Trojaner TR/Alureon.14848J und event. andere Problemchen :-(

SchakalDN · 22.05.2009, 18:43

Combofix ist nun Deinstalliert und Systemwiederherstellung deaktiviert.

Leider muss ich jetzt weg, kann erst morgen weiter machen :-/

john.doe · 22.05.2009, 18:49

Kein Problem. Scheinst es eh überwunden zu haben, das ist jetzt nur noch Nachsorge.

ciao, andreas

SchakalDN · 22.05.2009, 19:00

ActiveScan ist durch, hier noch das Ergebnis bevor ich ganz weg bin.

Zitat:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-05-22 19:59:03
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 18
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00039204 adware/cws Adware No 0 Yes No c:\dokumente und einstellungen\marcel\favoriten\shop
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@atdmt[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@fastclick[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@bs.serving-sys[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@adviva[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@atwola[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Dokumente und Einstellungen\Marcel\Desktop\SmitfraudFix\IEDFix.C.exe
00736643 Trj/Spamta.AIE Virus/Trojan No 1 Yes No C:\WINDOWS\MRLH\IluPak.exe
00921467 W32/Virutas.C Virus No 1 No No C:\Dokumente und Einstellungen\Marcel\Desktop\SmitfraudFix\404Fix.exe
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP184\A0041009.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP182\A0040592.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040889.sys
05189932 Trj/Steam.F Virus/Trojan No 0 Yes No E:\Rockstar Games\Grand Theft Auto IV\OfflineActivation\OfflineActivation.exe
05189932 Trj/Steam.F Virus/Trojan No 0 Yes No E:\GTA IV Working Crack + Activation by Razorr\OfflineActivation.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location m
;===================================================================================================================================================== ==============================
No C:\Dokumente und Einstellungen\Marcel\Desktop\ComboFix.exe[32788R22FWJFW\n.com] m
No C:\Dokumente und Einstellungen\Marcel\Desktop\ComboFix.exe[32788R22FWJFW\NirCmd.cfexe] m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP182\A0040600.exe m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP182\A0040661.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP182\A0040663.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040740.exe[32788R22FWJFW\NirCmd.cfexe]
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040740.exe[32788R22FWJFW\n.com]
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040782.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040784.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040807.exe m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040858.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040860.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040937.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP183\A0040939.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP184\A0040987.exe m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP184\A0041057.com m
No C:\System Volume Information\_restore{CF40657D-090D-45A4-90C7-DC629BF17726}\RP184\A0041059.com m
No C:\WINDOWS\NIRCMD.exe m
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description m
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

SchakalDN · 22.05.2009, 19:10

Hier noch 2 Screens Ergebnisse von PrevXCSI.

http://www.materialordner.de/h0YtVUBt8ZpVqggKYJ8lzq9LGgl3Wu.html

http://www.materialordner.de/25jDAxSgj09La4SF4bF8AchgbUgGbgq3.html

So... bis morgen

algieba · 22.05.2009, 19:58

Ich hatte den selben Virus (sagt Antivir), und habe nach ein bisschen googlen ein Programm gefunden, das alle Symptome behoben hat. Also wer das selbe Problem hat, ich kann Trojaner Remover (Trojan Remover - Download - CHIP Online) nur empfehlen.
Nach der Fehlerbehebung von dem Programm, ergaben alle Suchläufe (AntiVir, Ad-Aware, Trojan Remover) keinen Virus mehr.

Viele Grüße
algieba

SchakalDN · 24.05.2009, 12:57

Soo...

Andreas, wie geht es weiter ? :-)

Mein letzter Antivir Bericht

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 23. Mai 2009 19:03

Es wird nach 1418224 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SCHAKAL

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 19:14:43
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 16:30:52
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 20:41:52
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20.05.2009 12:26:22
ANTIVIR3.VDF : 7.1.4.7 84480 Bytes 23.05.2009 16:19:09
Engineversion : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 18:41:30
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 15.05.2009 22:45:49
AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 22:45:48
AERDL.DLL : 8.1.1.3 438645 Bytes 16.11.2008 16:30:59
AEPACK.DLL : 8.1.3.16 397686 Bytes 09.05.2009 15:41:55
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 18:56:25
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 15.05.2009 22:45:47
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 18:56:22
AEGEN.DLL : 8.1.1.44 348532 Bytes 15.05.2009 22:45:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 18:39:15
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 12:23:55
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, F:, H:, I:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 23. Mai 2009 19:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCProTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EM_EXEC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EverioService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '53' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Games>
Beginne mit der Suche in 'F:\' <Volume>
Beginne mit der Suche in 'H:\' <Bibi I>
Beginne mit der Suche in 'I:\' <Bibi II>

Ende des Suchlaufs: Samstag, 23. Mai 2009 19:34
Benötigte Zeit: 31:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9112 Verzeichnisse wurden überprüft
314380 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
314378 Dateien ohne Befall
3243 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Und mein letzter Malware Bericht

Zitat:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2170
Windows 5.1.2600 Service Pack 3

23.05.2009 19:02:08
mbam-log-2009-05-23 (19-02-08).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|H:\|I:\|)
Durchsuchte Objekte: 241292
Laufzeit: 38 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OneCare Safety Scanner hat auch nichts mehr gefunden

john.doe · 24.05.2009, 13:11

Zitat:

Andreas, wie geht es weiter ?

