Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Plagegeister aller Art und deren Bekämpfung: Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2009, 22:04   #1
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Hallo,

hab zZ die obigen Programme laut Avir gehabt,bzw wurden die gefunden.

hier mal das Hijack Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:25, on 29.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LSI SoftModem\agrsmsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\nvsvc32.exe
C:\WINDOWS2\system32\wbem\wmiapsrv.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\CmUCReye.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS2\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS2\system32\NOTEPAD.EXE
c:\programme\avira\antivir desktop\avcenter.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS2\system32\CmUCReye.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programme\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 5265 bytes

Zur Leserlichkeit kommt der Malwarebericht in ´nem Antwortspost - wenn das in Ordnung ist.

Vielen Dank

Alt 29.03.2009, 23:51   #2
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


mbamlog:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1916
Windows 5.1.2600 Service Pack 3

30.03.2009 00:49:31
mbam-log-2009-03-30 (00-49-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 321813
Laufzeit: 2 hour(s), 15 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 30.03.2009, 05:12   #3
nochdigger
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Moin

Zitat:
hab zZ die obigen Programme laut Avir gehabt,bzw wurden die gefunden.
Wo wurde was gefunden (Pfad/Dateiname - Schädlingsbezeichnung)?

Überprüfe dein System bitte zusätzlich mit SUPERAntiSpyware und poste das Log hierher.

MFG
__________________
__________________
Alt 30.03.2009, 06:08   #4
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Hallo wurde wie folgt gefunden:


C:\Programme\Trend Micro\HijackThis\backups\backup-20090303-001755-354.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Stuh.A
In der Datei 'C:\Programme\Trend Micro\HijackThis\backups\backup-20090303-003122-386.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Stuh.A' [trojan] gefunden.
In der Datei 'C:\Programme\Trend Micro\HijackThis\backups\backup-20090303-010207-361.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen'

In der Datei 'D:\Programme\ICQToolbar\toolbaru.dll'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/Mostofate.CX' [adware] gefunden.

Hab danach Hijack gelöscht und der Report stammt von der neuen Installtion.

Alt 30.03.2009, 15:09   #5
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Neues von der front:


Erstmal ging SUPERAntiSpyware o.E. durch:

SUPERAntiSpyware Scann-Protokoll

Generiert 03/30/2009 bei 03:56 PM

Version der Applikation : 4.26.1000

Version der Kern-Datenbank : 3819
Version der Spur-Datenbank : 1773

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:31:43

Gescannte Speicherelemente : 514
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 3990
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 201396
Erfasste Datei-Elemente : 0

Danach gabs aber folgendes Avir "entdeckt":

C:\ComboFix\psexec.cfexe
[0] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E


//sehe grad ist vermutlich falsch positive Meldung
Beginne mit der Desinfektion:
C:\ComboFix\psexec.cfexe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a35d130.qua' verschoben!


Ende des Suchlaufs: 2009-03-30 16:01
Benötigte Zeit: 04:26 Minute(n)

Geändert von Johndoey (30.03.2009 um 15:17 Uhr)

Alt 30.03.2009, 16:24   #6
nochdigger
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Hallo

da ist ja schon einiges gemacht worden...
Combofix und HijackThis Einträge gefixt, was noch?

Poste bitte das Combofix Log hierher und erstelle ein Log mit der Filelist.
Lass aber zuerst mal den CCleaner richtig aufräumen.
Zitat:
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
poste bitte die Logs in Codetags (die Rautetaste in der Antwortbox) hierher
HTML-Code:
[CODE]~Logfile~[/CODE]
MFG
__________________
--> Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen

Alt 30.03.2009, 18:28   #7
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Hallo hab jetzt alles so gemacht jedoch ist das System recht neu aufgesetzt deswegen gibts die 30 tage nicht direkt....

Hab die dateien als Trafficshare auf RS da die zu lang waren, hoffe das geht muss man nur nen paar Leerzeichen entfernen:


Combofix:
http:// rapidshare.com/files/215409763/log2.txt

Cleaner ging durch und fand nix...

Filelist:
http:// rapidshare.com/files/215409647/filelist2.txt


Ach ja Danke für die Mühe^^

P.S.: Ich geh mal davon aus das die Avir Funde falsch positiv waren, da ich sowas im Netz zu Combofix gefunden habe und das problemlos durchlief.

Alt 31.03.2009, 09:57   #8
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


bzw vermutlich so besser schmeiß die rs dinger dan mal raus...

Combofix
Code:
ATTFilter
ComboFix 09-03-29.04 - * 2009-03-30 19:00:46.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.1022.553 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*-BA17D26A07\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2009-02-28 bis 2009-03-30  ))))))))))))))))))))))))))))))
.

