 19:42 . 2009-01-28 19:42 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Malwarebytes 2009-01-28 19:42 . 2009-01-28 19:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-28 19:42 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-28 19:42 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-28 19:07 . 2009-01-28 19:07 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Independent 2009-01-28 19:06 . 2009-01-28 19:06 4,096 --a------ c:\windows\d3dx.dat 2009-01-28 16:28 . 2009-01-28 21:00 <DIR> d-------- c:\programme\Lavasoft 2009-01-28 15:20 . 2009-01-28 20:05 <DIR> d-------- c:\programme\iMagic Survey Designer 2009-01-28 15:20 . 2009-01-28 15:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-01-26 12:47 . 2009-01-26 12:47 <DIR> d-------- c:\programme\Allway Sync 2009-01-26 12:47 . 2009-01-26 12:47 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Sync App Settings 2009-01-26 12:47 . 2009-01-26 12:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sync App Settings 2009-01-23 15:58 . 2009-01-23 15:58 162 --a------ c:\windows\ODBC.INI 2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\programme\DAEMON Tools Lite 2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\DAEMON Tools Pro 2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\DAEMON Tools 2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-01-23 15:20 . 2009-01-23 15:20 <DIR> d-------- c:\programme\MSXML 4.0 2009-01-23 15:18 . 2009-01-23 15:25 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\DAEMON Tools Lite 2009-01-23 15:18 . 2009-01-23 15:18 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2009-01-22 15:12 . 2009-01-22 15:12 <DIR> d-------- C:\TerraTec 2009-01-22 15:12 . 2009-01-22 15:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TerraTec 2009-01-22 15:12 . 2008-11-04 11:06 1,712,128 -ra------ c:\windows\system32\gdiplus.dll 2009-01-22 15:12 . 2008-11-04 11:06 499,712 -ra------ c:\windows\system32\msvcp71.dll 2009-01-22 15:11 . 2009-01-22 15:11 <DIR> d-------- c:\programme\TerraTec 2009-01-22 15:11 . 2009-01-22 15:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\TerraTec 2009-01-22 15:11 . 2009-01-22 15:17 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\TerraTec 2009-01-21 18:44 . 2009-01-21 18:45 <DIR> d-------- c:\programme\gnubg 2009-01-20 13:37 . 2001-10-19 14:40 1,683,792 --a------ c:\windows\system32\wmvcore2.dll 2009-01-20 13:37 . 2001-10-19 14:40 665,424 --a------ c:\windows\system32\wmv8dmoe.dll 2009-01-20 13:37 . 2001-10-19 14:39 572,752 --a------ c:\windows\system32\wmvdmoe.dll 2009-01-20 13:37 . 2001-10-19 14:40 438,608 --a------ c:\windows\system32\wmv8dmod.dll 2009-01-20 13:37 . 2001-10-19 02:05 285,184 --a------ c:\windows\system32\wmidx2.ocx 2009-01-20 13:37 . 2009-01-20 13:37 156,910 --a------ c:\windows\WMSysPr8.prx 2009-01-20 13:36 . 2009-01-20 13:41 <DIR> d-------- c:\programme\coolpro2 2009-01-20 13:35 . 2009-01-20 13:35 <DIR> d-------- c:\programme\Cool2000 2009-01-18 14:37 . 2009-01-26 13:34 <DIR> d-------- c:\windows\system32\NtmsData 2009-01-16 15:23 . 2009-01-16 15:24 <DIR> d-------- c:\programme\Winamp 2009-01-16 15:23 . 2009-01-21 18:31 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Winamp 2009-01-16 14:25 . 2009-01-16 14:25 <DIR> d-------- C:\IEGD 2009-01-16 14:22 . 2008-02-15 13:12 5,854,752 --a------ c:\windows\system32\drivers\igxpmp32.sys 2009-01-16 14:22 . 2008-02-15 13:12 2,643,968 --a------ c:\windows\system32\igxpdx32.dll 2009-01-16 14:22 . 2008-02-15 13:12 1,670,144 --a------ c:\windows\system32\igxpdv32.dll 2009-01-16 14:22 . 2008-03-07 12:56 920,088 --a------ c:\windows\system32\igxpun.exe 2009-01-16 14:22 . 2008-02-15 12:49 176,128 --a------ c:\windows\system32\igfxrsky.lrc 2009-01-16 14:22 . 2008-02-15 12:49 172,032 --a------ c:\windows\system32\igfxrslv.lrc 2009-01-16 14:22 . 2008-02-15 13:12 151,040 --a------ c:\windows\system32\igxpgd32.dll 2009-01-16 14:22 . 2008-02-15 13:21 147,456 --a------ c:\windows\system32\igfxCoIn_v4926.dll 2009-01-16 14:22 . 2008-02-15 13:12 57,344 --a------ c:\windows\system32\igxprd32.dll 2009-01-16 14:15 . 2009-01-16 14:15 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\InstallShield 2009-01-16 14:15 . 2006-11-10 08:25 319,456 --a------ c:\windows\system32\difxapi.dll 2009-01-16 14:05 . 2009-01-28 21:00 <DIR> d----c--- c:\windows\system32\DRVSTORE 2009-01-16 14:05 . 2009-01-16 14:05 <DIR> d-------- C:\Intel 2009-01-16 14:05 . 2008-05-01 16:35 53,248 --a------ c:\windows\system32\CSVer.dll 2009-01-16 13:33 . 