Von den 2 Spielen habe ich nur eines gefunden, da das Forum offline war. Aber das hat gereicht:

Code:

ATTFilter

Datei StartSetup.exe empfangen 2009.05.24 12:01:21 (UTC)
Status:    Beendet 
Ergebnis: 23/39 (58.98%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.05.24	Trojan-Dropper.TAR!IK
AhnLab-V3	5.0.0.2	2009.05.23	-
AntiVir	7.9.0.168	2009.05.23	TR/Dropper.Gen
Antiy-AVL	2.0.3.1	2009.05.22	Trojan/Win32.Agent
Authentium	5.1.2.4	2009.05.23	-
Avast	4.8.1335.0	2009.05.23	Win32:Trojan-gen {Other}
AVG	8.5.0.339	2009.05.24	Downloader.Small.FYC.dropper
BitDefender	7.2	2009.05.24	Trojan.Generic.1802697
CAT-QuickHeal	10.00	2009.05.23	-
ClamAV	0.94.1	2009.05.24	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.24	-
eSafe	7.0.17.0	2009.05.21	Win32.Dropper.Agent
eTrust-Vet	31.6.6519	2009.05.23	-
F-Prot	4.4.4.56	2009.05.23	-
F-Secure	8.0.14470.0	2009.05.23	Trojan-Dropper.Win32.Agent.aovd
Fortinet	3.117.0.0	2009.05.23	W32/Agent.AOVD!tr
GData	19	2009.05.24	Trojan.Generic.1802697
Ikarus	T3.1.1.49.0	2009.05.24	Trojan-Dropper.TAR
K7AntiVirus	7.10.741	2009.05.21	-
Kaspersky	7.0.0.125	2009.05.24	Trojan-Dropper.Win32.Agent.aovd
McAfee	5624	2009.05.23	Generic Downloader.x!bu
McAfee+Artemis	5624	2009.05.23	Generic Downloader.x!bu
McAfee-GW-Edition	6.7.6	2009.05.24	Trojan.Dropper.Gen
Microsoft	1.4701	2009.05.24	TrojanDropper:Win32/Vtimrun.B
NOD32	4098	2009.05.22	a variant of Win32/TrojanDownloader.Agent.PBL
Norman	6.01.05	2009.05.22	DLoader.OOBO
nProtect	2009.1.8.0	2009.05.24	-
Panda	10.0.0.14	2009.05.23	Trj/CI.A
PCTools	4.4.2.0	2009.05.21	-
Prevx	3.0	2009.05.24	Medium Risk Malware
Rising	21.30.62.00	2009.05.24	-
Sophos	4.42.0	2009.05.24	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.05.24	Trojan-Dropper.Win32.Agent.aovd
Symantec	1.4.4.12	2009.05.24	-
TheHacker	6.3.4.3.331	2009.05.22	-
TrendMicro	8.950.0.1092	2009.05.23	-
VBA32	3.12.10.5	2009.05.24	Trojan-Dropper.Win32.Agent.aovd
ViRobot	2009.5.23.1749	2009.05.23	-
weitere Informationen
File size: 103601 bytes
MD5...: 0ce27857a4de0dc24f0a85b504eb361c
SHA1..: aaaa8057cc4d18ff4ac7d7e887522d9a3f31c5d8
SHA256: 0efa9a49f53167958400cc2d49b612f341dc0aa9e49800bb9caac0d53e65d77a
SHA512: 9ec26a5be963af755bbebfb4c42946d2c3aaa9441e1836ffa054fe14721cb547
4f325fe350205f4178599b43c11f262f704be7c6cd0f28a42a6a084e0936a36f
ssdeep: 3072:3nj9jtfU+INndIc0J+59iZjQZaAqM2Mj6HqSvJh:3jbeie59iZNAq/MAqSv
Jh
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x645c
timedatestamp.....: 0x41107bc1 (Wed Aug 04 06:01:37 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x992c 0x9a00 6.57 17a6fbe18a834b6f3462304415675d36
.data 0xb000 0x1be4 0x400 4.25 99858e86526942a66950c7139f78a725
.rsrc 0xd000 0xf026 0xf200 7.47 520c28e37d58e735264d2d6700b80f01

( 6 imports ) 
> ADVAPI32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
> KERNEL32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource
> GDI32.dll: GetDeviceCaps
> USER32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=0ce27857a4de0dc24f0a85b504eb361c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=0ce27857a4de0dc24f0a85b504eb361c</a>
packers (F-Prot): CAB
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=718BB364B17F1CDA9486011497B9C200D62827A8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=718BB364B17F1CDA9486011497B9C200D62827A8</a>

Das ist aber nicht der Grund warum jetzt Ende ist, sondern das hier:

Und wieder einer für die Liste, die wird immer länger.

Zitat:

05189932 Trj/Steam.F Virus/Trojan No 0 Yes No E:\GTA IV Working Crack + Activation by Razorr\OfflineActivation.exe

Wann lernt ihr endlich die Hände von geklauter Software zu lassen?

Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas

SchakalDN · 24.05.2009, 13:44

Hi Andreas,

danke dir für deine Hilfe.

Nun hab ich wieder was dazu gelernt.

Thread kann nun geschlossen werden denk ich.

4RobSen8 · 11.07.2009, 19:32

Sorry, war gedanklich in einem anderen Thread.^^
Bitte löschen

Trojaner TR/Alureon.14848J und event. andere Problemchen :-(

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Alureon.14848J und event. andere Problemchen :-(