|
Log-Analyse und Auswertung: Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelfWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.03.2009, 12:00 | #1 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo Board- Experten, ich wende mich hier an die Community, weil ich hoffe, das ich kein Problem mehr habe... Ich bin durch Lavasoft Adaware aufmerksam geworden auf WIN32.TrojanDelf, der wurde von Adaware mit TAI 10 klassifiziert. Die Entfernung lief problemlos, den Ursprung zu der auslösenden Datei weiss ich allerdings nicht mehr. Um dann noch mit einem anderen Malware Scanner testen zu lassen, habe ich bei w*w.malware-scanner.soft-ware.net/download.asp den Malware Scanner 3.1.0.1 heruntergeladen. Dieser liess sich allerdings nicht starten, angeblich lief bereits ein anderer Malware Scanner im hintergrund?! Bei einem erneuten Durchlauf mit Adaware wurde die gerade geladene Datei "Malware Scanner.exe" als Ursprung angezeigt für WIN32.FraudTo (TAI Klasse 3). Die Entfernung lief wieder problemlos. Beide Dateien habe ich gegoogelt und hier in der Boardsuche gechekt. Bisher gibt es insgesamt wenig Interessantes (oder besser garnichts) dazu zu lesen. Nach einem weiteren Durchlauf von Adaware (keine weiteren Ergebnisse) habe ich den McAfee Avert Stinger und Avira AntiVir Premium im abgesicherten Modus durchlaufen lassen, auch hier keinerlei Beanstandungen. Um mich an den Board Regeln zu orientieren, Thread von [GC]Sunny... Punkt 2.a) CCleaner durchlaufen lassen b) Malwarebytes Antimalware durchlaufen lassen Ergebnis: Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1923 Windows 5.1.2600 Service Pack 3 31.03.2009 12:02:11 mbam-log-2009-03-31 (12-01-56).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 93563 Laufzeit: 15 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) c) HijackThis durchlaufen lassen Ergebnis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:06:16, on 31.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\Avira Premium Security Suite\sched.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\spoolsv.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) -- End of file - 4659 bytes d) eine Liste der installierten Software erstellt Ergebnis: 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 7-Zip 4.65 Ad-Aware Ad-Aware Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Ashampoo Burning Studio 6 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Catalyst Registration ATI Display Driver Avira Premium Security Suite Battlefield 2: Special Forces Brother MFL-Pro Suite Catalyst Control Center - Branding CCleaner (remove only) Choice Guard EA Download Manager FormatFactory 1.70 Foxit Reader FoxyTunes for Firefox Free Extended Task Manager Google Gears Google Update Helper HijackThis 2.0.2 IMAPSize 0.3.6 Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MozBackup 1.4.9 Mozilla Firefox (3.0.8) MSVCRT Nuclear Coffee - VideoGet Password Depot 2 Personal Backup 4.3 ProgDVB PunkBuster Services Realtek High Definition Audio Driver Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) Segoe UI ShutDownPro Sicherheitsupdate für Windows XP (KB923789) Total Uninstall 5.2.0 TrueCrypt TuneUp Utilities 2009 Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb962871) Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Winamp Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 XML Paper Specification Shared Components Language Pack 1.0 (aktive Links sollten alle entschärft bzw. Ergebnisse alle anonymisiert sein) Die Frage die sich also stellt, ist: Hab ich die ganze Familie vor die Tür gesetzt? Das Betriebssystem (Windows XP Pro) ist relativ neu aufgesetzt. Wenn also die genannten Programme nichts weiter aufspüren ist dann Ruhe oder wie sind die erkannten Trojaner zu bewerten? Ich hoffe, ich konnte alle relevanten Informationen mitgeben um eine Bearbeitung zu erleichtern. Ich würde mich freuen, von Euch zu lesen... mfg Al Borland p.s. das Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help") sollte hoffentlich nicht weiter beunruhigen??? Geändert von al_borland (31.03.2009 um 12:07 Uhr) |
03.04.2009, 13:22 | #2 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo,
__________________an alle zuleser. Ich will ja nicht drängeln, aber wenn ich die nachmir erstellten Posts ansehe, dann befürchte ich meiner tut in der Versenkung verschwinden... Ich würde mich freuen von Euch zu lesen und warte gespannt. mfg Al Borland p.s. ich gebe zu, das dieser Post nicht so ganz uneigennützig gewsen ist. |
04.04.2009, 09:45 | #3 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo,
