Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   was ist das Trojanische Pferd TR/Dldr.VB.dey? (https://www.trojaner-board.de/55872-trojanische-pferd-tr-dldr-vb-dey.html)

Sunny 15.07.2008 14:59
Zitat:
Zitat von trojan-death (Beitrag 354317)
Was befindet sich denn im XXX Ordner??
Kann man den allenfalls löschen??

XXX = Benutzername des Hilfesuchenden. ;) Sollte also bestehen bleiben!
(wahrscheinlich ein Realname)

Gruß
Sunny

trojan-death 15.07.2008 15:01
Zitat:
Zitat von [GC]Sunny (Beitrag 354319)
XXX = Benutzername des Hilfesuchenden. ;) Sollte also bestehen bleiben!
(wahrscheinlich ein Realname)

Gruß
Sunny
Weisst du das, oder vermutest du es:aplaus:
Dachte auch zuerst daran aber vlt. versteckt sich ja was anderes dahinter:Boogie:

lg trojan-death

Sunny 15.07.2008 15:11
Ich denke schon das es der Benutzername des Hilfesuchenden ist, denn im Report von DSS ist der (einzige!) Computername auch so gekennzeichnet.
Und mir ist es nicht bekannt das Malware auch den Computernamen umbenennt. ;)
(würde auch keinen Sinn machen!)


Code:
* = signed file
- = file not found

000 General info
----------------
Computer name : XXX
Creation time : 14/07/2008 20:29:31

marleo 15.07.2008 16:02
Hallo !
Da hat Sunny schon ganz recht, XXX ist mein Name :rolleyes:

Dann schaue ich heut abend hier nochmal rein.. Ich habe gerade bei mir in der Systemsteuerung den Drucker umdefiniert und dabei gemerkt, dass ich im Ordner
der Systemsteuerung einen blauen Ordner mit Namen Weather Services habe, den ich nicht entfernen kann oder einfach nicht weiß wie ich den entfernen kann. Vielleicht hat der damit was zu tun?

Vielen Dank schon mal!!

Sunny 15.07.2008 16:05
Versuche es dann gleich mal mit diesem Tool:



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

marleo 15.07.2008 16:42
Code:
ComboFix 08-07-14.2 - XXX 2008-07-15 17:31:27.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.219 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Programme\Gemeinsame Dateien\{84541~1
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
(((((((((((((((((((((((  Dateien erstellt von 2008-06-15 bis 2008-07-15  ))))))))))))))))))))))))))))))
.

