Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Tr/vundo.fl.21 (https://www.trojaner-board.de/65640-tr-vundo-fl-21-a.html)

RMA2002 02.12.2008 16:08
Tr/vundo.fl.21
 
Zitat:
ComboFix 08-12-01.01 - asdfjklö 2008-12-02 15:38:31.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.637 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\asdfjklö\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Bifrost
c:\windows\Temp\tmp3.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-02 bis 2008-12-02 ))))))))))))))))))))))))))))))
.

2008-12-02 15:19 . 2008-12-02 15:19 <DIR> d-------- c:\programme\SUPERAntiSpyware
2008-12-02 15:19 . 2008-12-02 15:19 <DIR> d-------- c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-02 15:19 . 2008-12-02 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-11-30 17:44 . 2008-11-30 17:44 <DIR> d-------- c:\programme\Lavasoft
2008-11-30 17:43 . 2008-11-30 17:43 <DIR> d-------- c:\programme\Yahoo!
2008-11-30 17:42 . 2008-11-30 17:44 <DIR> d-------- c:\programme\CCleaner
2008-11-27 18:47 . 2008-11-27 18:47 <DIR> d-------- C:\VundoFix Backups
2008-11-14 18:57 . 2008-11-14 19:01 <DIR> d-------- C:\Fussball Fotos
2008-11-13 19:16 . 2008-11-13 19:16 <DIR> dr------- c:\dokumente und einstellungen\LocalService\Favoriten
2008-11-12 18:49 . 2008-11-20 19:24 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-12 18:49 . 2008-11-12 18:49 1,409 --a------ c:\windows\QTFont.for
2008-11-12 18:15 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 18:14 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-10 19:30 . 2008-11-10 19:41 <DIR> d-------- c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\temp
2008-11-10 19:29 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-11-10 19:14 . 2008-11-10 19:14 <DIR> d-------- c:\programme\EA SPORTS
2008-11-08 13:26 . 2008-11-08 14:20 <DIR> d-------- C:\FußballManager09

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 14:19 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-01 18:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-30 16:47 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-27 17:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\RFA_Backups
2008-11-23 15:54 --------- d-----w c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\mIRC
2008-11-21 19:02 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-13 18:25 --------- d-----w c:\programme\Trillian
2008-10-26 14:21 --------- d-----w c:\programme\Secret Maryo Chronicles
2008-10-26 14:21 --------- d-----w c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\smc
2008-10-25 19:40 --------- d-----w c:\programme\Project64 1.6
2008-10-25 19:00 30 ----a-w c:\dokumente und einstellungen\asdfjklö\jagex_runescape_preferences.dat
2008-10-25 19:00 30 ----a-w c:\dokumente und einstellungen\asdfjklö\jagex_runescape_preferences.dat
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 14:56 --------- d-----w c:\programme\TeamViewer3
2008-10-19 10:02 --------- d-----w c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\GrabIt
2008-10-19 09:50 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-16 16:11 --------- d-----w c:\programme\Sandboxie
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-04-22 15:43 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 1415824]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-11-17 1805552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-09-27 2635472]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"k:\\MIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\Safety-lab\\SSS\\SSS.exe"=

R3 SbieDrv;SbieDrv;\??\c:\programme\Sandboxie\SbieDrv.sys [2008-06-30 96256]
S3 gAGP440p;gAGP440p;\??\c:\dokume~1\ASDFJK~1\LOKALE~1\Temp\gAGP440p.sys []
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\DRIVERS\tap0801.sys [2006-03-27 26624]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\DRIVERS\tap0901.sys [2008-01-30 25216]

*Newly Created Service* - PROCEXP90
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{83964A70-46F6-A46E-8BD7-D195A4B17FBD}]
c:\programme\Bifrost\svchost.exe s
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\asdfjklö\Anwendungsdaten\Mozilla\Firefox\Profiles\dq9pwgjl.default\
.
Hallo,

ich bringe diesen Trojaner nicht von meiner Kiste. Habe bereits sämtliche VundoFix Programme sowie Combofix drüberlaufen lassen.

Wer kann mir helfen ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131