2009-03-30 07:03 . 2009-03-30 07:03	<DIR>	d--------	c:\programme\SUPERAntiSpyware
2009-03-30 07:03 . 2009-03-30 07:03	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-30 07:03 . 2009-03-30 07:03	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-30 07:03 . 2009-03-30 07:03	<DIR>	d--------	c:\dokumente und einstellungen\All Users.WINDOWS2\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-30 01:01 . 2009-03-30 01:01	<DIR>	d--------	c:\programme\CCleaner
2009-03-30 01:01 . 2009-03-30 01:01	346	--a------	c:\windows2\system32\BIN_STRSBW.SPT
2009-03-29 22:31 . 2009-03-29 22:31	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-29 22:31 . 2009-03-29 22:31	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\Anwendungsdaten\Malwarebytes
2009-03-29 22:31 . 2009-03-29 22:31	<DIR>	d--------	c:\dokumente und einstellungen\All Users.WINDOWS2\Anwendungsdaten\Malwarebytes
2009-03-29 22:31 . 2009-03-26 16:49	38,496	--a------	c:\windows2\system32\drivers\mbamswissarmy.sys
2009-03-29 22:31 . 2009-03-26 16:49	15,504	--a------	c:\windows2\system32\drivers\mbam.sys
2009-03-29 22:06 . 2009-03-29 22:06	<DIR>	d--------	c:\programme\Trend Micro
2009-03-29 21:27 . 2009-03-30 00:53	<DIR>	d--------	c:\programme\Spyware Terminator
2009-03-29 21:27 . 2009-03-29 21:28	<DIR>	d--------	c:\programme\Crawler
2009-03-29 21:27 . 2009-03-30 07:11	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\Anwendungsdaten\Spyware Terminator
2009-03-29 21:27 . 2009-03-30 00:58	<DIR>	d--------	c:\dokumente und einstellungen\All Users.WINDOWS2\Anwendungsdaten\Spyware Terminator
2009-03-29 21:27 . 2009-03-29 21:27	142,592	--a------	c:\windows2\system32\drivers\sp_rsdrv2.sys
2009-03-29 18:32 . 2009-03-29 18:32	<DIR>	d--hs----	c:\dokumente und einstellungen\*-BA17D26A07\PrivacIE
2009-03-28 13:34 . 2009-03-28 13:34	<DIR>	d--hs----	c:\dokumente und einstellungen\*-BA17D26A07\IETldCache
2009-03-27 18:06 . 2009-03-27 18:06	<DIR>	d--hs----	c:\dokumente und einstellungen\*-BA17D26A07\IETldCache
2009-03-27 16:14 . 2009-03-27 16:14	<DIR>	d--------	c:\programme\LSI SoftModem
2009-03-27 16:14 . 2007-11-06 21:00	158,263	--a------	c:\windows2\system32\nvapps.nvb
2009-03-27 15:40 . 2009-03-27 15:40	<DIR>	d--hs----	c:\dokumente und einstellungen\*-BA17D26A07\IECompatCache
2009-03-27 15:38 . 2009-03-27 15:38	<DIR>	d--hs----	c:\dokumente und einstellungen\*-BA17D26A07\PrivacIE
2009-03-27 15:36 . 2009-03-27 15:36	<DIR>	d--hs----	c:\dokumente und einstellungen\*-BA17D26A07\IETldCache
2009-03-27 15:34 . 2009-03-27 15:34	<DIR>	d--------	c:\windows2\ie8updates
2009-03-27 15:33 . 2009-03-27 15:34	<DIR>	d--h-c---	c:\windows2\ie8
2009-03-27 15:32 . 2009-02-28 06:55	105,984	-----c---	c:\windows2\system32\dllcache\iecompat.dll
2009-03-27 15:14 . 2008-04-14 04:22	221,184	--a------	c:\windows2\system32\wmpns.dll
2009-03-27 14:57 . 2009-03-27 14:57	<DIR>	d--------	c:\windows2\system32\de
2009-03-27 14:57 . 2009-03-27 14:57	<DIR>	d--------	c:\windows2\system32\bits
2009-03-27 14:57 . 2009-03-27 14:57	<DIR>	d--------	c:\windows2\l2schemas
2009-03-27 14:54 . 2009-03-27 14:57	<DIR>	d--------	c:\windows2\ServicePackFiles
2009-03-27 14:46 . 2009-03-27 14:46	<DIR>	d--------	c:\windows2\EHome
2009-03-27 12:10 . 2009-03-27 12:10	<DIR>	d--------	c:\dokumente und einstellungen\All Users.WINDOWS2\Anwendungsdaten\Avira
2009-03-27 12:10 . 2009-02-13 12:31	55,640	--a------	c:\windows2\system32\drivers\avgntflt.sys
2009-03-25 15:00 . 2009-03-25 17:54	<DIR>	d--------	c:\programme\Norton Security Scan
2009-03-25 15:00 . 2009-03-25 18:01	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-25 12:00 . 2009-03-25 12:07	<DIR>	d--------	c:\windows2\system32\Adobe
2009-03-19 03:41 . 2009-01-09 21:19	1,089,883	-----c---	c:\windows2\system32\dllcache\ntprint.cat
2009-03-19 03:39 . 2009-03-19 03:40	<DIR>	d--------	c:\programme\Paint.NET
2009-03-19 01:29 . 2009-03-27 15:36	<DIR>	d--------	c:\windows2\system32\de-DE