2009-01-16 13:33 <DIR> d-------- c:\programme\Lavalys 2009-01-16 01:16 . 2009-01-16 01:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2009-01-15 20:44 . 2009-01-15 20:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier 2009-01-15 20:44 . 2009-01-15 20:45 4,212 ---h----- c:\windows\system32\zllictbl.dat 2009-01-15 20:43 . 2009-01-16 14:46 <DIR> d-------- c:\windows\Internet Logs 2009-01-15 20:29 . 2009-01-15 20:29 <DIR> d-------- c:\programme\Symantec 2009-01-15 19:40 . 2009-01-28 21:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-01-15 15:11 . 2009-01-15 15:11 <DIR> d-------- c:\windows\nview 2009-01-15 15:11 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe 2009-01-15 15:11 . 2009-01-15 15:57 200,819 --a------ c:\windows\system32\nvapps.xml 2009-01-15 15:11 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu 2009-01-15 15:10 . 2009-01-15 15:10 <DIR> d-------- C:\NVIDIA 2009-01-15 15:10 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE 2009-01-15 11:01 . 2009-01-26 18:40 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\dvdcss 2009-01-14 20:29 . 2009-01-14 20:29 <DIR> d-------- c:\programme\Bonjourxxx 2009-01-14 20:23 . 2009-01-14 20:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared 2009-01-14 19:30 . 2009-01-24 21:54 <DIR> d-------- C:\Temp 2009-01-14 14:48 . 2009-01-15 15:09 <DIR> d-------- c:\programme\SpeedFan 2009-01-14 14:48 . 2009-01-14 14:48 45 --a------ c:\windows\system32\initdebug.nfo 2009-01-13 16:54 . 2004-12-07 06:11 258,352 --a------ c:\windows\system32\unicows.dll 2009-01-13 16:54 . 2006-01-30 08:32 5,632 --a------ c:\windows\system32\pxc25pm.dll 2009-01-13 16:53 . 2009-01-13 16:53 <DIR> d-------- c:\programme\Mindjet 2009-01-13 16:53 . 2009-01-13 16:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mindjet 2009-01-13 16:45 . 2009-01-23 14:41 <DIR> d-------- c:\programme\Streamripper 2009-01-13 16:45 . 2009-01-13 16:45 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\streamripper 2009-01-13 15:31 . 2006-10-26 19:58 30,512 --a------ c:\windows\system32\mdimon.dll 2009-01-13 15:30 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2009-01-13 15:29 . 2009-01-13 15:29 <DIR> d-------- c:\programme\Microsoft Works 2009-01-13 15:27 . 2009-01-13 15:27 <DIR> d-------- c:\programme\Microsoft.NET 2009-01-13 15:25 . 2009-01-13 15:28 <DIR> d-------- c:\windows\SHELLNEW 2009-01-13 15:25 . 2009-01-13 15:25 <DIR> dr-h----- C:\MSOCache 2009-01-13 15:25 . 2009-01-26 11:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-01-13 13:27 . 1998-02-25 02:00 2,259,067 --a------ c:\windows\system32\DEFAULT.ECW 2009-01-13 13:27 . 1998-01-08 01:00 1,048,576 --a------ c:\windows\system32\sfman.dat 2009-01-13 13:24 . 2009-01-13 10:31 227 --a------ c:\windows\SYSTEM.I~I 2009-01-13 13:23 . 2009-01-13 13:42 <DIR> d-------- c:\programme\Creative 2009-01-13 12:57 . 2005-06-04 09:08 487,936 --a------ c:\windows\system32\rmbe3260.dll 2009-01-13 12:57 . 2005-06-04 09:08 487,424 --a------ c:\windows\system32\msvcp70.dll 2009-01-13 12:57 . 2005-06-04 09:09 352,768 --a------ c:\windows\system32\pngu3263.dll 2009-01-13 12:57 . 2005-06-04 09:09 131,072 --a------ c:\windows\system32\pneng50.dll 2009-01-13 12:57 . 2005-06-04 09:09 130,560 --a------ c:\windows\system32\pnc3250.dll 2009-01-13 12:57 . 2005-06-04 09:08 87,040 --a------ c:\windows\system32\ra32sipr.dll 2009-01-13 12:57 . 2005-06-04 09:11 85,504 --a------ c:\windows\system32\encdnet.dll 2009-01-13 12:57 . 2005-06-04 09:09 81,920 --a------ c:\windows\system32\ra3214_4.dll 2009-01-13 12:57 . 2005-06-04 09:09 72,704 --a------ c:\windows\system32\ra3228_8.dll 2009-01-13 12:57 . 2005-06-04 09:09 61,952 --a------ c:\windows\system32\decdnet.dll 2009-01-13 12:57 . 2005-06-04 09:09 21,504 --a------ c:\windows\system32\ra32dnet.dll 2009-01-13 12:56 . 2009-01-13 12:56 <DIR> d-------- c:\programme\Syncrosoft 2009-01-13 12:56 . 2005-10-17 09:35 704,512 --a------ c:\windows\system32\SYNSOACC.dll 2009-01-13 12:56 . 2004-05-10 15:58 147,456 --a------ c:\windows\system32\SynsoLChk.dll 2009-01-13 12:56 . 2003-07-31 20:28 147,425 --a------ c:\windows\system32\SYNSOACC-Aide.chm 2009-01-13 12:56 . 2003-05-26 15:29 120,468 --a------ c:\windows\system32\SYNSOACC-Hilfe.chm 2009-01-13 12:56 . 2003-05-26 15:29 114,279 --a------ c:\windows\system32\SYNSOACC-Help.chm 2009-01-13 12:56 . 2002-11-25 08:36 45,056 --a------ c:\windows\system32\Synsopos.exe 2009-01-13 12:56 . 2002-11-25 05:46 16,896 --a------ c:\windows\system32\drivers\synasUSB.sys 2009-01-13 10:50 . 