__________________ich bins mal wieder. Es wäre spannend zu erfahren, was ich beim einstellen des Posts falsch gemacht habe. Denn offenbar fehlt es an irgendetwas in meiner Aufstellung. Alle anderen, die sich z.B. nicht an die Regeln "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" halten bekommen ihre Anfragen überraschender Weise kurzfristig beantwortet. Es wäre also gut, wenn ich wenigstens einen Tipp bekäme. Wenn mein Post also hier nicht beantwortet werden kann/ soll dann kann ich ihn nämlich schliessen und den Platz für andere frei machen. Danke für Euer Verständnis Al Borland |
04.04.2009, 13:03 | #4 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo, ich mal wieder. Sieht nach nem verzweifelten Monolog aus... Iss es aber nicht. Nur aktive Mitarbeit, aus Interesse an der Sache. Hartnäckig eben. Also ich hab hier nochmal n Log File von gmer: GMER 1.0.14.14116 - http://www.gmer.net Rootkit scan 2009-03-31 17:16:47 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT BA7BD76C ZwCreateThread SSDT BA7BD758 ZwOpenProcess SSDT BA7BD75D ZwOpenThread SSDT BA7BD767 ZwTerminateProcess SSDT BA7BD762 ZwWriteVirtualMemory ---- User code sections - GMER 1.0.14 ---- .text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] KERNEL32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10005230 C:\Programme\Ideazon\ZEngine\ZESystem.dll (rscoree/Remotesoft, Inc.) .text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 6305DA75 C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) .text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 6305CBDD C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) .text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 630019DB C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) .text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 630019AC C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) ---- User IAT/EAT - GMER 1.0.14 ---- IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MoveWindow] [6301D83B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA] [61001850] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowLongA] [610015B0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu] [630295EF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx] [63029617] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA] [61001530] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DeferWindowPos] [610014A0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CallWindowProcA] [63057774] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TrackPopupMenuEx] [63029617] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcA] [61001850] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DeferWindowPos] [610014A0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetSysColorBrush] [6305CBDD] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!FillRect] [630292CF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DrawFrameControl] [6301E1DC] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowPlacement] [6301D628] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MoveWindow] [6301D83B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TrackPopupMenu] [630295EF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetScrollInfo] [61001750] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowLongA] [610015B0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\Tcpip \Device\Ip avfwot.sys (TDI filtering kernel driver/Avira GmbH) AttachedDevice \Driver\Tcpip \Device\Tcp avfwot.sys (TDI filtering kernel driver/Avira GmbH) AttachedDevice \Driver\Tcpip \Device\Udp avfwot.sys (TDI filtering kernel driver/Avira GmbH) AttachedDevice \Driver\Tcpip \Device\RawIp avfwot.sys (TDI filtering kernel driver/Avira GmbH) ---- EOF - GMER 1.0.14 ---- Ist ja vielleicht auch mal von Interesse. Ich hänge hiernach den nächsten Post an, das Logfile ist zu lang... |
04.04.2009, 13:05 | #5 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf so, hier der Rest zum vorherigen Post... Mit diesem letzten Log kann ich mal meine Fragen nochmal konkretisieren. Es sind 4 stück an der Zahl. - besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner? - wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")? - im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung? - wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe. So, jetzt seid ihr aber mal dran... mfg Al Borland |