2009-03-19 01:29 . 2006-06-29 14:07	14,048	---------	c:\windows2\system32\spmsg2.dll
2009-03-19 01:27 . 2009-03-19 01:29	<DIR>	d--------	c:\windows2\system32\XPSViewer
2009-03-19 01:27 . 2009-03-19 01:27	<DIR>	d--------	c:\programme\Reference Assemblies
2009-03-19 01:27 . 2009-03-19 01:27	<DIR>	d--------	c:\programme\MSBuild
2009-03-19 01:26 . 2008-07-06 14:06	1,676,288	---------	c:\windows2\system32\xpssvcs.dll
2009-03-19 01:26 . 2008-07-06 14:06	1,676,288	-----c---	c:\windows2\system32\dllcache\xpssvcs.dll
2009-03-19 01:26 . 2008-07-06 12:50	597,504	-----c---	c:\windows2\system32\dllcache\printfilterpipelinesvc.exe
2009-03-19 01:26 . 2008-07-06 14:06	575,488	---------	c:\windows2\system32\xpsshhdr.dll
2009-03-19 01:26 . 2008-07-06 14:06	575,488	-----c---	c:\windows2\system32\dllcache\xpsshhdr.dll
2009-03-19 01:26 . 2008-07-06 14:06	117,760	---------	c:\windows2\system32\prntvpt.dll
2009-03-19 01:26 . 2008-07-06 14:06	89,088	-----c---	c:\windows2\system32\dllcache\filterpipelineprintproc.dll
2009-03-19 01:24 . 2009-03-19 01:24	<DIR>	d--------	c:\programme\MSXML 6.0
2009-03-19 01:13 . 2009-03-19 03:46	<DIR>	d--------	C:\503f1e897846823021
2009-03-19 00:46 . 2009-03-19 00:46	<DIR>	d--------	C:\L
2009-03-13 23:12 . 2009-03-13 23:12	<DIR>	d--------	c:\windows2\Sun
2009-03-13 22:03 . 2009-03-13 22:03	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\.jivex
2009-03-13 22:02 . 2009-03-13 22:03	<DIR>	d--------	c:\programme\jivexdv
2009-03-13 22:02 . 2009-03-13 22:02	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\tmpjex1
2009-03-13 14:36 . 2009-03-13 14:36	410,984	--a------	c:\windows2\system32\deploytk.dll
2009-03-13 14:36 . 2009-03-13 14:36	73,728	--a------	c:\windows2\system32\javacpl.cpl
2009-03-12 09:44 . 2009-03-12 09:44	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\Anwendungsdaten\OpenOffice.org
2009-03-10 19:46 . 2009-03-10 19:46	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\Anwendungsdaten\Apple Computer
2009-03-10 19:46 . 2009-03-30 12:47	16,728	--ah-----	c:\windows2\system32\mlfcache.dat
2009-03-10 14:26 . 2009-03-10 14:26	<DIR>	d--hs----	c:\windows2\ftpcache
2009-03-10 14:25 . 2009-03-10 14:25	<DIR>	d--------	c:\programme\NAVIGON
2009-03-08 17:04 . 2009-03-08 17:04	<DIR>	d--------	C:\canond
2009-03-08 17:04 . 2004-06-07 13:00	116,736	--a------	c:\windows2\system32\CNMLM69.DLL
2009-03-08 17:04 . 2004-06-07 13:00	7,680	--a------	c:\windows2\system32\CNMVS69.DLL
2009-03-08 17:02 . 2008-04-13 20:45	32,128	--a------	c:\windows2\system32\drivers\usbccgp.sys
2009-03-08 17:02 . 2008-04-13 20:47	25,856	--a------	c:\windows2\system32\drivers\usbprint.sys
2009-03-08 16:39 . 2009-03-30 12:47	<DIR>	d--------	c:\dokumente und einstellungen\*-BA17D26A07\Anwendungsdaten\Apple Computer
2009-03-08 16:39 . 2009-03-08 16:39	<DIR>	d--------	c:\dokumente und einstellungen\All Users.WINDOWS2\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-08 16:39 . 2008-04-17 14:12	107,368	--a------	c:\windows2\system32\GEARAspi.dll
2009-03-08 16:39 . 2008-04-17 14:12	15,464	--a------	c:\windows2\system32\drivers\GEARAspiWDM.sys
2009-03-08 16:38 . 2009-03-08 16:39	<DIR>	d--------	c:\dokumente und einstellungen\All Users.WINDOWS2\Anwendungsdaten\Apple Computer
2009-03-08 16:37 . 2009-03-08 16:39	<DIR>	d----c---	c:\windows2\system32\DRVSTORE
2009-03-08 16:37 . 2009-03-08 16:37	<DIR>	d--------	c:\dokumente und einstellungen\All Users.WINDOWS2\Anwendungsdaten\Apple
2009-03-08 15:29 . 2009-03-08 15:29	1,302,528	---------	c:\windows2\system32\ieframe.dll.mui
2009-03-08 15:29 . 2009-03-08 15:29	57,344	---------	c:\windows2\system32\msrating.dll.mui
2009-03-08 15:28 . 2009-03-08 15:28	2,560	---------	c:\windows2\system32\mshta.exe.mui
2009-03-08 15:27 . 2009-03-08 15:27	81,920	---------	c:\windows2\system32\iedkcs32.dll.mui
2009-03-08 15:27 . 2009-03-08 15:27	12,288	---------	c:\windows2\system32\advpack.dll.mui
2009-03-08 15:27 . 2009-03-08 15:27	4,096	---------	c:\windows2\system32\ie4uinit.exe.mui