2009-01-14 20:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe 2009-01-13 10:42 . 2009-01-13 10:42 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVM 2009-01-13 10:42 . 2009-01-13 10:42 <DIR> d-------- c:\programme\FRITZ!DSL 2009-01-13 10:42 . 2009-01-28 21:08 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\FRITZ! 2009-01-13 10:36 . 2009-01-28 16:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-01-13 10:36 . 2009-01-13 10:36 <DIR> d-------- c:\programme\FRITZ!BoxPrint 2009-01-13 10:36 . 2009-01-13 10:36 <DIR> d-------- c:\programme\FRITZ!Box 2009-01-13 10:36 . 2006-01-20 13:43 55,808 -ra------ c:\windows\system32\avmadd32.dll 2009-01-13 10:36 . 2006-05-29 02:00 16,384 -ra------ c:\windows\system32\avmprmon.dll 2009-01-12 18:15 . 2009-01-24 21:24 <DIR> d-------- c:\programme\Project64 1.6 2009-01-12 16:30 . 2009-01-12 16:31 <DIR> d-------- c:\programme\Zattoo 2009-01-12 16:03 . 2009-01-12 16:03 4,753,473 --a------ c:\windows\registry.daz . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-28 18:45 --------- d-----w c:\programme\RocketDock 2009-01-22 14:11 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-16 14:22 --------- d-----w c:\programme\Intel 2009-01-15 19:28 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-01-12 17:03 --------- d-----w c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\ICQ 2009-01-12 12:14 --------- d-----w c:\programme\ICQ6.5 2009-01-12 11:26 --------- d-----w c:\programme\Avira 2009-01-12 11:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-01-12 11:14 --------- d-----w c:\programme\ATI Technologies 2009-01-12 11:04 --------- d-----w c:\programme\microsoft frontpage 2009-01-12 11:03 --------- d-----w c:\programme\Online-Dienste 2009-01-12 11:02 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-04 11:34 328,728 ----a-w c:\windows\system32\drivers\iaStor.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FE6A929-59D1-4763-91AD-29B61CFFB35B}] 2008-11-14 03:45 70944 --a------ c:\programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616] "$Volumouse$"="c:\programme\Volumouse\volumouse.exe" [2008-11-10 31744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Jukebox\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "midi1"= ma_cmidn.dll "aux2"= ctwdm32.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jukebox^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\dokumente und einstellungen\Jukebox\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 00:47 31016 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O] --a------ 2005-10-23 00:00 385024 c:\programme\Syncrosoft\POS\H2O\cledx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-12-17 14:36 172792 c:\programme\ICQ6.5\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2008-02-15 12:46 131072 c:\windows\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] --a------ 2008-02-15 12:46 135168 c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService] --a------ 2008-11-14 03:46 37656 c:\programme\Mindjet\MindManager 8\MmReminderService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-08-04 00:02 36352 c:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -ra------ 2005-05-04 10:43 69632 c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -ra------ 2005-11-11 03:14 15473664 c:\windows\RTHDCPL.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Zattoo\\zattood.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Zattoo\\Zattoo2.exe"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"= "c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"= "c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"= "c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"= R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-01-12 33792] R4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344] S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [2009-01-13 16896] . Inhalt des "geplante Tasks" Ordners 2009-01-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{2F72393D-2472-4F82-B600-ED77F354B7FF} - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - c:\programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll LSP: c:\programme\FRITZ!DSL\\sarah.dll FF - ProfilePath - c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Mozilla\Firefox\Profiles\dh53xsqr.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - component: c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Mozilla\Firefox\Profiles\dh53xsqr.default\extensions\piclens@cooliris.com\components\coolirisstub.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2009-01-28 21:08:16 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(828) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\system32\igfxsrvc.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe c:\windows\system32\wdfmgr.exe c:\programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-01-28 21:12:21 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-01-28 20:12:18 Vor Suchlauf: 15 Verzeichnis(se), 23.367.512.064 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 23,824,273,408 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 292 --- E O F --- 2009-01-23 14:20:19 DANKE! |
