Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/vundo.gen und tr/patched.dy.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2009, 19:30   #1
flyand
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Hallo,

hab heute leider folgende Funde gemacht:

tr/vundo.gen
und
tr/patched.dy.1

und zwar in den dateien:
C:\Dokumente und Einstellungen\Jukebox\Lokale Einstellungen\Temp\tmp57.tmp und \tmp58.tmp


wär echt super, wenn ihr helfen könntet:

hier meine logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:21, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Volumouse\volumouse.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [$Volumouse$] "C:\Programme\Volumouse\volumouse.exe" /nodlg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6685 bytes


danke für eure hilfe.

Alt 28.01.2009, 19:41   #2
undoreal
/// AVZ-Toolkit Guru
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Halli hallo flyand



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.



Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
    Installiert bleiben dürfen nur Anti-Malware oder SUPERAntiSpyware ohne Wächter.
    .
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista


Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs. Poste danach auch ein frisches HJT log.
__________________

__________________

Alt 28.01.2009, 23:01   #3
flyand
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/28/2009 at 11:47 PM

Application Version : 4.25.1012

Core Rules Database Version : 3733
Trace Rules Database Version: 1702

Scan type : Complete Scan
Total Scan Time : 02:29:55

Memory items scanned : 477
Memory threats detected : 0
Registry items scanned : 5467
Registry threats detected : 0
File items scanned : 229771
File threats detected : 0





Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1702
Windows 5.1.2600 Service Pack 3

28.01.2009 23:08:21
mbam-log-2009-01-28 (23-08-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 122502
Laufzeit: 1 hour(s), 16 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:16, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Volumouse\volumouse.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [$Volumouse$] "C:\Programme\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6315 bytes
__________________

Alt 29.01.2009, 07:15   #4
undoreal
/// AVZ-Toolkit Guru
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Wo ist das CF log?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 29.01.2009, 09:52   #5
flyand
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Oh sorry vergessen;

ComboFix 09-01-21.04 - Jukebox 2009-01-28 21:05:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1014.585 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jukebox\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com
c:\windows\emMON.exe
c:\windows\system32\e1000msg.dll
c:\windows\system32\pncrt.dll
E:\Autorun.inf
e:\recycler\S-0-5-39-100001300-100013472-100029905-9397.com
e:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com
F:\autorun.inf
f:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com
M:\Autorun.inf
m:\recycler\S-0-5-39-100001300-100013472-100029905-9397.com
m:\recycler\S-6-8-74-100012907-100018433-100008543-2889.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-28 ))))))))))))))))))))))))))))))
.