2009-03-08 15:09 . 2009-03-08 15:09	638,816	-----c---	c:\windows2\system32\dllcache\iexplore.exe
2009-03-08 15:09 . 2009-03-08 15:09	391,536	-----c---	c:\windows2\system32\dllcache\iedkcs32.dll
2009-03-08 05:34 . 2009-03-08 05:34	1,469,440	-----c---	c:\windows2\system32\dllcache\inetcpl.cpl
2009-03-08 05:34 . 2009-03-08 05:34	236,544	-----c---	c:\windows2\system32\dllcache\webcheck.dll
2009-03-08 05:34 . 2009-03-08 05:34	193,536	-----c---	c:\windows2\system32\dllcache\msrating.dll
2009-03-08 05:34 . 2009-03-08 05:34	109,568	-----c---	c:\windows2\system32\dllcache\occache.dll
2009-03-08 05:34 . 2009-03-08 05:34	105,984	-----c---	c:\windows2\system32\dllcache\url.dll
2009-03-08 05:34 . 2009-03-08 05:34	43,008	-----c---	c:\windows2\system32\dllcache\licmgr10.dll
2009-03-08 05:33 . 2009-03-08 05:33	759,296	-----c---	c:\windows2\system32\dllcache\VGX.dll
2009-03-08 05:33 . 2009-03-08 05:33	726,528	-----c---	c:\windows2\system32\dllcache\jscript.dll
2009-03-08 05:33 . 2009-03-08 05:33	420,352	-----c---	c:\windows2\system32\dllcache\vbscript.dll
2009-03-08 05:33 . 2009-03-08 05:33	229,376	-----c---	c:\windows2\system32\dllcache\ieaksie.dll
2009-03-08 05:33 . 2009-03-08 05:33	125,952	-----c---	c:\windows2\system32\dllcache\ieakeng.dll
2009-03-08 05:33 . 2009-03-08 05:33	25,600	-----c---	c:\windows2\system32\dllcache\jsproxy.dll
2009-03-08 05:33 . 2009-03-08 05:33	18,944	-----c---	c:\windows2\system32\dllcache\corpol.dll
2009-03-08 05:32 . 2009-03-08 05:32	611,840	-----c---	c:\windows2\system32\dllcache\mstime.dll
2009-03-08 05:32 . 2009-03-08 05:32	173,056	-----c---	c:\windows2\system32\dllcache\ie4uinit.exe
2009-03-08 05:32 . 2009-03-08 05:32	128,512	-----c---	c:\windows2\system32\dllcache\advpack.dll
2009-03-08 05:32 . 2009-03-08 05:32	94,720	-----c---	c:\windows2\system32\dllcache\inseng.dll
2009-03-08 05:32 . 2009-03-08 05:32	72,704	-----c---	c:\windows2\system32\dllcache\admparse.dll
2009-03-08 05:32 . 2009-03-08 05:32	71,680	-----c---	c:\windows2\system32\dllcache\iesetup.dll
2009-03-08 05:32 . 2009-03-08 05:32	55,808	-----c---	c:\windows2\system32\dllcache\iernonce.dll
2009-03-08 05:31 . 2009-03-08 05:31	1,638,912	-----c---	c:\windows2\system32\dllcache\mshtml.tlb
2009-03-08 05:31 . 2009-03-08 05:31	348,160	-----c---	c:\windows2\system32\dllcache\dxtmsft.dll
2009-03-08 05:31 . 2009-03-08 05:31	216,064	-----c---	c:\windows2\system32\dllcache\dxtrans.dll
2009-03-08 05:31 . 2009-03-08 05:31	183,808	-----c---	c:\windows2\system32\dllcache\iepeers.dll
2009-03-08 05:31 . 2009-03-08 05:31	66,560	-----c---	c:\windows2\system32\dllcache\mshtmled.dll
2009-03-08 05:31 . 2009-03-08 05:31	48,128	-----c---	c:\windows2\system32\dllcache\mshtmler.dll
2009-03-08 05:31 . 2009-03-08 05:31	46,592	-----c---	c:\windows2\system32\dllcache\pngfilt.dll
2009-03-08 05:31 . 2009-03-08 05:31	45,568	-----c---	c:\windows2\system32\dllcache\mshta.exe
2009-03-08 05:31 . 2009-03-08 05:31	34,816	-----c---	c:\windows2\system32\dllcache\imgutil.dll
2009-03-08 05:30 . 2009-03-08 05:30	66,560	-----c---	c:\windows2\system32\dllcache\tdc.ocx
2009-03-08 05:24 . 2009-03-08 05:24	68,608	-----c---	c:\windows2\system32\dllcache\hmmapi.dll
2009-03-05 22:06 . 2009-03-27 18:07	<DIR>	dr-------	c:\dokumente und einstellungen\*-BA17D26A07\Eigene Dateien
2009-03-05 22:05 . 2009-03-03 19:20	<DIR>	d--h-----	c:\dokumente und einstellungen\*-BA17D26A07\Vorlagen
2009-03-05 22:05 . 2009-03-03 17:46	<DIR>	dr-------	c:\dokumente und einstellungen\*-BA17D26A07\Startmenü
2009-03-05 22:05 . 2009-03-03 17:46	<DIR>	d--h-----	c:\dokumente und einstellungen\*-BA17D26A07\Netzwerkumgebung
2009-03-05 22:05 . 2009-03-30 19:03	<DIR>	d--h-----	c:\dokumente und einstellungen\*-BA17D26A07\Lokale Einstellungen
2009-03-05 22:05 . 2009-03-27 18:07	<DIR>	dr-------	c:\dokumente und einstellungen\*-BA17D26A07\Favoriten
2009-03-05 22:05 . 2009-03-03 17:46	<DIR>	d--h-----	c:\dokumente und einstellungen\*-BA17D26A07\Druckumgebung