|
29.01.2009, 12:49
| #6 | |
| /// AVZ-Toolkit Guru | tr/vundo.gen und tr/patched.dy.1 Deaktiviere bitte den SUPERAntiSpyware Wächter! Die beiden Progs solten nur zum scannen benutzt werden! Hast du Lavasofts AdAware noch nicht deinstalliert? Tue dies bitte. Was ist in dem Ordner drinn? Bzw. Hast du die xxx da hin gemacht? c:\programme\Bonjourxxx Zatoo würde ich deinstallieren. Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Files to delete:
c:\windows\d3dx.dat
Folders to delete:
c:\programme\Lavasoft
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virtustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________ --> tr/vundo.gen und tr/patched.dy.1 |
|
29.01.2009, 13:36
| #7 |
| | tr/vundo.gen und tr/patched.dy.1 Hi, also adaware hatte ich eigtl. deinstalliert, ... wächter hab ich nun ausgeschaltet beim ordner: c:\programme\Bonjourxxx hab ich die xxx eingefügt... weiss auch nciht mehr warum....(order wurde damals mit photoshop installiert) wie wichtig ist es dass ich zatto deinstalliere? hab nämlich kein kabel/ kein satellit.... und da is zatto momentan meine verbindung zur tv-aussenwelt... Hier meine avenger log file: Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\d3dx.dat" deleted successfully. Folder "c:\programme\Lavasoft" deleted successfully. Completed script processing. ******************* Finished! Terminate. ABER: hab nach dem neustart folgende fehlermeldung erhalten:  hab auf "weiter" geklickt; das fenster kam noch mal; noch mal "weiter"; und das war es weg.... Hier die Ergebnisse des Online-Scans: (Reihenfolge gem. deiner Liste) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.01.29 - AhnLab-V3 5.0.0.2 2009.01.29 - AntiVir 7.9.0.60 2009.01.29 - Authentium 5.1.0.4 2009.01.28 - Avast 4.8.1281.0 2009.01.28 - AVG 8.0.0.229 2009.01.29 - BitDefender 7.2 2009.01.29 - CAT-QuickHeal 10.00 2009.01.29 - ClamAV 0.94.1 2009.01.29 - Comodo 952 2009.01.29 - DrWeb 4.44.0.09170 2009.01.29 - eSafe 7.0.17.0 2009.01.28 - eTrust-Vet 31.6.6334 2009.01.29 - F-Prot 4.4.4.56 2009.01.28 - F-Secure 8.0.14470.0 2009.01.29 - Fortinet 3.117.0.0 2009.01.29 - GData 19 2009.01.29 - Ikarus T3.1.1.45.0 2009.01.29 - K7AntiVirus 7.10.608 2009.01.28 - Kaspersky 7.0.0.125 2009.01.29 - McAfee 5509 2009.01.28 - McAfee+Artemis 5509 2009.01.28 - Microsoft 1.4205 2009.01.29 - NOD32 3810 2009.01.29 - Norman 6.00.02 2009.01.29 - nProtect 2009.1.8.0 2009.01.29 - Panda 9.5.1.2 2009.01.29 - PCTools 4.4.2.0 2009.01.29 - Prevx1 V2 2009.01.29 - Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.29 - Sophos 4.38.0 2009.01.29 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.29 - TheHacker 6.3.1.5.231 2009.01.29 - TrendMicro 8.700.0.1004 2009.01.29 - VBA32 3.12.8.11 2009.01.29 - ViRobot 2009.1.29.1580 2009.01.29 - VirusBuster 4.5.11.0 2009.01.28 - weitere Informationen File size: 5854752 bytes MD5...: 48846b31be5a4fa662ccfde7a1ba86b9 SHA1..: 1b79aee59e3ec0af5fef8fe56a0ff1341ecd1076 SHA256: bc653f3adad70e766484986f196d4045d2cc6d92e5d827907e734254ee489a33 SHA512: a5ea6b21f51efa2ac081e75bca77989778ac9d1e8b12f9743bd91ef442db8036 229bb3e8b2552619d15c62b6e5467acbc0eeeb5b8b7448e719fd66444279b4d4 ssdeep: 24576:/STzqnMll/vaoYYfqMzYa44k/Fy2QL/+6n807IkxX0t:QzltFZWn/Fh0Ik x PEiD..: - TrID..: File type identification Windows Screen Saver (51.1%) Win32 Executable Generic (33.2%) Generic Win/DOS Executable (7.8%) DOS Executable Generic (7.