2009-01-28 20:50 . 2009-01-28 20:50 <DIR> d-------- c:\programme\CCleaner
2009-01-28 20:13 . 2009-01-28 20:13 <DIR> d-------- c:\programme\Trend Micro
2009-01-28 19:56 . 2009-01-28 19:56 <DIR> d-------- C:\VundoFix Backups
2009-01-28 19:42 . 2009-01-28 19:42 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-28 19:42 . 2009-01-28 19:42 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Malwarebytes
2009-01-28 19:42 . 2009-01-28 19:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-28 19:42 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-28 19:42 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-28 19:07 . 2009-01-28 19:07 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Independent
2009-01-28 19:06 . 2009-01-28 19:06 4,096 --a------ c:\windows\d3dx.dat
2009-01-28 16:28 . 2009-01-28 21:00 <DIR> d-------- c:\programme\Lavasoft
2009-01-28 15:20 . 2009-01-28 20:05 <DIR> d-------- c:\programme\iMagic Survey Designer
2009-01-28 15:20 . 2009-01-28 15:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-26 12:47 . 2009-01-26 12:47 <DIR> d-------- c:\programme\Allway Sync
2009-01-26 12:47 . 2009-01-26 12:47 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Sync App Settings
2009-01-26 12:47 . 2009-01-26 12:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sync App Settings
2009-01-23 15:58 . 2009-01-23 15:58 162 --a------ c:\windows\ODBC.INI
2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\programme\DAEMON Tools Lite
2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\DAEMON Tools Pro
2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\DAEMON Tools
2009-01-23 15:24 . 2009-01-23 15:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-23 15:20 . 2009-01-23 15:20 <DIR> d-------- c:\programme\MSXML 4.0
2009-01-23 15:18 . 2009-01-23 15:25 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\DAEMON Tools Lite
2009-01-23 15:18 . 2009-01-23 15:18 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-22 15:12 . 2009-01-22 15:12 <DIR> d-------- C:\TerraTec
2009-01-22 15:12 . 2009-01-22 15:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TerraTec
2009-01-22 15:12 . 2008-11-04 11:06 1,712,128 -ra------ c:\windows\system32\gdiplus.dll
2009-01-22 15:12 . 2008-11-04 11:06 499,712 -ra------ c:\windows\system32\msvcp71.dll
2009-01-22 15:11 . 2009-01-22 15:11 <DIR> d-------- c:\programme\TerraTec
2009-01-22 15:11 . 2009-01-22 15:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\TerraTec
2009-01-22 15:11 . 2009-01-22 15:17 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\TerraTec
2009-01-21 18:44 . 2009-01-21 18:45 <DIR> d-------- c:\programme\gnubg
2009-01-20 13:37 . 2001-10-19 14:40 1,683,792 --a------ c:\windows\system32\wmvcore2.dll
2009-01-20 13:37 . 2001-10-19 14:40 665,424 --a------ c:\windows\system32\wmv8dmoe.dll
2009-01-20 13:37 . 2001-10-19 14:39 572,752 --a------ c:\windows\system32\wmvdmoe.dll
2009-01-20 13:37 . 2001-10-19 14:40 438,608 --a------ c:\windows\system32\wmv8dmod.dll
2009-01-20 13:37 . 2001-10-19 02:05 285,184 --a------ c:\windows\system32\wmidx2.ocx
2009-01-20 13:37 . 2009-01-20 13:37 156,910 --a------ c:\windows\WMSysPr8.prx
2009-01-20 13:36 . 2009-01-20 13:41 <DIR> d-------- c:\programme\coolpro2
2009-01-20 13:35 . 2009-01-20 13:35 <DIR> d-------- c:\programme\Cool2000
2009-01-18 14:37 . 2009-01-26 13:34 <DIR> d-------- c:\windows\system32\NtmsData
2009-01-16 15:23 . 2009-01-16 15:24 <DIR> d-------- c:\programme\Winamp
2009-01-16 15:23 . 2009-01-21 18:31 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Winamp
2009-01-16 14:25 . 2009-01-16 14:25 <DIR> d-------- C:\IEGD
2009-01-16 14:22 . 2008-02-15 13:12 5,854,752 --a------ c:\windows\system32\drivers\igxpmp32.sys
2009-01-16 14:22 . 2008-02-15 13:12 2,643,968 --a------ c:\windows\system32\igxpdx32.dll
2009-01-16 14:22 . 2008-02-15 13:12 1,670,144 --a------ c:\windows\system32\igxpdv32.dll
2009-01-16 14:22 . 2008-03-07 12:56 920,088 --a------ c:\windows\system32\igxpun.exe
2009-01-16 14:22 . 2008-02-15 12:49 176,128 --a------ c:\windows\system32\igfxrsky.lrc
2009-01-16 14:22 . 2008-02-15 12:49 172,032 --a------ c:\windows\system32\igfxrslv.lrc
2009-01-16 14:22 . 2008-02-15 13:12 151,040 --a------ c:\windows\system32\igxpgd32.dll
2009-01-16 14:22 . 2008-02-15 13:21 147,456 --a------ c:\windows\system32\igfxCoIn_v4926.dll
2009-01-16 14:22 . 2008-02-15 13:12 57,344 --a------ c:\windows\system32\igxprd32.dll
2009-01-16 14:15 . 2009-01-16 14:15 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\InstallShield
2009-01-16 14:15 . 2006-11-10 08:25 319,456 --a------ c:\windows\system32\difxapi.dll
2009-01-16 14:05 . 2009-01-28 21:00 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-01-16 14:05 . 2009-01-16 14:05 <DIR> d-------- C:\Intel
2009-01-16 14:05 . 2008-05-01 16:35 53,248 --a------ c:\windows\system32\CSVer.dll
2009-01-16 13:33 . 2009-01-16 13:33 <DIR> d-------- c:\programme\Lavalys
2009-01-16 01:16 . 2009-01-16 01:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-01-15 20:44 . 2009-01-15 20:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-01-15 20:44 . 2009-01-15 20:45 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-01-15 20:43 . 2009-01-16 14:46 <DIR> d-------- c:\windows\Internet Logs
2009-01-15 20:29 . 2009-01-15 20:29 <DIR> d-------- c:\programme\Symantec
2009-01-15 19:40 . 2009-01-28 21:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-15 15:11 . 2009-01-15 15:11 <DIR> d-------- c:\windows\nview
2009-01-15 15:11 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-01-15 15:11 . 2009-01-15 15:57 200,819 --a------ c:\windows\system32\nvapps.xml
2009-01-15 15:11 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2009-01-15 15:10 . 2009-01-15 15:10 <DIR> d-------- C:\NVIDIA
2009-01-15 15:10 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-01-15 11:01 . 2009-01-26 18:40 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\dvdcss
2009-01-14 20:29 . 2009-01-14 20:29 <DIR> d-------- c:\programme\Bonjourxxx
2009-01-14 20:23 . 2009-01-14 20:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-01-14 19:30 . 2009-01-24 21:54 <DIR> d-------- C:\Temp
2009-01-14 14:48 . 2009-01-15 15:09 <DIR> d-------- c:\programme\SpeedFan
2009-01-14 14:48 . 2009-01-14 14:48 45 --a------ c:\windows\system32\initdebug.nfo
2009-01-13 16:54 . 2004-12-07 06:11 258,352 --a------ c:\windows\system32\unicows.dll
2009-01-13 16:54 . 2006-01-30 08:32 5,632 --a------ c:\windows\system32\pxc25pm.dll
2009-01-13 16:53 . 2009-01-13 16:53 <DIR> d-------- c:\programme\Mindjet
2009-01-13 16:53 . 2009-01-13 16:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mindjet
2009-01-13 16:45 . 2009-01-23 14:41 <DIR> d-------- c:\programme\Streamripper
2009-01-13 16:45 . 2009-01-13 16:45 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\streamripper
2009-01-13 15:31 . 2006-10-26 19:58 30,512 --a------ c:\windows\system32\mdimon.dll
2009-01-13 15:30 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2009-01-13 15:29 . 2009-01-13 15:29 <DIR> d-------- c:\programme\Microsoft Works
2009-01-13 15:27 . 2009-01-13 15:27 <DIR> d-------- c:\programme\Microsoft.NET
2009-01-13 15:25 . 2009-01-13 15:28 <DIR> d-------- c:\windows\SHELLNEW
2009-01-13 15:25 . 2009-01-13 15:25 <DIR> dr-h----- C:\MSOCache
2009-01-13 15:25 . 2009-01-26 11:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-13 13:27 . 1998-02-25 02:00 2,259,067 --a------ c:\windows\system32\DEFAULT.ECW
2009-01-13 13:27 . 1998-01-08 01:00 1,048,576 --a------ c:\windows\system32\sfman.dat
2009-01-13 13:24 . 2009-01-13 10:31 227 --a------ c:\windows\SYSTEM.I~I
2009-01-13 13:23 . 2009-01-13 13:42 <DIR> d-------- c:\programme\Creative
2009-01-13 12:57 . 2005-06-04 09:08 487,936 --a------ c:\windows\system32\rmbe3260.dll
2009-01-13 12:57 . 2005-06-04 09:08 487,424 --a------ c:\windows\system32\msvcp70.dll
2009-01-13 12:57 . 2005-06-04 09:09 352,768 --a------ c:\windows\system32\pngu3263.dll
2009-01-13 12:57 . 2005-06-04 09:09 131,072 --a------ c:\windows\system32\pneng50.dll
2009-01-13 12:57 . 2005-06-04 09:09 130,560 --a------ c:\windows\system32\pnc3250.dll
2009-01-13 12:57 . 2005-06-04 09:08 87,040 --a------ c:\windows\system32\ra32sipr.dll
2009-01-13 12:57 . 2005-06-04 09:11 85,504 --a------ c:\windows\system32\encdnet.dll
2009-01-13 12:57 . 2005-06-04 09:09 81,920 --a------ c:\windows\system32\ra3214_4.dll
2009-01-13 12:57 . 2005-06-04 09:09 72,704 --a------ c:\windows\system32\ra3228_8.dll
2009-01-13 12:57 . 2005-06-04 09:09 61,952 --a------ c:\windows\system32\decdnet.dll
2009-01-13 12:57 . 2005-06-04 09:09 21,504 --a------ c:\windows\system32\ra32dnet.dll
2009-01-13 12:56 . 2009-01-13 12:56 <DIR> d-------- c:\programme\Syncrosoft
2009-01-13 12:56 . 2005-10-17 09:35 704,512 --a------ c:\windows\system32\SYNSOACC.dll
2009-01-13 12:56 . 2004-05-10 15:58 147,456 --a------ c:\windows\system32\SynsoLChk.dll
2009-01-13 12:56 . 2003-07-31 20:28 147,425 --a------ c:\windows\system32\SYNSOACC-Aide.chm
2009-01-13 12:56 . 2003-05-26 15:29 120,468 --a------ c:\windows\system32\SYNSOACC-Hilfe.chm
2009-01-13 12:56 . 2003-05-26 15:29 114,279 --a------ c:\windows\system32\SYNSOACC-Help.chm
2009-01-13 12:56 . 2002-11-25 08:36 45,056 --a------ c:\windows\system32\Synsopos.exe
2009-01-13 12:56 . 2002-11-25 05:46 16,896 --a------ c:\windows\system32\drivers\synasUSB.sys
2009-01-13 10:50 . 2009-01-14 20:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-01-13 10:42 . 2009-01-13 10:42 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVM
2009-01-13 10:42 . 2009-01-13 10:42 <DIR> d-------- c:\programme\FRITZ!DSL
2009-01-13 10:42 . 2009-01-28 21:08 <DIR> d-------- c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\FRITZ!
2009-01-13 10:36 . 2009-01-28 16:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-13 10:36 . 2009-01-13 10:36 <DIR> d-------- c:\programme\FRITZ!BoxPrint
2009-01-13 10:36 . 2009-01-13 10:36 <DIR> d-------- c:\programme\FRITZ!Box
2009-01-13 10:36 . 2006-01-20 13:43 55,808 -ra------ c:\windows\system32\avmadd32.dll
2009-01-13 10:36 . 2006-05-29 02:00 16,384 -ra------ c:\windows\system32\avmprmon.dll
2009-01-12 18:15 . 2009-01-24 21:24 <DIR> d-------- c:\programme\Project64 1.6
2009-01-12 16:30 . 2009-01-12 16:31 <DIR> d-------- c:\programme\Zattoo
2009-01-12 16:03 . 2009-01-12 16:03 4,753,473 --a------ c:\windows\registry.daz