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 10:10	---------	d-----w	c:\programme\Avira
2009-03-19 02:11	---------	d-----w	c:\programme\Bonjour
2009-03-10 17:46	---------	d-----w	c:\programme\Safari
2009-03-08 14:38	---------	d-----w	c:\programme\QuickTime
2009-03-08 03:34	914,944	----a-w	c:\windows2\system32\wininet.dll
2009-03-08 03:34	43,008	----a-w	c:\windows2\system32\licmgr10.dll
2009-03-08 03:33	420,352	----a-w	c:\windows2\system32\vbscript.dll
2009-03-08 03:33	18,944	----a-w	c:\windows2\system32\corpol.dll
2009-03-08 03:32	72,704	----a-w	c:\windows2\system32\admparse.dll
2009-03-08 03:32	71,680	----a-w	c:\windows2\system32\iesetup.dll
2009-03-08 03:31	48,128	----a-w	c:\windows2\system32\mshtmler.dll
2009-03-08 03:31	45,568	----a-w	c:\windows2\system32\mshta.exe
2009-03-08 03:31	34,816	----a-w	c:\windows2\system32\imgutil.dll
2009-03-08 03:22	156,160	----a-w	c:\windows2\system32\msls31.dll
2009-03-05 13:29	---------	d-----w	c:\programme\Real Alternative
2009-03-03 19:18	---------	d-----w	c:\programme\Medion Info Display
2009-03-03 19:18	---------	d-----w	c:\programme\C-Media USB2.0 Card Reader
2009-03-03 17:50	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-03-01 09:52	---------	d-----w	c:\dokumente und einstellungen\*\Anwendungsdaten\OpenOffice.org2
2009-02-16 14:28	---------	d-----w	c:\dokumente und einstellungen\*\Anwendungsdaten\OpenOffice.org2
2009-02-09 14:04	1,846,912	----a-w	c:\windows2\system32\win32k.sys
2009-02-03 17:50	---------	d-----w	c:\programme\Cheat Engine
2009-02-03 16:15	---------	d-----w	c:\dokumente und einstellungen\*\Anwendungsdaten\AIMP
2009-01-07 17:20	265,720	----a-w	c:\windows2\system32\msdbg2.dll
2009-01-07 17:20	26,112	----a-w	c:\windows2\system32\idndl.dll
2009-01-07 17:20	24,576	----a-w	c:\windows2\system32\nlsdl.dll
2009-01-07 17:20	23,552	----a-w	c:\windows2\system32\normaliz.dll
2008-12-12 10:18	87,336	----a-w	c:\windows2\system32\dns-sd.exe
2008-12-12 10:11	61,440	----a-w	c:\windows2\system32\dnssd.dll
2008-12-05 06:55	144,896	----a-w	c:\windows2\system32\schannel.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows2\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"CmUCRRun"="c:\windows2\system32\CmUCReye.exe" [2006-07-12 237568]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2006-01-27 176128]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvCplDaemon"="c:\windows2\system32\NvCpl.dll" [2007-11-06 8523776]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-13 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpywareTerminator"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2009-03-29 2176000]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows2\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-11-06 c:\windows2\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows2\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\*\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\dokumente und einstellungen\*-BA17D26A07\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\jivexdv\\jre\\bin\\JiveX[dv]"=
"c:\\WINDOWS2\\system32\\java.exe"=