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x587960 timedatestamp.....: 0x47b60025 (Fri Feb 15 21:12:05 2008) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x340 0x1026b5 0x1026c0 6.31 0d341e59915331ee5b14644ef2053440 .rdata 0x102a00 0x119b4 0x119c0 7.57 c75cbd973f8c93d3a80dbfaaec9359e8 .data 0x1143c0 0x473598 0x4735a0 0.58 9557e75852ea9ef4ff9a67b2cb6cb465 PAGE 0x587960 0x35c8 0x35e0 6.11 c0262911894264d0728b435f1197f71f .edata 0x58af40 0x71 0x80 3.96 a94819c04c2ebf19efc88cb6cad6ba6e INIT 0x58afc0 0xede 0xee0 5.52 2f74eb7f3c49c491a155e0b7c35aefa4 .rsrc 0x58bea0 0x3f0 0x400 3.35 480f6645a4716a0de3e8262bdd70f3e5 .reloc 0x58c2a0 0x936e 0x9380 5.33 e90f99001bec5f6a0b901d76ec670fa9 ( 4 imports ) > VIDEOPRT.SYS: VideoPortStallExecution, VideoPortInt10, VideoPortQueueDpc, VideoPortGetBusData, VideoPortReadRegisterUchar, VideoPortReadRegisterUshort, VideoPortReadRegisterUlong, VideoPortWriteRegisterUchar, VideoPortWriteRegisterUshort, VideoPortWriteRegisterUlong, VideoPortReadPortUshort, VideoPortGetCurrentIrql, VideoPortInterlockedExchange, VideoPortGetRegistryParameters, VideoPortSetRegistryParameters, VideoPortInterlockedIncrement, VideoPortInterlockedDecrement, VideoPortEnumerateChildren, VideoPortSetTrappedEmulatorPorts, VideoPortVerifyAccessRanges, VideoPortGetAccessRanges, VideoPortGetVgaStatus, VideoPortGetDeviceBase, VideoPortMoveMemory, VideoPortSetBusData, VideoPortMapMemory, VideoPortUnmapMemory, VideoPortStopTimer, VideoPortStartTimer, VideoPortZeroMemory, VideoPortWritePortUshort, VideoPortInitialize > NTOSKRNL.EXE: KeTickCount > ntoskrnl.exe: strcpy, strlen, memset, KeInitializeEvent, ZwClose, ZwQueryInformationFile, RtlFreeUnicodeString, ZwOpenFile, RtlAnsiStringToUnicodeString, RtlInitString, strcat, KeCancelTimer, KeSetTimerEx, KeInitializeTimer, KeInitializeDpc, strcmp, sprintf, ExNotifyCallback, ZwQuerySystemInformation, _allshr, _allshl, ExFreePoolWithTag, MmFreePagesFromMdl, MmUnmapLockedPages, MmMapLockedPagesSpecifyCache, MmAllocatePagesForMdl, ZwOpenProcess, PsGetCurrentProcessId, MmGetPhysicalAddress, MmAllocateContiguousMemorySpecifyCache, MmFreeContiguousMemorySpecifyCache, ZwPowerInformation, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, MmUnlockPages, RtlCopyUnicodeString, RtlInitAnsiString, KeSaveFloatingPointState, KeRestoreFloatingPointState, KeDelayExecutionThread, ExAllocatePoolWithTag, MmAllocateContiguousMemory, KeClearEvent, KeSetEvent, KeReadStateEvent, KeWaitForSingleObject, MmMapIoSpace, MmUnmapIoSpace, ObReferenceObjectByHandle, _alldiv, _allmul, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwOpenSection, _aulldiv, PsGetCurrentThreadId, KeQuerySystemTime, ZwSetInformationFile, DbgPrint, ZwReadFile, ZwWriteFile, strncmp, RtlCompareMemory, ZwCreateFile, RtlTimeToTimeFields, vsprintf, _aullrem, strstr, _aullshr, tolower, ZwQueryValueKey, ZwEnumerateKey, ZwOpenKey, RtlAppendUnicodeToString, RtlUnicodeStringToAnsiString, IoRegisterPlugPlayNotification, IofCallDriver, IoBuildSynchronousFsdRequest, IoRegisterDeviceInterface, IoSetDeviceInterfaceState, RtlCheckRegistryKey, RtlCreateRegistryKey, RtlQueryRegistryValues, RtlWriteRegistryValue, IoAllocateWorkItem, IoFreeWorkItem, IoQueueWorkItem, KeInitializeTimerEx, KeSetTimer, KeGetCurrentThread, _strnicmp, KeInitializeMutex, KeReleaseMutex, ExUnregisterCallback, KeQueryTimeIncrement, RtlInitUnicodeString, ExCreateCallback, ExRegisterCallback, ObfDereferenceObject, swprintf, memcpy, MmFreeContiguousMemory > HAL.dll: ExReleaseFastMutex, ExAcquireFastMutex, HalGetBusDataByOffset, HalSetBusDataByOffset, KeGetCurrentIrql, KeQueryPerformanceCounter ( 2 exports ) _xc_copp_agent@8, internal_xc_copp_agent ------------------------- nächste datei: ------------------------- Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.01.29 - AhnLab-V3 5.0.0.2 2009.01.29 - AntiVir 7.9.0.60 2009.01.29 - Authentium 5.1.0.4 2009.01.28 - Avast 4.8.1281.0 2009.01.28 - AVG 8.0.0.229 2009.01.29 - BitDefender 7.2 2009.01.29 - CAT-QuickHeal 10.00 2009.01.29 - ClamAV 0.94.1 2009.01.29 - Comodo 952 2009.01.29 - DrWeb 4.44.0.09170 2009.01.29 - eSafe 7.0.17.0 2009.01.28 - eTrust-Vet 31.6.6334 2009.01.29 - F-Prot 4.4.4.56 2009.01.28 - F-Secure 8.0.14470.0 2009.01.29 - Fortinet 3.117.0.0 2009.01.29 - GData 19 2009.01.29 - Ikarus T3.1.1.45.0 2009.01.29 - K7AntiVirus 7.10.608 2009.01.28 - Kaspersky 7.0.0.125 2009.01.29 - McAfee 5509 2009.01.28 - McAfee+Artemis 5509 2009.01.28 - Microsoft 1.4205 2009.01.29 - NOD32 3810 2009.01.29 - Norman 6.00.02 2009.01.29 - nProtect 2009.1.8.0 2009.01.29 - Panda 9.5.1.2 2009.01.29 - PCTools 4.4.2.0 2009.01.29 - Prevx1 V2 2009.01.29 - Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.29 - Sophos 4.38.0 2009.01.29 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.29 - TheHacker 6.3.1.5.231 2009.01.29 - TrendMicro 8.700.0.1004 2009.01.29 - VBA32 3.12.8.11 2009.01.29 - ViRobot 2009.1.29.1580 2009.01.29 - VirusBuster 4.5.11.0 2009.01.28 - weitere Informationen File size: 920088 bytes