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 18:45 --------- d-----w c:\programme\RocketDock
2009-01-22 14:11 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-16 14:22 --------- d-----w c:\programme\Intel
2009-01-15 19:28 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-12 17:03 --------- d-----w c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\ICQ
2009-01-12 12:14 --------- d-----w c:\programme\ICQ6.5
2009-01-12 11:26 --------- d-----w c:\programme\Avira
2009-01-12 11:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-12 11:14 --------- d-----w c:\programme\ATI Technologies
2009-01-12 11:04 --------- d-----w c:\programme\microsoft frontpage
2009-01-12 11:03 --------- d-----w c:\programme\Online-Dienste
2009-01-12 11:02 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-04 11:34 328,728 ----a-w c:\windows\system32\drivers\iaStor.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FE6A929-59D1-4763-91AD-29B61CFFB35B}]
2008-11-14 03:45 70944 --a------ c:\programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"$Volumouse$"="c:\programme\Volumouse\volumouse.exe" [2008-11-10 31744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Jukebox\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"= ma_cmidn.dll
"aux2"= ctwdm32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jukebox^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Jukebox\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-10-23 00:00 385024 c:\programme\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-12-17 14:36 172792 c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2008-02-15 12:46 131072 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2008-02-15 12:46 135168 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
--a------ 2008-11-14 03:46 37656 c:\programme\Mindjet\MindManager 8\MmReminderService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 00:02 36352 c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-04 10:43 69632 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2005-11-11 03:14 15473664 c:\windows\RTHDCPL.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-01-12 33792]
R4 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [2009-01-13 16896]
.
Inhalt des "geplante Tasks" Ordners

2009-01-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{2F72393D-2472-4F82-B600-ED77F354B7FF} - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - c:\programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
LSP: c:\programme\FRITZ!DSL\\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Mozilla\Firefox\Profiles\dh53xsqr.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Mozilla\Firefox\Profiles\dh53xsqr.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2009-01-28 21:08:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(828)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-28 21:12:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-28 20:12:18

Vor Suchlauf: 15 Verzeichnis(se), 23.367.512.064 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 23,824,273,408 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

292 --- E O F --- 2009-01-23 14:20:19


DANKE!


Alt 29.01.2009, 11:49   #6
undoreal
/// AVZ-Toolkit Guru
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Deaktiviere bitte den SUPERAntiSpyware Wächter! Die beiden Progs solten nur zum scannen benutzt werden!

Hast du Lavasofts AdAware noch nicht deinstalliert? Tue dies bitte.

Was ist in dem Ordner drinn? Bzw. Hast du die xxx da hin gemacht? c:\programme\Bonjourxxx

Zatoo würde ich deinstallieren.