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows2\system32\drivers\sp_rsdrv2.sys [2009-03-29 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-27 108289]
R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows2\system32\drivers\cmiucr.SYS [2009-03-03 93056]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows2\system32\rundll32.exe" "c:\windows2\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-03-17 c:\windows2\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-29 c:\windows2\Tasks\Norton Security Scan for Lars.job
- c:\programme\Norton Security Scan\Nss.exe [2009-03-11 21:20]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Lars.LARS-BA17D26A07\Anwendungsdaten\Mozilla\Firefox\Profiles\sc24eyul.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npArtistScope42.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 19:04:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(580)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-03-30 19:06:11
ComboFix-quarantined-files.txt  2009-03-30 17:06:08

Vor Suchlauf: 2,209,746,944 Bytes frei
Nach Suchlauf: 3,163,115,520 Bytes frei

245	--- E O F ---	2009-03-27 13:21:07

Alt 31.03.2009, 10:00   #9
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Filelist:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4007-5D0B

 Verzeichnis von C:\

30.03.2009  19:06            19.732 ComboFix.txt
30.03.2009  12:16     1.610.612.736 pagefile.sys
30.03.2009  01:07               393 boot.ini
03.03.2009  19:17               323 Boot.bak

              20 Datei(en)  2.000.613.485 Bytes
               0 Verzeichnis(se),  3.322.175.488 Bytes frei
 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4007-5D0B

 Verzeichnis von C:\WINDOWS2\system32

30.03.2009  12:47            16.728 mlfcache.dat
30.03.2009  01:09           432.356 perfh009.dat
30.03.2009  01:09            67.312 perfc009.dat
30.03.2009  01:09           448.396 perfh007.dat
30.03.2009  01:09            80.092 perfc007.dat
30.03.2009  01:09         1.042.226 PerfStringBackup.INI
30.03.2009  01:01               346 BIN_STRSBW.SPT
27.03.2009  16:19           156.914 nvapps.xml
27.03.2009  16:10            13.646 wpa.dbl
27.03.2009  15:13               269 spupdwxp.log
27.03.2009  15:12           112.584 FNTCACHE.DAT
13.03.2009  14:36           148.888 javaws.exe
13.03.2009  14:36           144.792 javaw.exe
13.03.2009  14:36            73.728 javacpl.cpl
13.03.2009  14:36           144.792 java.exe
13.03.2009  14:36           410.984 deploytk.dll
08.03.2009  15:29         1.302.528 ieframe.dll.mui
08.03.2009  15:29            57.344 msrating.dll.mui
08.03.2009  15:28             2.560 mshta.exe.mui
08.03.2009  15:27             4.096 ie4uinit.exe.mui
08.03.2009  15:27            12.288 advpack.dll.mui
08.03.2009  15:27            81.920 iedkcs32.dll.mui
08.03.2009  15:09           391.536 iedkcs32.dll
08.03.2009  05:41         5.937.152 mshtml.dll
08.03.2009  05:39        11.063.808 ieframe.dll
08.03.2009  05:35           385.024 html.iec
08.03.2009  05:34           914.944 wininet.dll
08.03.2009  05:34         1.206.784 urlmon.dll
08.03.2009  05:34         1.469.440 inetcpl.cpl
08.03.2009  05:34           208.384 WinFXDocObj.exe
08.03.2009  05:34           236.544 webcheck.dll
08.03.2009  05:34            43.008 licmgr10.dll
08.03.2009  05:34           105.984 url.dll
08.03.2009  05:34           109.568 occache.dll
08.03.2009  05:34           193.536 msrating.dll
08.03.2009  05:33            18.944 corpol.dll
08.03.2009  05:33            25.600 jsproxy.dll
08.03.2009  05:33           726.528 jscript.dll
08.03.2009  05:33           229.376 ieaksie.dll
08.03.2009  05:33           420.352 vbscript.dll
08.03.2009  05:33           125.952 ieakeng.dll
08.03.2009  05:32            72.704 admparse.dll
08.03.2009  05:32           173.056 ie4uinit.exe
08.03.2009  05:32            36.864 ieudinit.exe
08.03.2009  05:32           163.840 ieakui.dll
08.03.2009  05:32            55.808 iernonce.dll
08.03.2009  05:32            71.680 iesetup.dll
08.03.2009  05:32           128.512 advpack.dll
08.03.2009  05:32            94.720 inseng.dll
08.03.2009  05:32           594.432 msfeeds.dll
08.03.2009  05:32         1.985.024 iertutil.dll
08.03.2009  05:32           611.840 mstime.dll
08.03.2009  05:31           183.808 iepeers.dll
08.03.2009  05:31            13.312 msfeedssync.exe
08.03.2009  05:31            55.296 msfeedsbs.dll
08.03.2009  05:31            59.904 icardie.dll
08.03.2009  05:31           348.160 dxtmsft.dll
08.03.2009  05:31           216.064 dxtrans.dll
08.03.2009  05:31            34.816 imgutil.dll
08.03.2009  05:31            46.592 pngfilt.dll
08.03.2009  05:31            66.560 mshtmled.dll
08.03.2009  05:31            48.128 mshtmler.dll
08.03.2009  05:31            45.568 mshta.exe
08.03.2009  05:31         1.638.912 mshtml.tlb
08.03.2009  05:30            66.560 tdc.ocx
08.03.2009  05:22           164.352 ieui.dll
08.03.2009  05:22           156.160 msls31.dll
08.03.2009  05:15            57.667 ieuinit.inf
08.03.2009  05:11           445.952 ieapfltr.dll
04.03.2009  00:59           211.538 TZLog.log
03.03.2009  21:24           146.650 BuzzingBee.wav
03.03.2009  21:24           940.794 LoopyMusic.wav
03.03.2009  19:34            13.646 wpa.bak
03.03.2009  19:27               261 $winnt$.inf
03.03.2009  19:24             2.951 CONFIG.NT
03.03.2009  19:24            16.832 amcompat.tlb
03.03.2009  19:24            23.392 nscompat.tlb
03.03.2009  19:23               488 WindowsLogon.manifest
03.03.2009  19:23               488 logonui.exe.manifest
03.03.2009  19:23               749 sapi.cpl.manifest
03.03.2009  19:23               749 wuaucpl.cpl.manifest
03.03.2009  19:23               749 cdplayer.exe.manifest
03.03.2009  19:23               749 nwc.cpl.manifest
03.03.2009  19:23               749 ncpa.cpl.manifest
03.03.2009  19:21            21.740 emptyregdb.dat
03.03.2009  19:17                 0 h323log.txt