MD5...: 37251c924ec81821e573334a045aa331 SHA1..: fba81c661a5a2916d23940c16e3d30063e91ab2c SHA256: ccf2ff00dbe0980220b05150d3116a3ea67c5b9f82df98b442f2096a9923622c SHA512: 17713a63d21de4b9c236bca8dc4f8ed3975f69eb4ce39eb0234850a6401672ad 885cffca830a610cb79c8e4aa980b128c266dc19a279898fd0af2aa5ce143ef8 ssdeep: 12288:m3PPWQ41Y7xdFQIzblEOGSEzUvzblE4wEQRUSEcfv44IdmIKi:Q26FQI+O P+ac34 PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x33e8d timedatestamp.....: 0x47d1abfe (Fri Mar 07 20:56:30 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x410b3 0x42000 6.40 461cd09c59d279ffed97fe3b8b6664a9 .rdata 0x43000 0xc7de 0xd000 4.26 712124c9c9439583756fd52b51559bdf .data 0x50000 0x3064 0x2000 1.59 fad63497d970dc08c73b19626655a3d5 .rsrc 0x54000 0x8c7e0 0x8d000 7.51 9621bed03326fec4d79ca401fc722d8c ( 9 imports ) > SETUPAPI.dll: SetupFindNextLine, SetupGetLineTextW, SetupFindFirstLineW, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetINFClassW, SetupGetStringFieldW, SetupDiGetDeviceRegistryPropertyW, SetupCopyOEMInfW, SetupCloseInfFile > SHLWAPI.dll: PathFindFileNameW, PathIsDirectoryEmptyW, PathFileExistsW, PathIsRootW, PathRemoveFileSpecW, PathAppendW > KERNEL32.dll: SetEvent, CreateEventW, CreateThread, VerifyVersionInfoW, VerSetConditionMask, FindNextFileW, FindClose, FindFirstFileW, GetLocalTime, GetCurrentProcess, GetProcAddress, GetModuleHandleW, GetVersionExW, TerminateProcess, OpenProcess, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetFileAttributesW, WriteFile, CreateFileA, GetModuleFileNameA, GetTempPathA, GetModuleFileNameW, GetWindowsDirectoryW, RemoveDirectoryW, MoveFileExW, DeleteFileW, SetFileAttributesW, Sleep, CopyFileW, ExitProcess, FindResourceW, GetLocaleInfoW, OutputDebugStringW, ConvertDefaultLocale, GetSystemDefaultLangID, EnumResourceLanguagesW, SetFilePointer, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InitializeCriticalSection, GetStdHandle, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, VirtualFree, HeapCreate, HeapDestroy, LCMapStringW, SizeofResource, LoadResource, LockResource, MultiByteToWideChar, CreateFileW, GetFileSize, ReadFile, CloseHandle, WaitForSingleObject, SetLastError, GetLastError, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateProcessW, WideCharToMultiByte, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, HeapSize, InterlockedDecrement, GetCurrentThreadId, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, LocalAlloc, InterlockedExchange, LoadLibraryA, RaiseException, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, HeapFree, HeapAlloc, GetModuleHandleA, GetVersionExA, GetProcessHeap, GetStartupInfoW > USER32.dll: LoadStringW, SendDlgItemMessageW, EndDialog, SetDlgItemTextW, SetWindowTextW, SetFocus, DialogBoxParamW, GetDlgItem, SendMessageW, EnumWindows, LoadImageW, MapDialogRect, EnableWindow, ShowWindow, SetTimer, KillTimer, PostMessageW, MessageBoxW, ExitWindowsEx, GetWindowThreadProcessId, GetWindowModuleFileNameW, SetWindowPos, LoadIconW > GDI32.dll: SetBkMode, GetStockObject, GetObjectW, CreateFontIndirectW, DeleteObject, CreateSolidBrush, CreateFontW, SetTextColor > ADVAPI32.dll: OpenProcessToken, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegEnumValueW, RegQueryValueExW, CreateServiceW, ChangeServiceConfigW, ChangeServiceConfig2W, StartServiceW, QueryServiceStatus, OpenSCManagerW, CloseServiceHandle, OpenServiceW, ControlService, DeleteService, RegOpenKeyExW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW, LookupPrivilegeValueW, AdjustTokenPrivileges, IsTextUnicode > SHELL32.dll: ShellExecuteA, SHGetFolderPathW, SHCreateDirectoryExW > ole32.dll: OleUninitialize, OleInitialize, CoInitialize, CoCreateInstance > PSAPI.DLL: GetModuleFileNameExW, EnumProcesses, EnumProcessModules, GetModuleBaseNameW ( 0 exports ) ThreatExpert info: <a href='hxxp://www.threatexpert.com/report.aspx?md5=37251c924ec81821e573334a045aa331' target='_blank'>hxxp://www.threatexpert.com/report.aspx?md5=37251c924ec81821e573334a045aa331</a> ------------------------- nächste datei: ------------------------- Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.01.29 - AhnLab-V3 5.0.0.2 2009.01.29 - AntiVir 7.9.0.60 2009.01.29 - Authentium 5.1.0.4 2009.01.28 - Avast 4.8.1281.0 2009.01.28 - AVG 8.0.0.229 2009.01.29 - BitDefender 7.2 2009.01.29 - CAT-QuickHeal 10.00 2009.01.29 - ClamAV 0.94.1 2009.01.29 - Comodo 952 2009.01.29 - DrWeb 4.44.0.09170 2009.01.29 - eSafe 7.0.17.0 2009.01.28 - eTrust-Vet 31.6.6334 2009.01.29 - F-Prot 4.4.4.56 2009.01.28 - F-Secure 8.0.14470.0 2009.01.29 - Fortinet 3.117.0.0 2009.01.29 - GData 19 2009.01.29 - Ikarus T3.1.1.45.0 2009.01.29 - K7AntiVirus 7.10.608 2009.01.28 - Kaspersky 7.0.0.125 2009.01.29 - McAfee 5509 2009.01.28 - McAfee+Artemis 5509 2009.01.28 - Microsoft 1.4205 2009.01.29 - NOD32 3810 2009.01.29 - Norman 6.00.02 2009.01.29 - nProtect 2009.1.8.0 2009.01.29 - Panda 9.5.1.2 2009.01.29 - PCTools 4.4.2.0 2009.01.29 - Prevx1 V2 2009.01.29 - Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.29 - Sophos 4.38.0 2009.01.29 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.29 - TheHacker 6.3.1.5.231 2009.01.29 - TrendMicro 8.700.0.1004 2009.01.29 - VBA32 3.12.8.11 2009.01.29 - ViRobot 2009.1.29.1580 2009.01.29 - VirusBuster 4.5.11.0 2009.01.28 - weitere Informationen File size: 53248 bytes MD5...: fe6c302d89bb561ab031641b46aadcc4 SHA1..: d8ea83940aa688a99fab9064338c5b564ee524bd SHA256: 836f0b1c1ee5db9b9a97c7ddcd8cafc2d907efc232f2722cebaf61a241114d10 SHA512: 28416cb81b3369a5205ec1fbc7aa9ba3bd7d17fb567f653795c96f55922ee108 5b17e146ccc045fa72eb4a22874dff8b334d3183e12153d1ca9dc97691e061cf ssdeep: 384:asTStxKboNB1Cz2EstKJ1Qs8NfJKvHmBksCGHZvDR+xgPD0LA3ZHurQRIfeF rrgr:VTKCzfd8fkXG5vggPiAdghoEZa0VtJ PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x12d7 timedatestamp.....: 0x481a53b6 (Thu May 01 23:35:18 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x62b4 0x7000 6.18 f36e9d7b31b80327c3f0151c4d6b1ff9 .rdata 0x8000 0x1a4c 0x2000 4.85 d5548e2ea375feab26b12324d751b590 .data 0xa000 0x187c 0x1000 2.10 76a927d8f16c653856bbdfc8d3c4ee7a .rsrc 0xc000 0x3a8 0x1000 0.98 af76ca44ee390f72ece4e06e8b63db14 .reloc 0xd000 0xc88 0x1000 3.76 74c2ea8df91e397336217335ef62a8fb ( 1 imports ) > KERNEL32.dll: GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, UnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, LeaveCriticalSection, EnterCriticalSection, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, RtlUnwind, HeapSize, MultiByteToWideChar, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW ( 0 exports ) ------------------------- nächste datei: ------------------------- Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.01.29 - AhnLab-V3 5.0.0.2 2009.01.29 - AntiVir 7.9.0.60 2009.01.29 - Authentium 5.1.0.4 2009.01.28 - Avast 4.8.1281.0 2009.01.28 - AVG 8.0.0.229 2009.01.29 - BitDefender 7.2 2009.01.29 - CAT-QuickHeal 10.00 2009.01.29 - ClamAV 0.94.1 2009.01.29 - Comodo 952 2009.01.29 - DrWeb 4.44.0.09170 2009.01.29 - eSafe 7.0.17.0 2009.01.28 - eTrust-Vet 31.6.6334 2009.01.29 - F-Prot 4.4.4.56 2009.01.28 - F-Secure 8.0.14470.0 2009.01.29 - Fortinet 3.117.0.0 2009.01.29 - GData 19 2009.01.29 - Ikarus T3.1.1.45.0 2009.01.29 - K7AntiVirus 7.10.608 2009.01.28 - Kaspersky 7.0.0.125 2009.01.29 - McAfee 5509 2009.01.28 - McAfee+Artemis 5509 2009.01.28 - Microsoft 1.4205 2009.01.29 - NOD32 3810 2009.01.29 - Norman 6.00.02 2009.01.29 - nProtect 2009.1.8.0 2009.01.29 - Panda 9.5.1.2 2009.01.29 - PCTools 4.4.2.0 2009.01.29 - Prevx1 V2 2009.01.29 - Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.29 - Sophos 4.38.0 2009.01.29 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.29 - TheHacker 6.3.1.5.231 2009.01.29 - TrendMicro 8.700.0.1004 2009.01.29 - VBA32 3.12.8.11 2009.01.29 - ViRobot 2009.1.29.1580 2009.01.29 - VirusBuster 4.5.11.0 2009.01.28 - weitere Informationen File size: 4212 bytes MD5...: 1d01c6db3182cd2100a2eb528a551fdd SHA1..: 52fcf29e0f3fbae8b5fef7a105b1b7a7ae8e8adc SHA256: 64a7cc8d7295f105e74eadb5545887703defc89dfa5fc7f24b1fc284792336e8 SHA512: 92fd7682851f6b861cee1387d2626f3d5a91b4cb5d8b5228fee867047dabf8c9 4bb4c13a43c86cb536e649529b32650543146d3f52b52c34036992eac8256623 ssdeep: 96:qswYgSk/aou/+Kec9UQTUfTI2hvgAUXvQE6j5F6lDIBPqKXxNP:s1/dg+PcPT SaQnj5F6lDIBDxZ PEiD..: - TrID..: File type identification XBase DataBase (generic) (96.4%) Sybase iAnywhere database files (1.