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
c:\windows\d3dx.dat

Folders to delete:
c:\programme\Lavasoft
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:
c:\windows\system32\drivers\igxpmp32.sys
c:\windows\system32\igxpun.exe
c:\windows\system32\CSVer.dll
c:\windows\system32\zllictbl.dat
c:\dokumente und einstellungen\Jukebox\Anwendungsdaten\Mozilla\Fire fox\Profiles\dh53xsqr.default\extensions\piclens@c ooliris.com\components\coolirisstub.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________
--> tr/vundo.gen und tr/patched.dy.1

Alt 29.01.2009, 12:36   #7
flyand
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Hi,

also adaware hatte ich eigtl. deinstalliert, ...

wächter hab ich nun ausgeschaltet

beim ordner: c:\programme\Bonjourxxx hab ich die xxx eingefügt...
weiss auch nciht mehr warum....(order wurde damals mit photoshop installiert)

wie wichtig ist es dass ich zatto deinstalliere?
hab nämlich kein kabel/ kein satellit....
und da is zatto momentan meine verbindung zur tv-aussenwelt...



Hier meine avenger log file:

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\d3dx.dat" deleted successfully.
Folder "c:\programme\Lavasoft" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



ABER:

hab nach dem neustart folgende fehlermeldung erhalten:




hab auf "weiter" geklickt;
das fenster kam noch mal;
noch mal "weiter";
und das war es weg....




Hier die Ergebnisse des Online-Scans:
(Reihenfolge gem. deiner Liste)


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.01.29 -
AhnLab-V3 5.0.0.2 2009.01.29 -
AntiVir 7.9.0.60 2009.01.29 -
Authentium 5.1.0.4 2009.01.28 -
Avast 4.8.1281.0 2009.01.28 -
AVG 8.0.0.229 2009.01.29 -
BitDefender 7.2 2009.01.29 -
CAT-QuickHeal 10.00 2009.01.29 -
ClamAV 0.94.1 2009.01.29 -
Comodo 952 2009.01.29 -
DrWeb 4.44.0.09170 2009.01.29 -
eSafe 7.0.17.0 2009.01.28 -
eTrust-Vet 31.6.6334 2009.01.29 -
F-Prot 4.4.4.56 2009.01.28 -
F-Secure 8.0.14470.0 2009.01.29 -
Fortinet 3.117.0.0 2009.01.29 -
GData 19 2009.01.29 -
Ikarus T3.1.1.45.0 2009.01.29 -
K7AntiVirus 7.10.608 2009.01.28 -
Kaspersky 7.0.0.125 2009.01.29 -
McAfee 5509 2009.01.28 -
McAfee+Artemis 5509 2009.01.28 -
Microsoft 1.4205 2009.01.29 -
NOD32 3810 2009.01.29 -
Norman 6.00.02 2009.01.29 -
nProtect 2009.1.8.0 2009.01.29 -
Panda 9.5.1.2 2009.01.29 -
PCTools 4.4.2.0 2009.01.29 -
Prevx1 V2 2009.01.29 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.29 -
Sophos 4.38.0 2009.01.29 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.29 -
TheHacker 6.3.1.5.231 2009.01.29 -
TrendMicro 8.700.0.1004 2009.01.29 -
VBA32 3.12.8.11 2009.01.29 -
ViRobot 2009.1.29.1580 2009.01.29 -
VirusBuster 4.5.11.0 2009.01.28 -
weitere Informationen
File size: 5854752 bytes
MD5...: 48846b31be5a4fa662ccfde7a1ba86b9
SHA1..: 1b79aee59e3ec0af5fef8fe56a0ff1341ecd1076
SHA256: bc653f3adad70e766484986f196d4045d2cc6d92e5d827907e734254ee489a33
SHA512: a5ea6b21f51efa2ac081e75bca77989778ac9d1e8b12f9743bd91ef442db8036
229bb3e8b2552619d15c62b6e5467acbc0eeeb5b8b7448e719fd66444279b4d4
ssdeep: 24576:/STzqnMll/vaoYYfqMzYa44k/Fy2QL/+6n807IkxX0t:QzltFZWn/Fh0Ik
x
PEiD..: -
TrID..: File type identification
Windows Screen Saver (51.1%)
Win32 Executable Generic (33.2%)
Generic Win/DOS Executable (7.8%)
DOS Executable Generic (7.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x587960
timedatestamp.....: 0x47b60025 (Fri Feb 15 21:12:05 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x340 0x1026b5 0x1026c0 6.31 0d341e59915331ee5b14644ef2053440
.rdata 0x102a00 0x119b4 0x119c0 7.57 c75cbd973f8c93d3a80dbfaaec9359e8
.data 0x1143c0 0x473598 0x4735a0 0.58 9557e75852ea9ef4ff9a67b2cb6cb465
PAGE 0x587960 0x35c8 0x35e0 6.11 c0262911894264d0728b435f1197f71f
.edata 0x58af40 0x71 0x80 3.96 a94819c04c2ebf19efc88cb6cad6ba6e
INIT 0x58afc0 0xede 0xee0 5.52 2f74eb7f3c49c491a155e0b7c35aefa4
.rsrc 0x58bea0 0x3f0 0x400 3.35 480f6645a4716a0de3e8262bdd70f3e5
.reloc 0x58c2a0 0x936e 0x9380 5.33 e90f99001bec5f6a0b901d76ec670fa9