04.04.2009, 13:10 | #6 |
| HILFE! ---> Lavasoft Adaware erkennt Malware // Probleme mit WIN32.TrojanDelf so, hier der Rest zum vorherigen Post... Mit diesem letzten Log kann ich meine Fragen nochmal konkretisieren. Es sind 4 stück an der Zahl. - besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner? - wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")? - im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung? - wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe. So, jetzt seid ihr aber mal dran... mfg Al Borland |
04.04.2009, 16:41 | #7 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo, schaue hier jetzt wieder regelmäßig nach Post. Waren gerade zwei Männer da, die wollten nachsehen, ob mir mit alles ok ist. Von der psychatrischen Abteilung der Landesklinik waren die, wow. Die haben mitbekommen, das ich mich hier mit mir selbst unterhalte... Hm, die hatten ne weisse Jacke dabei. Jetzt ist aber wieder ruhe. Bis nachher mfg Al Borland |
05.04.2009, 17:38 | #8 |
/// AVZ-Toolkit Guru | Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hi Al Borland!Super, dass du dir bei deiner Problembesdchreibung so viel Mühe gegeben hast. Der Tr/Delf ist nicht ungefährlich. Daher folgenden nun ein zwei Scans. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
05.04.2009, 17:48 | #9 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo, danke für die Aufmerksamkeit... Das geht gleich gut los. Beim download von Combofix von deinem Link schlägt avira an, ist das normal? mfg Al Borland |
05.04.2009, 18:12 | #10 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Also hier das Combo Fix log, vorher CCleaner durchgeführt.... ComboFix 09-04-04.01 - Administrator 2009-04-05 19:03:21.1 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Fire Fox\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ( Weitere Löschungen ) . C:\install.exe . ( Dateien erstellt von 2009-03-05 bis 2009-04-05 ) . 2009-04-05 18:38 . 2009-04-05 18:38 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-04-05 15:53 . 2009-04-05 15:53 <DIR> d-------- c:\programme\Windows Live Safety Center 2009-04-04 20:14 . 2009-04-04 20:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\X-Setup Pro 2009-04-04 20:14 . 2009-04-04 20:14 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\X-Setup Pro 2009-04-04 20:11 . 2009-04-04 20:11 <DIR> d-------- c:\programme\NT Registry Optimizer 2009-04-04 15:32 . 2009-04-04 15:32 0 --a------ c:\windows\ativpsrm.bin 2009-04-04 15:15 . 2009-04-04 15:25 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GlarySoft 2009-04-04 15:14 . 2009-04-04 15:13 521,240 --a------ c:\windows\system32\HHCTRL.ocx 2009-04-04 15:02 . 2009-04-04 15:02 <DIR> d-------- c:\programme\Glary Utilities 2009-04-04 12:42 . 2009-04-04 15:44 <DIR> d-------- c:\programme\Security Task Manager 2009-04-04 12:42 . 2009-04-04 15:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\programme\SUPERAntiSpyware 2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-04 11:21 . 2009-04-04 11:21 <DIR> d-------- c:\programme\Trojan Remover 2009-04-04 11:21 . 2009-04-04 11:21 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software 2009-04-04 11:21 . 2006-05-25 15:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll 2009-04-04 11:21 . 2003-02-02 20:06 153,088 --a------ c:\windows\system32\UNRAR3.dll 2009-04-04 11:21 . 2005-08-26 01:50 77,312 --a------ c:\windows\system32\ztvunace26.dll 2009-04-04 11:21 . 2002-03-06 01:00 75,264 --a------ c:\windows\system32\unacev2.dll 2009-04-04 11:21 . 2006-06-19 13:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll 2009-04-04 11:02 . 2009-04-04 11:02 <DIR> d-------- C:\rsit 2009-04-04 10:51 . 2009-01-09 21:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat 2009-04-03 19:44 . 2009-04-03 19:44 <DIR> d-------- c:\windows\system32\ShellExtBridge 2009-04-03 19:15 . 2009-04-03 19:15 <DIR> d-------- C:\5d11b3ead0f43e716032bddaafb8 2009-04-03 19:14 . 2009-04-03 19:21 <DIR> d-------- c:\windows\SxsCaPendDel 2009-04-03 19:12 . 2009-04-03 19:12 <DIR> d-------- C:\0ad5da0a0c750f6d09f8ab 2009-04-03 19:11 . 2009-04-03 19:17 <DIR> d-------- C:\859a02a1d16f862faf515ec32d5b 2009-04-03 19:01 . 2009-04-03 19:01 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData 2009-04-03 18:42 . 2009-04-03 18:42 <DIR> d-------- c:\programme\Microsoft Baseline Security Analyzer 2 2009-04-03 18:42 . 