            1956 Datei(en)    450.191.706 Bytes
               0 Verzeichnis(se),  3.322.048.512 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4007-5D0B

 Verzeichnis von C:\WINDOWS2\Prefetch

30.03.2009  19:15            32.514 CMD.EXE-17B3DF73.pf
30.03.2009  19:15            11.330 FIND.EXE-1C1E14A9.pf
30.03.2009  19:15            17.540 VERCLSID.EXE-247ADA62.pf
30.03.2009  19:14            83.042 FIREFOX.EXE-1D57670A.pf
30.03.2009  19:14            49.640 RUNDLL32.EXE-0C467249.pf
30.03.2009  19:14            18.164 CCLEANER.EXE-065E2F3F.pf
30.03.2009  19:11            24.154 NOTEPAD.EXE-12F99E60.pf
30.03.2009  19:11           136.236 WINRAR.EXE-3588DFE8.pf
30.03.2009  19:10            13.942 HELPER.EXE-244ABC1F.pf
30.03.2009  19:09            34.644 AVWSC.EXE-24612965.pf
30.03.2009  19:06            26.796 IMAPI.EXE-016E91FA.pf
30.03.2009  19:06             9.572 NIRCMD.EXE-0D32372E.pf
30.03.2009  19:06             8.868 NIRCMD.COM-323C21EC.pf
30.03.2009  19:06             4.880 SED.CFEXE-268D7E58.pf
30.03.2009  19:06             4.270 HANDLE.CFEXE-13427ED2.pf
30.03.2009  19:06            21.482 PV.CFEXE-0E6F2701.pf
30.03.2009  19:06            14.188 REGEDIT.EXE-1624F9EC.pf
30.03.2009  19:06             7.826 SWSC.EXE-3A4269C8.pf
30.03.2009  19:06            11.330 NIRCMDC.CFEXE-049E77E5.pf
30.03.2009  19:06             8.884 SWREG.CFEXE-2BF4FFCD.pf
30.03.2009  19:06            16.672 NIRCMD.CFEXE-19FF4781.pf
30.03.2009  19:06            10.546 FI.CFEXE-31FF1F5B.pf
30.03.2009  19:06            16.152 VFIND.EXE-023AC787.pf
30.03.2009  19:06            71.220 WMIPRVSE.EXE-1D5062CE.pf
30.03.2009  19:06             5.956 CHCP.COM-0A38FDD2.pf
30.03.2009  19:06             2.972 VFIND.CFEXE-2033727F.pf
30.03.2009  19:06            22.054 CF5339.EXE-0F03362E.pf
30.03.2009  19:06            11.214 SORT.EXE-11965B8B.pf
30.03.2009  19:00            41.136 CSCRIPT.EXE-00F5014E.pf
30.03.2009  19:00             4.238 SED.EXE-3A45F195.pf
30.03.2009  19:00             7.418 SWREG.EXE-3560BE42.pf
30.03.2009  19:00            18.208 FINDSTR.EXE-27D73E09.pf
30.03.2009  19:00             5.982 FINDSTR.CFEXE-38519B93.pf
30.03.2009  19:00            10.212 CATCHME.CFEXE-0F2A0789.pf
30.03.2009  19:00             9.576 REGT.CFEXE-15DB5DAE.pf
30.03.2009  19:00             6.846 BON.CFEXE-3049D6A6.pf
30.03.2009  19:00             3.860 GSAR.CFEXE-156760D9.pf
30.03.2009  19:00             5.212 HIDEC.EXE-3818BC01.pf
30.03.2009  19:00             7.502 SWSC.CFEXE-3B4FE4FE.pf
30.03.2009  19:00             4.470 GREP.CFEXE-20443039.pf
30.03.2009  19:00             7.712 COMBOFIX-DOWNLOAD.CFEXE-1D161D68.pf
30.03.2009  19:00            14.594 PING.EXE-2CC7BB05.pf
30.03.2009  19:00             7.044 WRP.CFEXE-216127FC.pf
30.03.2009  18:59             5.710 ATTRIB.CFEXE-07A4D3CF.pf
30.03.2009  18:59            16.766 CMD.EXECF-1A8263C3.pf
30.03.2009  18:59             4.950 HIDEC.EXE-3B166DB3.pf
30.03.2009  18:59             4.124 GREP.CFEXE-273BC5E1.pf
30.03.2009  18:59             4.374 SED.CFEXE-238FCCA6.pf
30.03.2009  18:59             9.202 SWREG.EXE-0937BD77.pf
30.03.2009  18:59            11.324 ATTRIB.EXE-2FFD89E5.pf
30.03.2009  18:59            63.674 COMBOFIX.EXE-016BAA96.pf
30.03.2009  18:59            27.790 N.COM-3222D14C.pf
30.03.2009  18:59            20.286 PV.CFEXE-23E4A9A0.pf
30.03.2009  18:59             3.794 GSAR.CFEXE-0E6FCB31.pf
30.03.2009  18:59            16.662 RUNDLL32.EXE-3D74F8D6.pf
30.03.2009  18:59            12.196 GRPCONV.EXE-2C4DEF03.pf
30.03.2009  18:59            20.716 RUNONCE.EXE-0CD2DBD9.pf
30.03.2009  18:59            39.102 RUNDLL32.EXE-0F141099.pf
30.03.2009  18:59            27.344 CONTROL.EXE-19F35709.pf
30.03.2009  18:59            13.790 WSCNTFY.EXE-3B8EA934.pf
30.03.2009  18:59            20.888 SPYWARETERMINATOR.EXE-018F43AF.pf
30.03.2009  18:58            73.888 EXPLORER.EXE-259ACD19.pf
30.03.2009  18:55            79.984 LOGONUI.EXE-26234015.pf
30.03.2009  18:52           112.908 LOGON.SCR-07B9284C.pf
30.03.2009  18:13            90.866 DFRGNTFS.EXE-3449300C.pf
30.03.2009  18:13            96.008 DEFRAG.EXE-070EA7C2.pf
30.03.2009  18:13           326.878 Layout.ini
30.03.2009  16:12            43.922 RUNDLL32.EXE-34B08774.pf
30.03.2009  16:01            94.172 AVSCAN.EXE-25724B6E.pf
30.03.2009  16:00            70.448 JAVA.EXE-2167859B.pf
30.03.2009  15:56            65.910 AVCENTER.EXE-1D2DB8A2.pf
30.03.2009  13:51           110.628 VLC.EXE-29851A71.pf
30.03.2009  13:23            14.780 SUPERANTISPYWARE.EXE-033808EC.pf
30.03.2009  13:12            54.000 GUARDGUI.EXE-147E0160.pf
30.03.2009  13:01            25.928 RUNDLL32.EXE-393BE8B3.pf
30.03.2009  13:00            14.274 UNRAR.EXE-370C56DA.pf
30.03.2009  13:00            68.050 JAVA.EXE-23735190.pf
30.03.2009  13:00            57.692 JDOWNLOADER.EXE-2A11658A.pf
30.03.2009  13:00            10.770 JDOWNLOADER.EXE-174EB6E7.pf
30.03.2009  12:52            14.098 RUNDLL32.EXE-3E562D57.pf
30.03.2009  12:47           101.476 SAFARI.EXE-27CDEE73.pf
30.03.2009  12:46            75.688 MSIEXEC.EXE-0F20D965.pf
30.03.2009  12:46           109.586 IEXPLORE.EXE-2CA9778D.pf
30.03.2009  12:30            17.860 RUNDLL32.EXE-224BF26A.pf
30.03.2009  12:22            11.352 BOOTSAFE.EXE-1747E58F.pf
30.03.2009  12:20            18.906 WMIADAP.EXE-184529F9.pf
30.03.2009  12:17            80.812 WUAUCLT.EXE-1E6977B4.pf
30.03.2009  12:17            34.478 SSUPDATE.EXE-1465E3F9.pf
30.03.2009  12:17            32.096 WMIAPSRV.EXE-127FD1CA.pf
30.03.2009  12:17         1.169.372 NTOSBOOT-B00DFAAD.pf
30.03.2009  12:08            15.468 AVNOTIFY.EXE-31D7686A.pf
30.03.2009  12:07            53.832 HELPSVC.EXE-30CF7F42.pf
30.03.2009  12:05            87.146 UPDATE.EXE-3398FCD6.pf
30.03.2009  07:13           111.574 HIJACKTHIS.EXE-39024128.pf
30.03.2009  07:09            97.258 ITUNES.EXE-15E88941.pf
29.03.2009  22:31            42.108 REGSVR32.EXE-34F399BC.pf
29.03.2009  19:17            18.998 MDIONLCM.EXE-25E1ADEE.pf
29.03.2009  19:17            43.848 RTHDCPL.EXE-3816EB68.pf
29.03.2009  19:17            17.704 CMUCREYE.EXE-3AFF0AD4.pf
29.03.2009  19:17            12.214 READER_SL.EXE-2FAFE67A.pf
29.03.2009  19:16            11.960 ALCMTR.EXE-06CC8356.pf
29.03.2009  19:16            29.138 NWIZ.EXE-396C6E12.pf
29.03.2009  12:03            31.686 RUNDLL32.EXE-0A248E10.pf
             103 Datei(en)      4.822.554 Bytes
               0 Verzeichnis(se),  3.322.064.896 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4007-5D0B