( 4 imports )
> VIDEOPRT.SYS: VideoPortStallExecution, VideoPortInt10, VideoPortQueueDpc, VideoPortGetBusData, VideoPortReadRegisterUchar, VideoPortReadRegisterUshort, VideoPortReadRegisterUlong, VideoPortWriteRegisterUchar, VideoPortWriteRegisterUshort, VideoPortWriteRegisterUlong, VideoPortReadPortUshort, VideoPortGetCurrentIrql, VideoPortInterlockedExchange, VideoPortGetRegistryParameters, VideoPortSetRegistryParameters, VideoPortInterlockedIncrement, VideoPortInterlockedDecrement, VideoPortEnumerateChildren, VideoPortSetTrappedEmulatorPorts, VideoPortVerifyAccessRanges, VideoPortGetAccessRanges, VideoPortGetVgaStatus, VideoPortGetDeviceBase, VideoPortMoveMemory, VideoPortSetBusData, VideoPortMapMemory, VideoPortUnmapMemory, VideoPortStopTimer, VideoPortStartTimer, VideoPortZeroMemory, VideoPortWritePortUshort, VideoPortInitialize
> NTOSKRNL.EXE: KeTickCount
> ntoskrnl.exe: strcpy, strlen, memset, KeInitializeEvent, ZwClose, ZwQueryInformationFile, RtlFreeUnicodeString, ZwOpenFile, RtlAnsiStringToUnicodeString, RtlInitString, strcat, KeCancelTimer, KeSetTimerEx, KeInitializeTimer, KeInitializeDpc, strcmp, sprintf, ExNotifyCallback, ZwQuerySystemInformation, _allshr, _allshl, ExFreePoolWithTag, MmFreePagesFromMdl, MmUnmapLockedPages, MmMapLockedPagesSpecifyCache, MmAllocatePagesForMdl, ZwOpenProcess, PsGetCurrentProcessId, MmGetPhysicalAddress, MmAllocateContiguousMemorySpecifyCache, MmFreeContiguousMemorySpecifyCache, ZwPowerInformation, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, MmUnlockPages, RtlCopyUnicodeString, RtlInitAnsiString, KeSaveFloatingPointState, KeRestoreFloatingPointState, KeDelayExecutionThread, ExAllocatePoolWithTag, MmAllocateContiguousMemory, KeClearEvent, KeSetEvent, KeReadStateEvent, KeWaitForSingleObject, MmMapIoSpace, MmUnmapIoSpace, ObReferenceObjectByHandle, _alldiv, _allmul, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwOpenSection, _aulldiv, PsGetCurrentThreadId, KeQuerySystemTime, ZwSetInformationFile, DbgPrint, ZwReadFile, ZwWriteFile, strncmp, RtlCompareMemory, ZwCreateFile, RtlTimeToTimeFields, vsprintf, _aullrem, strstr, _aullshr, tolower, ZwQueryValueKey, ZwEnumerateKey, ZwOpenKey, RtlAppendUnicodeToString, RtlUnicodeStringToAnsiString, IoRegisterPlugPlayNotification, IofCallDriver, IoBuildSynchronousFsdRequest, IoRegisterDeviceInterface, IoSetDeviceInterfaceState, RtlCheckRegistryKey, RtlCreateRegistryKey, RtlQueryRegistryValues, RtlWriteRegistryValue, IoAllocateWorkItem, IoFreeWorkItem, IoQueueWorkItem, KeInitializeTimerEx, KeSetTimer, KeGetCurrentThread, _strnicmp, KeInitializeMutex, KeReleaseMutex, ExUnregisterCallback, KeQueryTimeIncrement, RtlInitUnicodeString, ExCreateCallback, ExRegisterCallback, ObfDereferenceObject, swprintf, memcpy, MmFreeContiguousMemory
> HAL.dll: ExReleaseFastMutex, ExAcquireFastMutex, HalGetBusDataByOffset, HalSetBusDataByOffset, KeGetCurrentIrql, KeQueryPerformanceCounter

( 2 exports )
_xc_copp_agent@8, internal_xc_copp_agent


-------------------------
nächste datei:
-------------------------

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.01.29 -
AhnLab-V3 5.0.0.2 2009.01.29 -
AntiVir 7.9.0.60 2009.01.29 -
Authentium 5.1.0.4 2009.01.28 -
Avast 4.8.1281.0 2009.01.28 -
AVG 8.0.0.229 2009.01.29 -
BitDefender 7.2 2009.01.29 -
CAT-QuickHeal 10.00 2009.01.29 -
ClamAV 0.94.1 2009.01.29 -
Comodo 952 2009.01.29 -
DrWeb 4.44.0.09170 2009.01.29 -
eSafe 7.0.17.0 2009.01.28 -
eTrust-Vet 31.6.6334 2009.01.29 -
F-Prot 4.4.4.56 2009.01.28 -
F-Secure 8.0.14470.0 2009.01.29 -
Fortinet 3.117.0.0 2009.01.29 -
GData 19 2009.01.29 -
Ikarus T3.1.1.45.0 2009.01.29 -
K7AntiVirus 7.10.608 2009.01.28 -
Kaspersky 7.0.0.125 2009.01.29 -
McAfee 5509 2009.01.28 -
McAfee+Artemis 5509 2009.01.28 -
Microsoft 1.4205 2009.01.29 -
NOD32 3810 2009.01.29 -
Norman 6.00.02 2009.01.29 -
nProtect 2009.1.8.0 2009.01.29 -
Panda 9.5.1.2 2009.01.29 -
PCTools 4.4.2.0 2009.01.29 -
Prevx1 V2 2009.01.29 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.29 -
Sophos 4.38.0 2009.01.29 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.29 -
TheHacker 6.3.1.5.231 2009.01.29 -
TrendMicro 8.700.0.1004 2009.01.29 -
VBA32 3.12.8.11 2009.01.29 -
ViRobot 2009.1.29.1580 2009.01.29 -
VirusBuster 4.5.11.0 2009.01.28 -
weitere Informationen
File size: 920088 bytes
MD5...: 37251c924ec81821e573334a045aa331
SHA1..: fba81c661a5a2916d23940c16e3d30063e91ab2c
SHA256: ccf2ff00dbe0980220b05150d3116a3ea67c5b9f82df98b442f2096a9923622c
SHA512: 17713a63d21de4b9c236bca8dc4f8ed3975f69eb4ce39eb0234850a6401672ad
885cffca830a610cb79c8e4aa980b128c266dc19a279898fd0af2aa5ce143ef8
ssdeep: 12288:m3PPWQ41Y7xdFQIzblEOGSEzUvzblE4wEQRUSEcfv44IdmIKi:Q26FQI+O
P+ac34
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x33e8d
timedatestamp.....: 0x47d1abfe (Fri Mar 07 20:56:30 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x410b3 0x42000 6.40 461cd09c59d279ffed97fe3b8b6664a9
.rdata 0x43000 0xc7de 0xd000 4.26 712124c9c9439583756fd52b51559bdf
.data 0x50000 0x3064 0x2000 1.59 fad63497d970dc08c73b19626655a3d5
.rsrc 0x54000 0x8c7e0 0x8d000 7.51 9621bed03326fec4d79ca401fc722d8c