2009-04-04 11:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator\SecurityScans 2009-04-03 18:03 . 2009-04-03 18:03 <DIR> d--h----- c:\windows\system32\GroupPolicy 2009-04-03 17:57 . 2009-04-03 17:59 <DIR> d-------- c:\programme\TuneXP 2009-04-03 17:57 . 2009-04-03 17:57 720,896 --a------ c:\windows\iun6002.exe 2009-04-03 14:31 . 2006-11-02 00:50 128,104 --a------ c:\windows\system32\drivers\WimFltr.sys 2009-04-02 16:56 . 2009-04-02 16:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator\.java 2009-04-02 16:40 . 2009-04-02 16:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\JonDo 2009-04-02 16:39 . 2009-04-02 16:39 <DIR> d-------- c:\programme\JAP 2009-04-02 16:39 . 2006-03-09 17:57 36,972 --------- c:\windows\system32\ActPanel.dll 2009-04-01 10:04 . 2009-04-01 10:03 410,984 --a------ c:\windows\system32\deploytk.dll 2009-04-01 10:04 . 2009-04-01 10:03 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-04-01 10:03 . 2009-04-01 10:03 <DIR> d-------- c:\programme\Java 2009-03-31 19:38 . 2009-03-31 19:38 <DIR> d-------- c:\programme\Secunia 2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-03-31 11:18 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-31 11:18 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-31 09:49 . 2009-03-31 09:49 <DIR> d-------- C:\PCWELT 2009-03-31 08:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-03-31 08:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-03-31 08:41 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-03-30 08:18 . 2009-04-04 15:17 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Tracing 2009-03-30 08:17 . 2009-03-30 08:17 <DIR> d-------- c:\programme\Microsoft 2009-03-30 08:16 . 2009-03-30 08:17 <DIR> d-------- c:\programme\Windows Live 2009-03-30 08:14 . 2009-03-30 08:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live 2009-03-30 07:57 . 2009-03-30 19:25 <DIR> d-------- c:\programme\Yahoo! 2009-03-29 12:25 . 2009-03-29 12:25 26,624 --a------ c:\windows\system32\drivers\fsbts.sys 2009-03-27 20:04 . 2009-04-04 21:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts 2009-03-27 20:01 . 2009-04-04 21:26 <DIR> d-------- c:\programme\Electronic Arts 2009-03-27 20:01 . 2009-03-27 20:01 <DIR> d-------- C:\ProgramData 2009-03-26 20:58 . 2009-04-05 16:57 189,472 --a------ c:\windows\system32\PnkBstrB.xtr 2009-03-24 13:03 . 2009-03-24 13:03 7,808 --a------ c:\windows\system32\drivers\psi_mf.sys 2009-03-22 20:45 . 2009-03-22 20:45 <DIR> d-------- c:\programme\Foxit Software 2009-03-22 20:45 . 2009-03-22 20:45 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit 2009-03-21 19:04 . 2009-03-21 19:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ideazon 2009-03-21 19:00 . 2009-03-21 19:00 <DIR> d-------- c:\programme\Ideazon 2009-03-21 18:41 . 2009-03-21 18:41 682,280 --a------ c:\windows\system32\pbsvc.exe 2009-03-21 18:41 . 2009-04-05 16:57 189,472 --a------ c:\windows\system32\PnkBstrB.exe 2009-03-21 18:41 . 2009-04-05 16:57 138,168 --a------ c:\windows\system32\drivers\PnkBstrK.sys 2009-03-21 18:41 . 2009-03-26 20:18 75,064 --a------ c:\windows\system32\PnkBstrA.exe 2009-03-21 18:41 . 2009-03-21 18:41 22,328 --a------ c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys 2009-03-21 17:54 . 2009-03-21 17:54 <DIR> d-------- c:\programme\EA GAMES 2009-03-21 17:54 . 2009-03-21 17:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information 2009-03-19 21:21 . 2009-03-19 21:26 <DIR> d-------- c:\programme\ShutDownPro 2009-03-19 21:16 . 2009-03-19 21:16 <DIR> d-------- c:\programme\Microsoft Works 2009-03-19 21:15 . 2009-03-19 21:15 <DIR> d-------- c:\programme\Microsoft.NET 2009-03-19 21:13 . 2009-03-19 21:13 <DIR> d-------- c:\windows\SHELLNEW 2009-03-19 21:13 . 2009-03-19 21:13 <DIR> dr-h----- C:\MSOCache 2009-03-19 21:13 . 2009-03-31 09:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-03-17 19:50 . 2009-03-17 19:50 <DIR> d-------- c:\programme\FormatFactory 2009-03-17 18:55 . 2009-04-04 15:20 <DIR> d-------- c:\programme\ProgDVB 2009-03-16 20:27 . 2009-03-16 20:34 <DIR> d-------- c:\windows\Downloaded Installations 2009-03-16 20:11 . 2000-03-29 17:18 139,264 --a------ c:\windows\system32\Mpeg2Decoder.ax 2009-03-16 20:11 . 2000-03-29 17:18 94,208 --a------ c:\windows\system32\Mpeg2Parser.ax 2009-03-16 19:29 . 2008-04-14 00:16 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys 2009-03-16 19:29 . 2008-04-14 00:16 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS 2009-03-16 19:29 . 