2008-07-14 19:37 . 2007-09-06 00:22        289,144        --a------        C:\WINDOWS\system32\VCCLSID.exe
2008-07-14 19:37 . 2006-04-27 17:49        288,417        --a------        C:\WINDOWS\system32\SrchSTS.exe
2008-07-14 19:37 . 2008-05-29 09:35        86,528        --a------        C:\WINDOWS\system32\VACFix.exe
2008-07-14 19:37 . 2008-05-18 21:40        82,944        --a------        C:\WINDOWS\system32\IEDFix.exe
2008-07-14 19:37 . 2008-07-02 13:33        82,432        --a------        C:\WINDOWS\system32\IEDFix.C.exe
2008-07-14 19:37 . 2008-05-23 18:21        81,920        --a------        C:\WINDOWS\system32\404Fix.exe
2008-07-14 19:37 . 2003-06-05 21:13        53,248        --a------        C:\WINDOWS\system32\Process.exe
2008-07-14 19:37 . 2004-07-31 18:50        51,200        --a------        C:\WINDOWS\system32\dumphive.exe
2008-07-14 19:37 . 2007-10-04 00:36        25,600        --a------        C:\WINDOWS\system32\WS2Fix.exe
2008-07-13 14:47 . 2008-07-13 14:47        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-07-13 14:47 . 2008-07-13 14:47        <DIR>        d--------        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2008-07-13 14:47 . 2008-07-13 14:47        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-13 14:47 . 2008-07-07 17:35        34,296        --a------        C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-13 14:47 . 2008-07-07 17:35        17,144        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-07-13 14:01 . 2008-07-13 17:51        0        --a------        C:\23990098.$$$
2008-07-13 13:41 . 2008-07-13 13:41        <DIR>        d--------        C:\Programme\Trend Micro
2008-07-12 02:17 . 2003-03-24 16:52        188,480        --a--c---        C:\WINDOWS\system32\dllcache\cfgwiz.exe
2008-07-12 02:17 . 2003-03-24 16:52        20,540        --a--c---        C:\WINDOWS\system32\dllcache\author.dll
2008-07-12 02:17 . 2003-03-24 16:52        20,540        --a--c---        C:\WINDOWS\system32\dllcache\admin.dll
2008-07-12 02:17 . 2003-03-24 16:52        16,439        --a--c---        C:\WINDOWS\system32\dllcache\author.exe
2008-07-12 02:17 . 2003-03-24 16:52        16,439        --a--c---        C:\WINDOWS\system32\dllcache\admin.exe
2008-07-12 01:44 . 2008-07-12 01:45        <DIR>        d--------        C:\Programme\WashAndGo
2008-07-12 01:32 . 2008-07-12 01:32        4,706,163        --a------        C:\WINDOWS\REGBK01.ZIP
2008-07-12 01:31 . 2008-07-12 01:31        <DIR>        d-a------        C:\WINDOWS\zts2.exe
2008-07-12 01:31 . 2008-07-12 01:31        <DIR>        d-a------        C:\WINDOWS\system32\vcmgcd32.dll
2008-07-12 01:31 . 2008-07-12 01:31        <DIR>        d-a------        C:\WINDOWS\system32\iifgfgf.dll
2008-07-12 01:31 . 2008-07-12 01:31        <DIR>        d-a------        C:\WINDOWS\rundll16.exe
2008-07-12 01:31 . 2008-07-12 01:31        <DIR>        d-a------        C:\WINDOWS\rundl132.dll
2008-07-12 01:31 . 2008-07-12 01:31        <DIR>        d-a------        C:\WINDOWS\logo1_.exe
2008-07-12 01:06 . 2008-07-13 02:06        <DIR>        d--------        C:\fixwareout
2008-07-12 00:58 . 2008-07-12 00:58        <DIR>        d--------        C:\Programme\ClearProg
2008-07-08 22:42 . 2008-07-08 22:42        <DIR>        d--------        C:\Programme\Microsoft Silverlight
2008-07-06 14:54 . 2008-07-08 21:41        <DIR>        d--------        C:\Programme\iWin
2008-07-04 23:12 . 2008-07-12 02:01        <DIR>        d--------        C:\Programme\Anagram Artist 3.05
2008-07-04 12:14 . 2008-07-04 12:14        <DIR>        d--------        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Talkback
2008-06-20 19:39 . 2008-06-20 19:39        247,296        -----c---        C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44        138,368        -----c---        C:\WINDOWS\system32\dllcache\afd.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 15:28        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-14 17:37        3,140        ----a-w        C:\WINDOWS\system32\tmp.reg
2008-07-14 17:34        ---------        d-----w        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\FRITZ!
2008-07-12 23:55        ---------        d-sh--r        C:\Programme\Real Spy Monitor
2008-07-12 23:54        ---------        d-----w        C:\Programme\MSN Messenger
2008-07-12 10:22        ---------        d-----w        C:\Programme\VideoLAN
2008-07-12 00:02        ---------        d-----w        C:\Programme\Zattoo
2008-06-21 12:34        ---------        d-----w        C:\Programme\TuneUp Utilities 2007
2008-06-20 17:39        247,296        ----a-w        C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45        360,320        ----a-w        C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44        138,368        ----a-w        C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52        225,920        ----a-w        C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57        273,024        ------w        C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 15:45        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-06-07 19:27        ---------        d-----w        C:\Programme\QuickTime
2008-06-07 19:26        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-07 19:24        ---------        d-----w        C:\Programme\Apple Software Update
2008-06-07 19:24        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-03 08:10        ---------        d-----w        C:\Programme\Microsoft ActiveSync
2008-05-28 21:25        ---------        d-----w        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\dvdcss
2008-05-22 17:17        ---------        d-----w        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AdobeUM
2008-05-21 17:05        ---------        d-----w        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Academic Software Zurich
2008-05-20 19:29        ---------        d-----w        C:\Programme\TVUPlayer
2008-05-20 19:26        ---------        d-----w        C:\Programme\TVAnts
2008-05-20 19:23        ---------        d-----w        C:\Programme\PPMate
2008-05-20 19:22        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Synacast
2008-05-20 19:22        ---------        d-----w        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PPMate
2008-05-18 19:49        ---------        d-----w        C:\Programme\Citavi
2008-05-18 15:40        ---------        d-----w        C:\Programme\DopLive
2008-05-07 05:14        1,293,312        ----a-w        C:\WINDOWS\system32\quartz.dll
2008-04-28 07:43        0        ----a-w        C:\Programme\Citavi.txt
2008-04-15 16:24        2,322,432        ----a-w        C:\WINDOWS\system32\TUKernel.exe
2006-07-16 16:05        248        ----a-w        C:\Dokumente und Einstellungen\XXX\n.bat
2006-07-16 16:05        128        ----a-w        C:\Dokumente und Einstellungen\XXX\dr.exe
2006-06-09 17:07        128        ----a-w        C:\Dokumente und Einstellungen\XXX\rar.exe
2006-06-09 17:06        128        ----a-w        C:\Dokumente und Einstellungen\XXX\mc-110-12-0000137.exe
2005-11-04 13:39        774,144        ----a-w        C:\Programme\RngInterstitial.dll
2006-01-15 18:11        152        --sh--r        C:\WINDOWS\system32\133949F292.dll
.