( 9 imports )
> SETUPAPI.dll: SetupFindNextLine, SetupGetLineTextW, SetupFindFirstLineW, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetINFClassW, SetupGetStringFieldW, SetupDiGetDeviceRegistryPropertyW, SetupCopyOEMInfW, SetupCloseInfFile
> SHLWAPI.dll: PathFindFileNameW, PathIsDirectoryEmptyW, PathFileExistsW, PathIsRootW, PathRemoveFileSpecW, PathAppendW
> KERNEL32.dll: SetEvent, CreateEventW, CreateThread, VerifyVersionInfoW, VerSetConditionMask, FindNextFileW, FindClose, FindFirstFileW, GetLocalTime, GetCurrentProcess, GetProcAddress, GetModuleHandleW, GetVersionExW, TerminateProcess, OpenProcess, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetFileAttributesW, WriteFile, CreateFileA, GetModuleFileNameA, GetTempPathA, GetModuleFileNameW, GetWindowsDirectoryW, RemoveDirectoryW, MoveFileExW, DeleteFileW, SetFileAttributesW, Sleep, CopyFileW, ExitProcess, FindResourceW, GetLocaleInfoW, OutputDebugStringW, ConvertDefaultLocale, GetSystemDefaultLangID, EnumResourceLanguagesW, SetFilePointer, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InitializeCriticalSection, GetStdHandle, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, VirtualFree, HeapCreate, HeapDestroy, LCMapStringW, SizeofResource, LoadResource, LockResource, MultiByteToWideChar, CreateFileW, GetFileSize, ReadFile, CloseHandle, WaitForSingleObject, SetLastError, GetLastError, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateProcessW, WideCharToMultiByte, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, HeapSize, InterlockedDecrement, GetCurrentThreadId, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, LocalAlloc, InterlockedExchange, LoadLibraryA, RaiseException, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, HeapFree, HeapAlloc, GetModuleHandleA, GetVersionExA, GetProcessHeap, GetStartupInfoW
> USER32.dll: LoadStringW, SendDlgItemMessageW, EndDialog, SetDlgItemTextW, SetWindowTextW, SetFocus, DialogBoxParamW, GetDlgItem, SendMessageW, EnumWindows, LoadImageW, MapDialogRect, EnableWindow, ShowWindow, SetTimer, KillTimer, PostMessageW, MessageBoxW, ExitWindowsEx, GetWindowThreadProcessId, GetWindowModuleFileNameW, SetWindowPos, LoadIconW
> GDI32.dll: SetBkMode, GetStockObject, GetObjectW, CreateFontIndirectW, DeleteObject, CreateSolidBrush, CreateFontW, SetTextColor
> ADVAPI32.dll: OpenProcessToken, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegEnumValueW, RegQueryValueExW, CreateServiceW, ChangeServiceConfigW, ChangeServiceConfig2W, StartServiceW, QueryServiceStatus, OpenSCManagerW, CloseServiceHandle, OpenServiceW, ControlService, DeleteService, RegOpenKeyExW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW, LookupPrivilegeValueW, AdjustTokenPrivileges, IsTextUnicode
> SHELL32.dll: ShellExecuteA, SHGetFolderPathW, SHCreateDirectoryExW
> ole32.dll: OleUninitialize, OleInitialize, CoInitialize, CoCreateInstance
> PSAPI.DLL: GetModuleFileNameExW, EnumProcesses, EnumProcessModules, GetModuleBaseNameW

( 0 exports )
ThreatExpert info: <a href='hxxp://www.threatexpert.com/report.aspx?md5=37251c924ec81821e573334a045aa331' target='_blank'>hxxp://www.threatexpert.com/report.aspx?md5=37251c924ec81821e573334a045aa331</a>

-------------------------
nächste datei:
-------------------------

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.01.29 -
AhnLab-V3 5.0.0.2 2009.01.29 -
AntiVir 7.9.0.60 2009.01.29 -
Authentium 5.1.0.4 2009.01.28 -
Avast 4.8.1281.0 2009.01.28 -
AVG 8.0.0.229 2009.01.29 -
BitDefender 7.2 2009.01.29 -
CAT-QuickHeal 10.00 2009.01.29 -
ClamAV 0.94.1 2009.01.29 -
Comodo 952 2009.01.29 -
DrWeb 4.44.0.09170 2009.01.29 -
eSafe 7.0.17.0 2009.01.28 -
eTrust-Vet 31.6.6334 2009.01.29 -
F-Prot 4.4.4.56 2009.01.28 -
F-Secure 8.0.14470.0 2009.01.29 -
Fortinet 3.117.0.0 2009.01.29 -
GData 19 2009.01.29 -
Ikarus T3.1.1.45.0 2009.01.29 -
K7AntiVirus 7.10.608 2009.01.28 -
Kaspersky 7.0.0.125 2009.01.29 -
McAfee 5509 2009.01.28 -
McAfee+Artemis 5509 2009.01.28 -
Microsoft 1.4205 2009.01.29 -
NOD32 3810 2009.01.29 -
Norman 6.00.02 2009.01.29 -
nProtect 2009.1.8.0 2009.01.29 -
Panda 9.5.1.2 2009.01.29 -
PCTools 4.4.2.0 2009.01.29 -
Prevx1 V2 2009.01.29 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.29 -
Sophos 4.38.0 2009.01.29 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.29 -
TheHacker 6.3.1.5.231 2009.01.29 -
TrendMicro 8.700.0.1004 2009.01.29 -
VBA32 3.12.8.11 2009.01.29 -
ViRobot 2009.1.29.1580 2009.01.29 -
VirusBuster 4.5.11.0 2009.01.28 -
weitere Informationen
File size: 53248 bytes
MD5...: fe6c302d89bb561ab031641b46aadcc4
SHA1..: d8ea83940aa688a99fab9064338c5b564ee524bd
SHA256: 836f0b1c1ee5db9b9a97c7ddcd8cafc2d907efc232f2722cebaf61a241114d10
SHA512: 28416cb81b3369a5205ec1fbc7aa9ba3bd7d17fb567f653795c96f55922ee108
5b17e146ccc045fa72eb4a22874dff8b334d3183e12153d1ca9dc97691e061cf
ssdeep: 384:asTStxKboNB1Cz2EstKJ1Qs8NfJKvHmBksCGHZvDR+xgPD0LA3ZHurQRIfeF
rrgr:VTKCzfd8fkXG5vggPiAdghoEZa0VtJ
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12d7
timedatestamp.....: 0x481a53b6 (Thu May 01 23:35:18 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x62b4 0x7000 6.18 f36e9d7b31b80327c3f0151c4d6b1ff9
.rdata 0x8000 0x1a4c 0x2000 4.85 d5548e2ea375feab26b12324d751b590
.data 0xa000 0x187c 0x1000 2.10 76a927d8f16c653856bbdfc8d3c4ee7a
.rsrc 0xc000 0x3a8 0x1000 0.98 af76ca44ee390f72ece4e06e8b63db14
.reloc 0xd000 0xc88 0x1000 3.76 74c2ea8df91e397336217335ef62a8fb

