Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Tr/vundo.fl.21

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 02.12.2008, 16:08   #1
RMA2002
 
Tr/vundo.fl.21 - Standard

Tr/vundo.fl.21



Zitat:
ComboFix 08-12-01.01 - asdfjklö 2008-12-02 15:38:31.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.637 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\asdfjklö\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Bifrost
c:\windows\Temp\tmp3.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-02 bis 2008-12-02 ))))))))))))))))))))))))))))))
.

2008-12-02 15:19 . 2008-12-02 15:19 <DIR> d-------- c:\programme\SUPERAntiSpyware
2008-12-02 15:19 . 2008-12-02 15:19 <DIR> d-------- c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-02 15:19 . 2008-12-02 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-11-30 17:44 . 2008-11-30 17:44 <DIR> d-------- c:\programme\Lavasoft
2008-11-30 17:43 . 2008-11-30 17:43 <DIR> d-------- c:\programme\Yahoo!
2008-11-30 17:42 . 2008-11-30 17:44 <DIR> d-------- c:\programme\CCleaner
2008-11-27 18:47 . 2008-11-27 18:47 <DIR> d-------- C:\VundoFix Backups
2008-11-14 18:57 . 2008-11-14 19:01 <DIR> d-------- C:\Fussball Fotos
2008-11-13 19:16 . 2008-11-13 19:16 <DIR> dr------- c:\dokumente und einstellungen\LocalService\Favoriten
2008-11-12 18:49 . 2008-11-20 19:24 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-12 18:49 . 2008-11-12 18:49 1,409 --a------ c:\windows\QTFont.for
2008-11-12 18:15 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 18:14 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-10 19:30 . 2008-11-10 19:41 <DIR> d-------- c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\temp
2008-11-10 19:29 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-11-10 19:14 . 2008-11-10 19:14 <DIR> d-------- c:\programme\EA SPORTS
2008-11-08 13:26 . 2008-11-08 14:20 <DIR> d-------- C:\FußballManager09

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 14:19 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-01 18:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-30 16:47 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-27 17:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\RFA_Backups
2008-11-23 15:54 --------- d-----w c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\mIRC
2008-11-21 19:02 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-13 18:25 --------- d-----w c:\programme\Trillian
2008-10-26 14:21 --------- d-----w c:\programme\Secret Maryo Chronicles
2008-10-26 14:21 --------- d-----w c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\smc
2008-10-25 19:40 --------- d-----w c:\programme\Project64 1.6
2008-10-25 19:00 30 ----a-w c:\dokumente und einstellungen\asdfjklö\jagex_runescape_preferences.dat
2008-10-25 19:00 30 ----a-w c:\dokumente und einstellungen\asdfjklö\jagex_runescape_preferences.dat
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 14:56 --------- d-----w c:\programme\TeamViewer3
2008-10-19 10:02 --------- d-----w c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\GrabIt
2008-10-19 09:50 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-16 16:11 --------- d-----w c:\programme\Sandboxie
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-04-22 15:43 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 1415824]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-11-17 1805552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-09-27 2635472]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"k:\\MIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\Safety-lab\\SSS\\SSS.exe"=

R3 SbieDrv;SbieDrv;\??\c:\programme\Sandboxie\SbieDrv.sys [2008-06-30 96256]
S3 gAGP440p;gAGP440p;\??\c:\dokume~1\ASDFJK~1\LOKALE~1\Temp\gAGP440p.sys []
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\DRIVERS\tap0801.sys [2006-03-27 26624]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\DRIVERS\tap0901.sys [2008-01-30 25216]

*Newly Created Service* - PROCEXP90
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{83964A70-46F6-A46E-8BD7-D195A4B17FBD}]
c:\programme\Bifrost\svchost.exe s
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\Mozilla\Firefox\Profiles\dq9pwgjl.default\
.
Hallo,

ich bringe diesen Trojaner nicht von meiner Kiste. Habe bereits sämtliche VundoFix Programme sowie Combofix drüberlaufen lassen.

Wer kann mir helfen ?

 

Themen zu Tr/vundo.fl.21
adapter, antivir, avg, avgnt, avgnt.exe, combofix, components, dateien, desktop, dllcache, einstellungen, escape, explorer, home, installation, jusched.exe, kis, messenger, mozilla, programme, skype.exe, software, suchlauf, svchost.exe, system, temp, trojaner, windows, windows xp, windows\temp, winlogon, yahoo



Ähnliche Themen: Tr/vundo.fl.21


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen ... o.O
    Log-Analyse und Auswertung - 20.03.2009 (1)
  3. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  6. tr/vundo.gen
    Log-Analyse und Auswertung - 03.07.2008 (9)
  7. TR\Vundo.Gen
    Mülltonne - 26.06.2008 (0)
  8. Vundo
    Mülltonne - 25.06.2008 (1)
  9. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. TR/Vundo.gj
    Log-Analyse und Auswertung - 06.05.2008 (27)
  14. TR/Vundo.gen
    Log-Analyse und Auswertung - 05.05.2008 (14)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema Tr/vundo.fl.21 - Zitat: ComboFix 08-12-01.01 - asdfjklö 2008-12-02 15:38:31.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.637 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\asdfjklö\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere - Tr/vundo.fl.21...
Archiv
Du betrachtest: Tr/vundo.fl.21 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.