((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 10:03 65536]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 06:50 312328]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 17:46 192512]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 21:48 675840]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 21:06 53248]
"TOSHIBA Accessibility"="C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 21:24 24576]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 15:59 65536]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 17:57 73728]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05 339968]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 17:35 2372760]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 00:24 262401]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 18:07 28672]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 11:56 1077327]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 15:37 88363 C:\WINDOWS\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2004-07-14 16:07 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 14:43 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-01-21 14:04 266240 C:\WINDOWS\system32\TPSMain.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 6 (0x6)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^wmplayer.exe]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wmplayer.exe
backup=C:\WINDOWS\pss\wmplayer.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-10-13 18:20 20058152 C:\Programme\Skype\Phone\Skype.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE /recycle

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11257:TCP"= 11257:TCP:BitComet 11257 TCP
"11257:UDP"= 11257:UDP:BitComet 11257 UDP
"65534:TCP"= 65534:TCP:BitComet 65534 TCP
"65534:UDP"= 65534:UDP:BitComet 65534 UDP
"65535:TCP"= 65535:TCP:BitComet 65535 TCP
"65535:UDP"= 65535:UDP:BitComet 65535 UDP
"65050:TCP"= 65050:TCP:BitComet 65050 TCP
"65050:UDP"= 65050:UDP:BitComet 65050 UDP
"24151:TCP"= 24151:TCP:BitComet 24151 TCP
"24151:UDP"= 24151:UDP:BitComet 24151 UDP
"65316:TCP"= 65316:TCP:BitComet 65316 TCP
"65316:UDP"= 65316:UDP:BitComet 65316 UDP
"55316:TCP"= 55316:TCP:BitComet 55316 TCP
"55316:UDP"= 55316:UDP:BitComet 55316 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"23608:TCP"= 23608:TCP:BitComet 23608 TCP
"23608:UDP"= 23608:UDP:BitComet 23608 UDP

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 00:24]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-19 00:24]
R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 10:41]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 15:00]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96f9d5d8-e742-11db-a1bb-00059a3c7800}]
\Shell\AutoRun\command - E:\setupSNK.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-07-11 15:16:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-11 15:16:46 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NDSTray.exe - NDSTray.exe
HKLM-Run-TFncKy - TFncKy.exe
HKLM-Run-CFSServ.exe - CFSServ.exe
MSConfigStartUp-DW4 - C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 17:33:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-15 17:35:25
ComboFix-quarantined-files.txt  2008-07-15 15:35:12