( 1 imports )
> KERNEL32.dll: GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, UnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, LeaveCriticalSection, EnterCriticalSection, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, RtlUnwind, HeapSize, MultiByteToWideChar, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW

( 0 exports )

-------------------------
nächste datei:
-------------------------

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.01.29 -
AhnLab-V3 5.0.0.2 2009.01.29 -
AntiVir 7.9.0.60 2009.01.29 -
Authentium 5.1.0.4 2009.01.28 -
Avast 4.8.1281.0 2009.01.28 -
AVG 8.0.0.229 2009.01.29 -
BitDefender 7.2 2009.01.29 -
CAT-QuickHeal 10.00 2009.01.29 -
ClamAV 0.94.1 2009.01.29 -
Comodo 952 2009.01.29 -
DrWeb 4.44.0.09170 2009.01.29 -
eSafe 7.0.17.0 2009.01.28 -
eTrust-Vet 31.6.6334 2009.01.29 -
F-Prot 4.4.4.56 2009.01.28 -
F-Secure 8.0.14470.0 2009.01.29 -
Fortinet 3.117.0.0 2009.01.29 -
GData 19 2009.01.29 -
Ikarus T3.1.1.45.0 2009.01.29 -
K7AntiVirus 7.10.608 2009.01.28 -
Kaspersky 7.0.0.125 2009.01.29 -
McAfee 5509 2009.01.28 -
McAfee+Artemis 5509 2009.01.28 -
Microsoft 1.4205 2009.01.29 -
NOD32 3810 2009.01.29 -
Norman 6.00.02 2009.01.29 -
nProtect 2009.1.8.0 2009.01.29 -
Panda 9.5.1.2 2009.01.29 -
PCTools 4.4.2.0 2009.01.29 -
Prevx1 V2 2009.01.29 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.29 -
Sophos 4.38.0 2009.01.29 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.29 -
TheHacker 6.3.1.5.231 2009.01.29 -
TrendMicro 8.700.0.1004 2009.01.29 -
VBA32 3.12.8.11 2009.01.29 -
ViRobot 2009.1.29.1580 2009.01.29 -
VirusBuster 4.5.11.0 2009.01.28 -
weitere Informationen
File size: 4212 bytes
MD5...: 1d01c6db3182cd2100a2eb528a551fdd
SHA1..: 52fcf29e0f3fbae8b5fef7a105b1b7a7ae8e8adc
SHA256: 64a7cc8d7295f105e74eadb5545887703defc89dfa5fc7f24b1fc284792336e8
SHA512: 92fd7682851f6b861cee1387d2626f3d5a91b4cb5d8b5228fee867047dabf8c9
4bb4c13a43c86cb536e649529b32650543146d3f52b52c34036992eac8256623
ssdeep: 96:qswYgSk/aou/+Kec9UQTUfTI2hvgAUXvQE6j5F6lDIBPqKXxNP:s1/dg+PcPT
SaQnj5F6lDIBDxZ
PEiD..: -
TrID..: File type identification
XBase DataBase (generic) (96.4%)
Sybase iAnywhere database files (1.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.6%)
Targa bitmap (Original TGA Format) (0.6%)
MS Flight Simulator Aircraft Performance Info (0.3%)
PEInfo: -


-------------------------
nächste datei:
-------------------------

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.01.29 -
AhnLab-V3 5.0.0.2 2009.01.29 -
AntiVir 7.9.0.60 2009.01.29 -
Authentium 5.1.0.4 2009.01.28 -
Avast 4.8.1281.0 2009.01.28 -
AVG 8.0.0.229 2009.01.29 -
BitDefender 7.2 2009.01.29 -
CAT-QuickHeal 10.00 2009.01.29 -
ClamAV 0.94.1 2009.01.29 -
Comodo 952 2009.01.29 -
DrWeb 4.44.0.09170 2009.01.29 -
eSafe 7.0.17.0 2009.01.28 -
eTrust-Vet 31.6.6334 2009.01.29 -
F-Prot 4.4.4.56 2009.01.28 -
F-Secure 8.0.14470.0 2009.01.29 -
Fortinet 3.117.0.0 2009.01.29 -
GData 19 2009.01.29 -
Ikarus T3.1.1.45.0 2009.01.29 -
K7AntiVirus 7.10.608 2009.01.28 -
Kaspersky 7.0.0.125 2009.01.29 -
McAfee 5509 2009.01.28 -
McAfee+Artemis 5509 2009.01.28 -
Microsoft 1.4205 2009.01.29 -
NOD32 3810 2009.01.29 -
Norman 6.00.02 2009.01.29 -
nProtect 2009.1.8.0 2009.01.29 -
Panda 9.5.1.2 2009.01.29 -
PCTools 4.4.2.0 2009.01.29 -
Prevx1 V2 2009.01.29 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.29 -
Sophos 4.38.0 2009.01.29 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.29 -
TheHacker 6.3.1.5.231 2009.01.29 -
TrendMicro 8.700.0.1004 2009.01.29 -
VBA32 3.12.8.11 2009.01.29 -
ViRobot 2009.1.29.1580 2009.01.29 -
VirusBuster 4.5.11.0 2009.01.28 -
weitere Informationen
File size: 73728 bytes
MD5...: aab18809fd0206c56832811213be9e11
SHA1..: c1717d620b60822a3a784632eeef70fcfc01ce0b
SHA256: a80c846012c12323189d3eed833c89f68aa884d37a777d8b5b6138fef1bad3cc
SHA512: d4ad14e7a4080bd0ae3de24575a69eee1d45f0de9173299aad0703503cbd8911
48310d197340ad6870ef2e43942dbacbd0a913b767a07c7a2ff79586b2d61fbe
ssdeep: 768:a4yGvUM+nUkEA9+qLajeBYivij/70t7fDFxODCdyiY+E/8Y73TmZW61Q:JB1
q9L9+xKij/otzDFx0k5Ev73TmIa
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1e20
timedatestamp.....: 0x4819621b (Thu May 01 06:24:27 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa04e 0xb000 6.26 c4685bf9752b95db7e221eb76671592f
.rdata 0xc000 0x2b2e 0x3000 5.08 903762eeabb43259977fe187370f79e9
.data 0xf000 0x2c08 0x1000 2.35 4b7e21e4750691f5a5496a88fd43fda6
.reloc 0x12000 0x15bc 0x2000 2.96 7c6845a21576e8b5375c41c45a94be85