2008-04-14 07:53 16,384 --a------ c:\windows\system32\ipsink.ax 2009-03-16 19:29 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys 2009-03-16 19:29 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\MPE.sys 2009-03-16 19:29 . 2008-04-14 00:16 11,136 --a------ c:\windows\system32\drivers\SLIP.sys 2009-03-16 19:29 . 2008-04-14 00:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys 2009-03-16 19:29 . 2008-04-14 00:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys 2009-03-16 19:28 . 2008-04-14 07:52 363,520 --a------ c:\windows\system32\PsisDecd.dll 2009-03-16 19:28 . 2008-04-14 07:53 91,648 --a------ c:\windows\system32\kswdmcap.ax 2009-03-16 19:28 . 2008-04-14 07:53 61,952 --a------ c:\windows\system32\kstvtune.ax 2009-03-16 19:28 . 2008-04-14 07:53 56,832 --a------ c:\windows\system32\MSDvbNP.ax 2009-03-16 19:28 . 2008-04-14 07:52 54,272 --a------ c:\windows\system32\vfwwdm32.dll 2009-03-16 19:28 . 2008-04-14 07:53 43,008 --a------ c:\windows\system32\ksxbar.ax 2009-03-16 19:28 . 2008-04-14 07:53 33,280 --a------ c:\windows\system32\PsisRndr.ax 2009-03-16 19:28 . 2008-04-14 07:53 28,672 --a------ c:\windows\system32\vidcap.ax 2009-03-16 19:28 . 2008-04-14 07:53 18,432 --a------ c:\windows\system32\BdaPlgIn.ax 2009-03-16 19:28 . 2008-04-14 00:16 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys 2009-03-16 19:28 . 2008-04-14 00:16 11,776 --a------ c:\windows\system32\drivers\BdaSup.sys 2009-03-16 19:20 . 2009-03-16 20:24 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TVcentral-Core 2009-03-16 19:17 . 2009-03-16 19:17 96 --a------ c:\windows\buhl.ini 2009-03-16 19:14 . 2009-03-16 20:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\Buhl Data Service 2009-03-16 18:53 . 2009-03-16 19:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2009-03-15 19:20 . 2009-03-15 19:20 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ashampoo 2009-03-15 18:51 . 2009-03-16 20:23 <DIR> d-------- c:\programme\DVBViewerTE 2009-03-15 18:15 . 2009-03-15 18:15 <DIR> d-------- c:\programme\Windows Media Connect 2 2009-03-15 18:14 . 2009-04-05 19:00 <DIR> d-------- c:\windows\system32\LogFiles 2009-03-15 18:14 . 2009-04-04 15:17 <DIR> d-------- c:\windows\system32\drivers\UMDF 2009-03-15 17:57 . 2009-03-15 17:57 <DIR> d-------- c:\programme\Free Extended Task Manager 2009-03-15 17:57 . 2009-03-15 17:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TaskManager 2009-03-15 09:13 . 2009-03-31 19:37 <DIR> d-------- c:\programme\Stinger 2009-03-15 09:13 . 2009-04-04 15:20 <DIR> d-------- c:\programme\Google 2009-03-15 09:13 . 2009-03-15 09:13 <DIR> d-------- c:\programme\GMer 2009-03-15 09:08 . 2009-03-14 23:42 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-03-15 00:08 . 2009-03-15 00:08 <DIR> d-------- c:\programme\Realtek 2009-03-15 00:07 . 2008-08-25 17:17 528,384 --a------ c:\windows\RtlExUpd.dll 2009-03-14 23:52 . 2009-03-14 23:52 <DIR> d-------- c:\programme\Nuclear Coffee 2009-03-14 23:48 . 2009-03-31 19:46 <DIR> d-------- c:\programme\Winamp 2009-03-14 23:48 . 2009-04-05 16:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp 2009-03-14 23:47 . 2009-03-14 23:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software . ( Find3M Bericht ) . 2009-03-14 12:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-03-14 12:05 71,592 ----a-w c:\windows\system32\drivers\avfwot.sys 2009-03-14 12:05 71,464 ----a-w c:\windows\system32\drivers\avfwim.sys 2009-03-14 11:56 --------- d-----w c:\programme\Avira 2009-03-14 08:50 8,192 ----a-w c:\windows\system32\streamci.dll 2009-03-14 08:38 142,336 ----a-w c:\windows\system32\sfc_os.dll 2009-03-14 08:36 1,005,056 ----a-w c:\windows\system32\syssetup.dll 2009-03-04 16:58 5,045,760 ----a-w c:\windows\system32\drivers\RtkHDAud.sys 2009-03-02 15:01 17,530,368 ----a-w c:\windows\Rthdcpl.exe 2009-03-02 10:14 57,344 ----a-w c:\windows\ALCMTR.EXE 2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 13:34 35,840 ----a-w c:\windows\system32\RtkCoInstXP.dll 2009-02-06 16:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll 2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll 2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll 2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll 2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll 2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll 2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll 2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe 2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll 2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll 2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll 2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll 2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll 2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll 2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll 2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll 2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll 2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll 2009-01-21 14:54 1,206,816 ----a-w c:\windows\RtlUpd.exe . ( Autostartpunkte der Registrierung ) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\Avira Premium Security Suite\avgnt.exe" [2009-03-14 266497] "Zboard"="c:\programme\Ideazon\ZEngine\Zboard.exe" [2008-11-12 57344] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableCAD"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "StartMenuLogoff"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 12:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Secunia PSI.lnk] backup=c:\windows\pss\Secunia PSI.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] --a------ 2009-03-14 23:42 515416 c:\programme\Lavasoft\Ad-Aware\AAWTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd] --------- 2007-03-12 15:51 663552 c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3] --------- 2007-01-26 16:58 65536 c:\programme\Brother\ControlCenter3\BrCtrCen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)] --a------ 2009-03-18 18:50 4363504 c:\programme\Yahoo!\Messenger\YahooMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2009-02-03 23:21 61440 c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2009-04-01 10:03 148888 c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner] --a------ 2009-03-30 16:07 1213320 c:\programme\Trojan Remover\Trjscan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2009-03-09 17:49 37888 c:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2009-03-02 12:14 57344 c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] --a------ 2008-06-19 17:42 2808832 c:\windows\ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2009-03-02 17:01 17530368 c:\windows\Rthdcpl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a------ 2007-11-20 19:15 1826816 c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2008-08-19 14:26 77824 c:\windows\Soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Lavasoft Ad-Aware Service"=3 (0x3) "CSIScanner"=2 (0x2) "idsvc"=3 (0x3) "gupdate1c9a53db04dda10"=3 (0x3) "TuneUp.Defrag"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "MSConfig"=c:\windows\system32\msconfig.exe /auto [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-03-29 26624] R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2009-03-14 71592] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944] R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;c:\programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2009-03-14 344321] R2 AntiVirMailService;Avira Premium Security Suite MailGuard;c:\programme\Avira\Avira Premium Security Suite\avmailc.exe [2009-03-14 164097] R2 antivirwebservice;Avira Premium Security Suite WebGuard;c:\programme\Avira\Avira Premium Security Suite\avwebgrd.exe [2009-03-14 258305] R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;c:\programme\Avira\Avira Premium Security Suite\avesvc.exe [2009-03-14 41217] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-05-03 710144] R3 Alpham1;Ideazon Fang USB Human Interface Device;c:\windows\system32\drivers\Alpham1.sys [2007-07-23 42624] R3 Alpham2;Ideazon Fang MM USB Human Interface Device;c:\windows\system32\drivers\Alpham2.sys [2007-03-20 18432] R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2009-03-14 71464] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-03-15 1684736] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-03-24 7808] S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408] S4 gupdate1c9a53db04dda10;Google Update Service (gupdate1c9a53db04dda10);c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 133104] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - PNKBSTRB *NewlyCreated* - PNKBSTRK . Inhalt des "geplante Tasks" Ordners 2009-03-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-14 23:42] 2009-04-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 09:13] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 IE: {{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL LSP: avsda.dll FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a0rzqxvv.