              25 Verzeichnis(se),  4,436,430,848 Bytes frei
              28 Verzeichnis(se),  4,438,429,696 Bytes frei

229        --- E O F ---        2008-07-13 10:32:34

Sunny 15.07.2008 17:03
Das mit dem Wether channel sollte nun entfernt sein, oder findest du die Datei immer noch?!


desweiteren:



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\Dokumente und Einstellungen\XXX\n.bat
C:\Dokumente und Einstellungen\XXX\dr.exe
C:\Dokumente und Einstellungen\XXX\rar.exe
C:\Dokumente und Einstellungen\XXX\mc-110-12-0000137.exe
C:\Programme\RngInterstitial.dll
C:\WINDOWS\system32\133949F292.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

marleo 15.07.2008 18:35
Die Datei Weather Services ist immer noch da. Ist ein blauer Kasten mit Weather Channel drauf..

Hier das Ergebnis der C:\Dokumente und Einstellungen\XXX\dr.exe datei:

Code:
Datei dr.exe empfangen 2008.07.15 19:17:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/33 (3.04%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.7.11.0        2008.07.15        -
AntiVir        7.8.0.68        2008.07.15        -
Authentium        5.1.0.4        2008.07.15        -
Avast        4.8.1195.0        2008.07.15        -
AVG        7.5.0.516        2008.07.15        -
BitDefender        7.2        2008.07.15        -
CAT-QuickHeal        9.50        2008.07.15        -
ClamAV        0.93.1        2008.07.15        -
DrWeb        4.44.0.09170        2008.07.15        -
eSafe        7.0.17.0        2008.07.15        -
eTrust-Vet        31.6.5956        2008.07.15        -
Ewido        4.0        2008.07.15        -
F-Prot        4.4.4.56        2008.07.14        -
F-Secure        7.60.13501.0        2008.07.15        -
Fortinet        3.14.0.0        2008.07.15        -
GData        2.0.7306.1023        2008.07.15        -
Ikarus        T3.1.1.26.0        2008.07.15        -
Kaspersky        7.0.0.125        2008.07.15        -
McAfee        5338        2008.07.14        -
Microsoft        1.3704        2008.07.15        -
NOD32v2        3269        2008.07.15        -
Norman        5.80.02        2008.07.15        -
Panda        9.0.0.4        2008.07.14        -
Prevx1        V2        2008.07.15        Malicious Software
Rising        20.53.12.00        2008.07.15        -
Sophos        4.31.0        2008.07.15        -
Sunbelt        3.1.1536.1        2008.07.15        -
Symantec        10        2008.07.15        -
TheHacker        6.2.96.379        2008.07.14        -
TrendMicro        8.700.0.1004        2008.07.15        -
VBA32        3.12.8.0        2008.07.15        -
VirusBuster        4.5.11.0        2008.07.15        -
Webwasher-Gateway        6.6.2        2008.07.15        -
weitere Informationen
File size: 128 bytes
MD5...: f09f35a5637839458e462e6350ecbce4
SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7
SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca
SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5
52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4
und hier das Ergebnis der C:\Dokumente und Einstellungen\XXX\n.bat datei:

Code:
Datei n.bat empfangen 2008.07.15 19:22:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/33 (6.07%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.7.11.0        2008.07.15        -
AntiVir        7.8.0.68        2008.07.15        -
Authentium        5.1.0.4        2008.07.15        -
Avast        4.8.1195.0        2008.07.15        BV:DelFiles-K
AVG        7.5.0.516        2008.07.15        -
BitDefender        7.2        2008.07.15        -
CAT-QuickHeal        9.50        2008.07.15        -
ClamAV        0.93.1        2008.07.15        -
DrWeb        4.44.0.09170        2008.07.15        -
eSafe        7.0.17.0        2008.07.15        -
eTrust-Vet        31.6.5956        2008.07.15        -
Ewido        4.0        2008.07.15        -
F-Prot        4.4.4.56        2008.07.14        -
F-Secure        7.60.13501.0        2008.07.15        -
Fortinet        3.14.0.0        2008.07.15        -
GData        2.0.7306.1023        2008.07.15        BV:DelFiles-K
Ikarus        T3.1.1.26.0        2008.07.15        -
Kaspersky        7.0.0.125        2008.07.15        -
McAfee        5338        2008.07.14        -
Microsoft        1.3704        2008.07.15        -
NOD32v2        3269        2008.07.15        -
Norman        5.80.02        2008.07.15        -
Panda        9.0.0.4        2008.07.14        -
Prevx1        V2        2008.07.15        -
Rising        20.53.12.00        2008.07.15        -
Sophos        4.31.0        2008.07.15        -
Sunbelt        3.1.1536.1        2008.07.15        -
Symantec        10        2008.07.15        -
TheHacker        6.2.96.379        2008.07.14        -
TrendMicro        8.700.0.1004        2008.07.15        -
VBA32        3.12.8.0        2008.07.15        -
VirusBuster        4.5.11.0        2008.07.15        -
Webwasher-Gateway        6.6.2        2008.07.15        -
weitere Informationen
File size: 248 bytes
MD5...: ecae829c5fe411ebfa8877a0c98b8bc4
SHA1..: fb527f0c290fe55fab74321e0acd648ca50b3b1e
SHA256: 1f2198388d19338610a630037ad621139c54a5549e18c3592391b8f30aa20872
SHA512: bea24d447cf530048c04c10d909042a20af8b70be7b94a1b1d21a52effa51648
5f27ba8c110bf34b1e3db4b3adf80cc8a5bc2207485c813d18f72d8ea90a6c64
PEiD..: -
PEInfo: -
und hier das Ergebnis der C:\Dokumente und Einstellungen\XXX\rar.exe datei:

Code:
Datei rar.exe empfangen 2008.07.15 19:24:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/33 (3.04%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.7.11.0        2008.07.15        -
AntiVir        7.8.0.68        2008.07.15        -
Authentium        5.1.0.4        2008.07.15        -
Avast        4.8.1195.0        2008.07.15        -
AVG        7.5.0.516        2008.07.15        -
BitDefender        7.2        2008.07.15        -
CAT-QuickHeal        9.50        2008.07.15        -
ClamAV        0.93.1        2008.07.15        -
DrWeb        4.44.0.09170        2008.07.15        -
eSafe        7.0.17.0        2008.07.15        -
eTrust-Vet        31.6.5956        2008.07.15        -
Ewido        4.0        2008.07.15        -
F-Prot        4.4.4.56        2008.07.14        -
F-Secure        7.60.13501.0        2008.07.15        -
Fortinet        3.14.0.0        2008.07.15        -
GData        2.0.7306.1023        2008.07.15        -
Ikarus        T3.1.1.26.0        2008.07.15        -
Kaspersky        7.0.0.125        2008.07.15        -
McAfee        5338        2008.07.14        -
Microsoft        1.3704        2008.07.15        -
NOD32v2        3269        2008.07.15        -
Norman        5.80.02        2008.07.15        -
Panda        9.0.0.4        2008.07.14        -
Prevx1        V2        2008.07.15        Malicious Software
Rising        20.53.12.00        2008.07.15        -
Sophos        4.31.0        2008.07.15        -
Sunbelt        3.1.1536.1        2008.07.15        -
Symantec        10        2008.07.15        -
TheHacker        6.2.96.379        2008.07.14        -
TrendMicro        8.700.0.1004        2008.07.15        -
VBA32        3.12.8.0        2008.07.15        -
VirusBuster        4.5.11.0        2008.07.15        -
Webwasher-Gateway        6.6.2        2008.07.15        -
weitere Informationen
File size: 128 bytes
MD5...: f09f35a5637839458e462e6350ecbce4
SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7
SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca
SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5
52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4
und hier C:\Dokumente und Einstellungen\XXX\mc-110-12-0000137.exe:

Code:
Datei mc-110-12-0000137.exe empfangen 2008.07.15 19:26:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/33 (3.04%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.7.11.0        2008.07.15        -
AntiVir        7.8.0.68        2008.07.15        -
Authentium        5.1.0.4        2008.07.15        -
Avast        4.8.1195.0        2008.07.15        -
AVG        7.5.0.516        2008.07.15        -
BitDefender        7.2        2008.07.15        -
CAT-QuickHeal        9.50        2008.07.15        -
ClamAV        0.93.1        2008.07.15        -
DrWeb        4.44.0.09170        2008.07.15        -
eSafe        7.0.17.0        2008.07.15        -
eTrust-Vet        31.6.5956        2008.07.15        -
Ewido        4.0        2008.07.15        -
F-Prot        4.4.4.56        2008.07.14        -
F-Secure        7.60.13501.0        2008.07.15        -
Fortinet        3.14.0.0        2008.07.15        -
GData        2.0.7306.1023        2008.07.15        -
Ikarus        T3.1.1.26.0        2008.07.15        -
Kaspersky        7.0.0.125        2008.07.15        -
McAfee        5338        2008.07.14        -
Microsoft        1.3704        2008.07.15        -
NOD32v2        3269        2008.07.15        -
Norman        5.80.02        2008.07.15        -
Panda        9.0.0.4        2008.07.14        -
Prevx1        V2        2008.07.15        Malicious Software
Rising        20.53.12.00        2008.07.15        -
Sophos        4.31.0        2008.07.15        -
Sunbelt        3.1.1536.1        2008.07.15        -
Symantec        10        2008.07.15        -
TheHacker        6.2.96.379        2008.07.14        -
TrendMicro        8.700.0.1004        2008.07.15        -
VBA32        3.12.8.0        2008.07.15        -
VirusBuster        4.5.11.0        2008.07.15        -
Webwasher-Gateway        6.6.2        2008.07.15        -
weitere Informationen
File size: 128 bytes
MD5...: f09f35a5637839458e462e6350ecbce4
SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7
SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca
SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5
52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4
und hier C:\Programme\RngInterstitial.dll:

Code:
Datei RngInterstitial.dll empfangen 2008.07.15 19:30:02 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.7.11.0        2008.07.15        -
AntiVir        7.8.0.68        2008.07.15        -
Authentium        5.1.0.4        2008.07.15        -
Avast        4.8.1195.0        2008.07.15        -
AVG        7.5.0.516        2008.07.15        -
BitDefender        7.2        2008.07.15        -
CAT-QuickHeal        9.50        2008.07.15        -
ClamAV        0.93.1        2008.07.15        -
DrWeb        4.44.0.09170        2008.07.15        -
eSafe        7.0.17.0        2008.07.15        -
eTrust-Vet        31.6.5956        2008.07.15        -
Ewido        4.0        2008.07.15        -
F-Prot        4.4.4.56        2008.07.14        -
F-Secure        7.60.13501.0        2008.07.15        -
Fortinet        3.14.0.0        2008.07.15        -
GData        2.0.7306.1023        2008.07.15        -
Ikarus        T3.1.1.26.0        2008.07.15        -
Kaspersky        7.0.0.125        2008.07.15        -
McAfee        5338        2008.07.14        -
Microsoft        1.3704        2008.07.15        -
NOD32v2        3269        2008.07.15        -
Norman        5.80.02        2008.07.15        -
Panda        9.0.0.4        2008.07.14        -
Prevx1        V2        2008.07.15        -
Rising        20.53.12.00        2008.07.15        -
Sophos        4.31.0        2008.07.15        -
Sunbelt        3.1.1536.1        2008.07.15        -
Symantec        10        2008.07.15        -
TheHacker        6.2.96.379        2008.07.14        -
TrendMicro        8.700.0.1004        2008.07.15        -
VBA32        3.12.8.0        2008.07.15        -
VirusBuster        4.5.11.0        2008.07.15        -
Webwasher-Gateway        6.6.2        2008.07.15        -
weitere Informationen
File size: 774144 bytes
MD5...: 77d3a60b2e838e1cc6a682bd9761da63
SHA1..: 57fd5a21e7ef01bf29c96660d9389809227e6f7f
SHA256: 4713c36b92a9ea330dbf90255e30c62ce742c1ded5664b870432bb7a5d159a83
SHA512: b9dbaa53cd93ffee6bacd684f93bc139470417ea14780d3df291ce3e5ab1b749
bf334bb0e7c1401c69065d7cdd9eab3ec851767dbd57b3885f1a04976b8183c0
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000382b
timedatestamp.....: 0x426ea8cc (Tue Apr 26 20:47:08 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2921 0x3000 5.66 0df655d0720d3fcba24e78765e795ea9
.rdata 0x4000 0xdec 0x1000 4.84 e553d093c6b7b99cc9954d3d48da7fc4
.data 0x5000 0x24f0 0x1000 2.38 9c09fc1dc29ff05bdb8f4852d6bc7860
.rsrc 0x8000 0xb5ad8 0xb6000 5.26 fbf6696a97bfedc8ee88c1fb374f7037
.reloc 0xbe000 0xb56 0x1000 2.04 3ecb8769da3c0217a174a42ddfa590e1