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.6%) Targa bitmap (Original TGA Format) (0.6%) MS Flight Simulator Aircraft Performance Info (0.3%) PEInfo: - ------------------------- nächste datei: ------------------------- Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.01.29 - AhnLab-V3 5.0.0.2 2009.01.29 - AntiVir 7.9.0.60 2009.01.29 - Authentium 5.1.0.4 2009.01.28 - Avast 4.8.1281.0 2009.01.28 - AVG 8.0.0.229 2009.01.29 - BitDefender 7.2 2009.01.29 - CAT-QuickHeal 10.00 2009.01.29 - ClamAV 0.94.1 2009.01.29 - Comodo 952 2009.01.29 - DrWeb 4.44.0.09170 2009.01.29 - eSafe 7.0.17.0 2009.01.28 - eTrust-Vet 31.6.6334 2009.01.29 - F-Prot 4.4.4.56 2009.01.28 - F-Secure 8.0.14470.0 2009.01.29 - Fortinet 3.117.0.0 2009.01.29 - GData 19 2009.01.29 - Ikarus T3.1.1.45.0 2009.01.29 - K7AntiVirus 7.10.608 2009.01.28 - Kaspersky 7.0.0.125 2009.01.29 - McAfee 5509 2009.01.28 - McAfee+Artemis 5509 2009.01.28 - Microsoft 1.4205 2009.01.29 - NOD32 3810 2009.01.29 - Norman 6.00.02 2009.01.29 - nProtect 2009.1.8.0 2009.01.29 - Panda 9.5.1.2 2009.01.29 - PCTools 4.4.2.0 2009.01.29 - Prevx1 V2 2009.01.29 - Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.29 - Sophos 4.38.0 2009.01.29 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.29 - TheHacker 6.3.1.5.231 2009.01.29 - TrendMicro 8.700.0.1004 2009.01.29 - VBA32 3.12.8.11 2009.01.29 - ViRobot 2009.1.29.1580 2009.01.29 - VirusBuster 4.5.11.0 2009.01.28 - weitere Informationen File size: 73728 bytes MD5...: aab18809fd0206c56832811213be9e11 SHA1..: c1717d620b60822a3a784632eeef70fcfc01ce0b SHA256: a80c846012c12323189d3eed833c89f68aa884d37a777d8b5b6138fef1bad3cc SHA512: d4ad14e7a4080bd0ae3de24575a69eee1d45f0de9173299aad0703503cbd8911 48310d197340ad6870ef2e43942dbacbd0a913b767a07c7a2ff79586b2d61fbe ssdeep: 768:a4yGvUM+nUkEA9+qLajeBYivij/70t7fDFxODCdyiY+E/8Y73TmZW61Q:JB1 q9L9+xKij/otzDFx0k5Ev73TmIa PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1e20 timedatestamp.....: 0x4819621b (Thu May 01 06:24:27 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa04e 0xb000 6.26 c4685bf9752b95db7e221eb76671592f .rdata 0xc000 0x2b2e 0x3000 5.08 903762eeabb43259977fe187370f79e9 .data 0xf000 0x2c08 0x1000 2.35 4b7e21e4750691f5a5496a88fd43fda6 .reloc 0x12000 0x15bc 0x2000 2.96 7c6845a21576e8b5375c41c45a94be85 ( 3 imports ) > xpcom.dll: NS_CStringContainerInit2, NS_CStringContainerFinish, NS_CStringContainerInit, NS_StringContainerInit2, NS_StringContainerFinish, NS_StringContainerInit, NS_StringGetData, NS_StringSetDataRange, NS_StringCopy, NS_GetServiceManager > nspr4.dll: PR_FindFunctionSymbol > KERNEL32.dll: HeapDestroy, CreateFileA, SetStdHandle, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, CloseHandle, RtlUnwind, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, ExitProcess, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapSize, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, RaiseException, GetCPInfo, GetACP, GetOEMCP, WriteFile, LoadLibraryA, InitializeCriticalSection, VirtualAlloc, HeapReAlloc, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, SetFilePointer ( 1 exports ) NSGetModule |
|
29.01.2009, 14:21
| #8 |
| /// AVZ-Toolkit Guru | tr/vundo.gen und tr/patched.dy.1 Den Bonjour Ordner kannst du löschen. Zattoo musst du nicht unbedingt deinstallieren. Mir ist das Programm ein Dorn im Auge weil ich nicht weiss ob es vertrauenswürdig ist oder nicht. Ist deine Entscheidung. Mit der Fehlermeldung kann ich nichts anfangen. KOmmt die jetzt nach jedem Neustart oder war das ne einmalige Sache?
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
29.01.2009, 14:46
| #9 |
| | tr/vundo.gen und tr/patched.dy.1 - Fehlermeldung nach Neustart weg. - AntiVir erkennt Troyaner nicht mehr - Ist denn sonst alles ok laut Logs? - Muss ich noch mal irgendwas mit HijackThis löschen? Und dann meine ehrlich letzten Fragen:  - Warum ist es nicht ratsam, Wächter permanent laufen zu lassen - Warum ist AdAware keine ratsame Installation - Ich benutze momentan folgende Komponenten um mein System zu schützen: AntiVir Personal + Fritz!DSL Protect + Windows FireWall + werde zukünftig regelmäßig Superantispyaware und Malwarebytes' Anti-Malware laufen lassen Bin ich deiner Meinung nach "Sicher"? // Ich dank' dir auf jeden Fall für deine ausführliche/kompetente Hilfe // Werd' das Forum auf jeden Fall weiterempfehlen 1000² Dank Flyand Geändert von flyand (29.01.2009 um 15:05 Uhr) |
|
29.01.2009, 15:36
| #10 | |||
| /// AVZ-Toolkit Guru | tr/vundo.gen und tr/patched.dy.1Zitat:
Zitat:
Zitat:
Und hier noch ein paar Sachen damit der Rechner sauber bleibt..
Häufig gestellte Fragen: XP | Vista Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. 
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
29.01.2009, 15:59
| #11 |
| | tr/vundo.gen und tr/patched.dy.1 Nochmals Danke!!
__________________ "Das Signal ist immer da, wir brauchen nur die Antennen." Michael Kurt |
|
| Themen zu tr/vundo.gen und tr/patched.dy.1 |
| ad-aware, ad-watch, antivir, antivirus, avg, avira, bho, bonjour, dsl, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, senden, software, super, system, tr/vundo.gen, windows, windows xp |
Linear-Darstellung