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/|w*w.trojaner-board.de/ FF - prefs.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q= FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a0rzqxvv.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: browser.history_expire_days - 2 FF - user.js: browser.history_expire_days_min - 2 FF - user.js: browser.history_expire_sites - 150 FF - user.js: dom.storage.enabled - true FF - user.js: privacy.sanitize.sanitizeOnShutdown - false FF - user.js: privacy.sanitize.promptOnSanitize - false FF - user.js: privacy.item.offlineApps - false FF - user.js: browser.safebrowsing.malware.enabled - true FF - user.js: nglayout.initialpaint.delay - 50 FF - user.js: network.http.pipelining - true FF - user.js: network.prefetch-next - true FF - user.js: config.trim_on_minimize - false FF - user.js: browser.sessionhistory.max_total_viewers - -1 FF - user.js: browser.cache.memory.capacity - 18432 FF - user.js: browser.cache.disk.capacity - 10000 FF - user.js: browser.cache.offline.capacity - 25000 FF - user.js: browser.sessionstore.interval - 10000000 FF - user.js: browser.sessionstore.max_tabs_undo - 10 FF - user.js: browser.urlbar.maxRichResults - 12 FF - user.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q= FF - user.js: keyword.enabled - true FF - user.js: browser.fixup.alternate.suffix - .de FF - user.js: browser.urlbar.doubleClickSelectsAll - true FF - user.js: browser.urlbar.clickSelectsAll - false FF - user.js: browser.zoom.siteSpecific - true FF - user.js: browser.search.openintab - true FF - user.js: browser.tabs.loadDivertedInBackground - false FF - user.js: browser.tabs.closeButtons - 1 FF - user.js: browser.download.manager.useWindow - true FF - user.js: browser.download.manager.retention - 2 FF - user.js: browser.download.manager.closeWhenDone - true FF - user.js: extensions.checkCompatibility - true FF - user.js: extensions.hideInstallButton - false . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, w*w.gmer.net Rootkit scan 2009-04-05 19:04:22 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ****** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(568) c:\programme\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(624) c:\windows\system32\avsda.dll . Zeit der Fertigstellung: 2009-04-05 19:05:09 ComboFix-quarantined-files.txt 2009-04-05 17:05:08 Vor Suchlauf: 15 Verzeichnis(se), 280.001.122.304 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 280,039,747,584 Bytes frei 346 --- E O F --- 2009-04-04 09:16:15 Der scan dauerte keine fünf Minuten. Villeicht sollte ich noch erwähnen das ich auf dem Rechner keinerlei Probleme bemerkt habe, keine Einschränkungen irgendwelcher Art und das ich durch einen routinescan aufmerksam geworden bin auf die kuriosen Dateien... Danke für die Hilfe... Geändert von al_borland (05.04.2009 um 18:39 Uhr) |
05.04.2009, 18:43 | #11 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hat sich geklärt, ich habs gegoogelt. Offenbar ist Avira etwas zu feinfühlig konfiguriert... |
06.04.2009, 17:24 | #12 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf ... also ich bin dann im Prinzip für weitere Anweisungen bereit... |
06.04.2009, 18:04 | #13 |
/// AVZ-Toolkit Guru | Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Halli hallo Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
06.04.2009, 18:25 | #14 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo Undo, habe alle Anweisungen befolgt, hat alles einwandfrei funktioniert... Und wie geht es weiter? mfg der Ratsuchende |
06.04.2009, 21:25 | #15 |
/// AVZ-Toolkit Guru | Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Ich kann in deinen logs nichts auffälliges entdecken. http://www.trojaner-board.de/54192-a...tellungen.html Als letzter Scan.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf |
abgesicherten modus, ad-aware, antivir, antivir premium, avgnt, avgnt.exe, avira, avira antivir premium, bearbeitung, bho, components, email, explorer, firewall, flash player, frage, google, helper, hijack.help, hijack.startmenu, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, nicht starten, office 2007, problem, registrierungsschlüssel, rundll, scan, scanner.exe, security, security suite, service pack 1, software, starten, stichwort, studio, system, trojaner, ups.exe, windows xp |