 Verzeichnis von C:\WINDOWS2

30.03.2009  19:04               227 system.ini
30.03.2009  19:00            30.122 SchedLgU.Txt
30.03.2009  12:16         1.811.676 WindowsUpdate.log
30.03.2009  12:16             2.048 bootstat.dat
27.03.2009  15:14           316.640 WMSysPr9.prx
03.03.2009  21:18                83 VFDUtil.UNI
03.03.2009  21:17                24 magix.ini
03.03.2009  19:34                 0 nsreg.dat
03.03.2009  19:29             8.192 REGLOCS.OLD
03.03.2009  19:24                 0 control.ini
03.03.2009  19:24               477 win.ini
03.03.2009  19:24             4.205 ODBCINST.INI
03.03.2009  19:23               749 WindowsShell.Manifest
03.03.2009  19:21                37 vbaddin.ini
03.03.2009  19:21                36 vb.ini

              73 Datei(en)     39.757.869 Bytes
               0 Verzeichnis(se),  3.322.068.992 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4007-5D0B

 Verzeichnis von C:\WINDOWS2\tasks

30.03.2009  19:06                 6 SA.DAT
29.03.2009  18:00               390 Norton Security Scan for Lars.job
17.03.2009  23:37               276 AppleSoftwareUpdate.job
04.08.2004  14:00                65 desktop.ini
               4 Datei(en)            737 Bytes
               0 Verzeichnis(se),  3.322.068.992 Bytes frei
 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4007-5D0B

 Verzeichnis von C:\WINDOWS2\temp

30.03.2009  12:16            16.384 Perflib_Perfdata_14c.dat
               1 Datei(en)         16.384 Bytes
               0 Verzeichnis(se),  3.322.068.992 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4007-5D0B

 Verzeichnis von C:\DOKUME~1\LARS~1.LAR\LOKALE~1\Temp

30.03.2009  19:15           108.335 filelist.txt
30.03.2009  19:14                 0 etilqs_x9HS35rNkF1UR35j3qYO
30.03.2009  19:09            19.528 log2.txt
               3 Datei(en)        127.863 Bytes
               0 Verzeichnis(se),  3.322.068.992 Bytes frei

Alt 31.03.2009, 18:05   #10
nochdigger
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Hallo

also ich kann nix finden, was mich nicht schlafen lassen würde.

Zitat:
Hab danach Hijack gelöscht und der Report stammt von der neuen Installtion.
Gut, dann sollte Antivir dahingehend nix mehr zu meckern haben.
Die ICQ-Toolbar sollte auch über Start -> Einstellungen -> Systemsteuerung -> Software zu deinstallieren sein.

Zitat:
sehe grad ist vermutlich falsch positive Meldung
Ja, Combofix bzw. Elemente in Combofix werden als Malware erkannt

Wenn sämtliche Programme nix wirkliches zu meckern haben, sollte da auch nichts mehr rumkrauchen.

Deinstalliere bitte Combofix
Zitat:
Start --> Ausführen --> - Combofix /u - eingeben --> Enter
Deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.
Anschließend Antivir updaten und Komplettüberprüfung im abgesicherten Modus (beim Start F8 drücken), berichte bitte ob und was gefunden wurde.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 02.04.2009, 00:23   #11
Johndoey
 
Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Standard

Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


Hallo,


Hab jetzt mal Spywareterminator und Clam Antivirus echtzeitschutz und der blockt bei jedem Start den Wurm Downadup-342 bzw. Conficker...
Avir, combo usw. haben den nicht gefunden Windows Updates gehen locker durch, java ist auf den neusten stand Conficker removals finden nichts....

Irgendnee Idee was man da machen könnt bzw was das heißt?

Antwort

Themen zu Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen
adobe, agere systems, antivir, antivir guard, avira, bho, bonjour, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, nvidia, plug-in, programme, rundll, software, spyware, spyware terminator, system, tr/vundo.gen, windows, windows xp


« Internet Explorer startet bei Windowsstart | Häufige Systemabstürze nach diversen Malwarefunden »


Ähnliche Themen: Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen


  1. Avir erkennt 6 Viren: "C:\$Recycle.Bin\S-1-5-18\$3dc975db7863de61f56af8e776265b57\U\00000004.@ (Trojan.0Ac" sollen ja nicht gelöscht werden?
    Log-Analyse und Auswertung - 02.12.2017 (22)
  2. Malware Meldung "Adspy/adspy.gen2" gefunden!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (51)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  5. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  6. Skype schreibt automatisch Sachen wie "wassws"
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (14)
  7. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. Avira findet "TR/Rogue.kdv.623486" und "EXP/12-0507.BD.2.B"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2012 (3)
  9. Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"
    Log-Analyse und Auswertung - 22.08.2011 (4)
  10. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  11. AntiVir hat "ADSPY/AdSpy.Gen2" gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (1)
  12. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  13. Habe mir "ADSPY.AgentN" eingefangen...Was nun
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (1)
  14. ADSPY/Stud.d und ADSPY/Mostofate.dc
    Log-Analyse und Auswertung - 07.08.2009 (1)
  15. Virtumonde/Trojaner "Vundo" [Benötige Hilfe]
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (23)
  16. Trojaner und andere ``tolle`` Sachen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (1)
  17. "Tolle" Links und Popups
    Log-Analyse und Auswertung - 04.02.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen - Hallo, hab zZ die obigen Programme laut Avir gehabt,bzw wurden die gefunden. hier mal das Hijack Logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:25, on 29.03.2009 Platform: - Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen...
Archiv
Du betrachtest: Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55