( 3 imports )
> xpcom.dll: NS_CStringContainerInit2, NS_CStringContainerFinish, NS_CStringContainerInit, NS_StringContainerInit2, NS_StringContainerFinish, NS_StringContainerInit, NS_StringGetData, NS_StringSetDataRange, NS_StringCopy, NS_GetServiceManager
> nspr4.dll: PR_FindFunctionSymbol
> KERNEL32.dll: HeapDestroy, CreateFileA, SetStdHandle, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, CloseHandle, RtlUnwind, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, ExitProcess, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapSize, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, RaiseException, GetCPInfo, GetACP, GetOEMCP, WriteFile, LoadLibraryA, InitializeCriticalSection, VirtualAlloc, HeapReAlloc, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, SetFilePointer

( 1 exports )
NSGetModule

Alt 29.01.2009, 13:21   #8
undoreal
/// AVZ-Toolkit Guru
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Den Bonjour Ordner kannst du löschen.

Zattoo musst du nicht unbedingt deinstallieren. Mir ist das Programm ein Dorn im Auge weil ich nicht weiss ob es vertrauenswürdig ist oder nicht. Ist deine Entscheidung.

Mit der Fehlermeldung kann ich nichts anfangen. KOmmt die jetzt nach jedem Neustart oder war das ne einmalige Sache?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 29.01.2009, 13:46   #9
flyand
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



- Fehlermeldung nach Neustart weg.

- AntiVir erkennt Troyaner nicht mehr

- Ist denn sonst alles ok laut Logs?

- Muss ich noch mal irgendwas mit HijackThis löschen?




Und dann meine ehrlich letzten Fragen:

- Warum ist es nicht ratsam, Wächter permanent laufen zu lassen

- Warum ist AdAware keine ratsame Installation


- Ich benutze momentan folgende Komponenten um mein System zu schützen:

AntiVir Personal
+ Fritz!DSL Protect
+ Windows FireWall
+ werde zukünftig regelmäßig Superantispyaware und Malwarebytes' Anti-Malware laufen lassen


Bin ich deiner Meinung nach "Sicher"?


// Ich dank' dir auf jeden Fall für deine ausführliche/kompetente Hilfe

// Werd' das Forum auf jeden Fall weiterempfehlen

1000² Dank

Flyand

Geändert von flyand (29.01.2009 um 14:05 Uhr)

Alt 29.01.2009, 14:36   #10
undoreal
/// AVZ-Toolkit Guru
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Zitat:
- Warum ist es nicht ratsam, Wächter permanent laufen zu lassen
Weil die von Anti-Spy/Malware Tools nichts aber absolut garnichts taugen! Die belasten nur das System und behindern die Arbeit des AV-Wächters.

Zitat:
- Warum ist AdAware keine ratsame Installation
Weil das Programm absolut nichts taugt und sich überall reinschreibt. Da sind SAS und MBAM tausend mal eleganter und besser.

Zitat:
Bin ich deiner Meinung nach "Sicher"?
Soweit ich das von hier beurteilen kann, ja. Ein Rest-Risiko bleibt natürlich immer.


Und hier noch ein paar Sachen damit der Rechner sauber bleibt..
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: Avira AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
    Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
    .
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 29.01.2009, 14:59   #11
flyand
 
tr/vundo.gen und tr/patched.dy.1 - Standard

tr/vundo.gen und tr/patched.dy.1



Nochmals Danke!!
__________________
"Das Signal ist immer da, wir brauchen nur die Antennen."
Michael Kurt

Antwort

Themen zu tr/vundo.gen und tr/patched.dy.1
ad-aware, ad-watch, antivir, antivirus, avg, avira, bho, bonjour, dsl, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, senden, software, super, system, tr/vundo.gen, windows, windows xp



Ähnliche Themen: tr/vundo.gen und tr/patched.dy.1


  1. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  2. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  3. TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  4. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  5. TR/Patched.CK.56 und TR/Vundo.Gen probleme!!
    Log-Analyse und Auswertung - 30.01.2009 (0)
  6. Probleme mit DR/TDSS.gxb, Patched.DY.1, Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (0)
  7. Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen
    Log-Analyse und Auswertung - 28.01.2009 (0)
  8. Hilfe Trojanerbefall TR/Patched.CK.56 und TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (2)
  9. Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (4)
  10. Habe Probleme mit Trojanern TR/Vundo.gen TR/Patched.DY.1
    Log-Analyse und Auswertung - 21.01.2009 (2)
  11. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  12. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  13. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  14. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema tr/vundo.gen und tr/patched.dy.1 - Hallo, hab heute leider folgende Funde gemacht: tr/vundo.gen und tr/patched.dy.1 und zwar in den dateien: C:\Dokumente und Einstellungen\Jukebox\Lokale Einstellungen\Temp\tmp57.tmp und \tmp58.tmp wär echt super, wenn ihr helfen könntet: hier meine - tr/vundo.gen und tr/patched.dy.1...
Archiv
Du betrachtest: tr/vundo.gen und tr/patched.dy.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.