( 6 imports )
> KERNEL32.dll: MulDiv, GetPrivateProfileIntA, WinExec, GetModuleHandleA, GetPrivateProfileStringA, GetFileAttributesA, GetModuleFileNameA, FindFirstFileA, lstrcpyA, GetShortPathNameA, GetCommandLineA, WaitForMultipleObjects, InterlockedDecrement, OutputDebugStringA, CloseHandle, InterlockedIncrement, CreateProcessA, GetStartupInfoA, GetCurrentDirectoryA, WritePrivateProfileStringA, GetLastError, CreateEventA, SetFileAttributesA, FindClose
> USER32.dll: SetWindowTextA, SetWindowLongA, GetWindowLongA, wsprintfA, DestroyWindow, SetCursor, MessageBoxA, ReleaseDC, DialogBoxParamA, LoadStringA, GetDC, LoadImageA, DrawTextA, EndDialog, GetWindowRect, SetWindowPos, LoadCursorA, CharLowerA, GetSystemMetrics, CharNextA
> GDI32.dll: GetObjectA, SelectObject, GetDeviceCaps, BitBlt, DeleteObject, GetTextExtentPoint32A, CreateCompatibleDC, SetTextColor, SetBkMode, CreateFontIndirectA
> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyA, RegQueryValueA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA
> WINMM.dll: PlaySoundA
> MSVCRT.dll: _adjust_fdiv, _splitpath, __3@YAXPAX@Z, free, _onexit, _initterm, _stricmp, __dllonexit, malloc, __2@YAPAXI@Z, strstr, sprintf, __CxxFrameHandler

( 25 exports )
__0CInterstitial@@QAE@XZ, __1CInterstitial@@QAE@XZ, __4CInterstitial@@QAEAAV0@ABV0@@Z, _BeginGame@CInterstitial@@QAEHH@Z, _DrawLogoBtn@CInterstitial@@QAEHPAUtagDRAWITEMSTRUCT@@@Z, _EndGame@CInterstitial@@QAEHH@Z, _GetEpcotPath@CInterstitial@@QAEHXZ, _GetGameName@CInterstitial@@QAEPADXZ, _GetRealcomUrl@CInterstitial@@QAEPADXZ, _GetRegion@CInterstitial@@QAEHXZ, _GetUpsellUrl@CInterstitial@@QAEPADXZ, _LoadProfile@CInterstitial@@QAEHPAD@Z, _PlaceBitmap@CInterstitial@@QAEHPAUHWND__@@PADPAUtagPOINT@@@Z, _SetProfilePath@CInterstitial@@QAEHPAD@Z, _SetRegion@CInterstitial@@QAEHH@Z, _ShowButtonLabels@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowGameName@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowGamesText@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowLaunchDialog@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowRealGraphic@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowUpsellGraphic@CInterstitial@@QAEXPAUHWND__@@@Z, _ShowUpsellText@CInterstitial@@QAEXPAUHWND__@@@Z, DllRegisterServer, DllUnRegisterServer, fnGameBeginEnd
und C:\WINDOWS\system32\133949F292.dll konnte ich leider nicht finden! :(


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:08 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131