Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   scheinbar mehrere Trojaner, alle erforderlichen Logs sind vorhanden! =) (https://www.trojaner-board.de/75114-scheinbar-mehrere-trojaner-alle-erforderlichen-logs-vorhanden.html)

Mephisto84 11.07.2009 17:28
scheinbar mehrere Trojaner, alle erforderlichen Logs sind vorhanden! =)
 
Moinsen!
Antivir findet immer wieder ein paar Trojaner, die scheinbar von den anderen Programmen nicht erfasst werden, zumindest melden die nichts bzw. kommen die Trojaner-Meldungen immer wieder...
Hab mal sämtliche Programme ausgeführt, die ihr in eurem Leitfaden vorschlagt und poste euch jetzt mal die Logs, hoffe ihr könnt mir helfen! =)

Hijack this:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:37, on 11.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\System Control Manager\MGSysCtrl.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\System Control Manager\edd.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.msi.com.tw/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Nettalk.lnk = C:\Programme\Nettalk6\Nettalk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - .DEFAULT Startup: Nettalk.lnk = C:\Programme\Nettalk6\Nettalk.exe (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe
O4 - Startup: Nettalk.lnk = C:\Programme\Nettalk6\Nettalk.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.msi.com.tw
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Programme\System Control Manager\edd.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9328 bytes
uninstall list:
Code:
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Adobe Shockwave Player 11.5
Agere Systems HDA Modem
Apple Mobile Device Support
Apple Software Update
Atheros Client Installation Program
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
CDDRV_Installer
Choice Guard
CyberLink DVD Suite
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.2.2
Free WMA to MP3 Converter 1.16
GIMP 2.6.6
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ6.5
IrfanView (remove only)
iTunes
JAP
Java 2 Runtime Environment Standard Edition 1.3.1_18
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Junk Mail filter update
KhalInstallWrapper
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech SetPoint
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MobileMe Control Panel
Mozilla Firefox (3.5)
MSVCRT
Nettalk 6.6
Norton Security Scan
Norton Security Scan (Symantec Corporation)
PowerDVD
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Safari
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB969679)
Security Update for Microsoft Office Excel 2007 (KB969682)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office Word 2007 (KB969604)
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Skype™ 4.0
Spybot - Search & Destroy
System Control Manager
Update for 2007 Microsoft Office System (KB967642)
Update für Windows XP (KB898461)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.9
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Driver Package - Bluetooth Dongle Maker Bluetooth  (10/17/2002 5.1.2535.0)
Windows Driver Package - Realtek Semiconductor Corp. (RTLE8023xp) Net  (10/03/2007 5.678.1003.2007)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
WinRAR archiver
Worms World Party

Mephisto84 11.07.2009 17:30
malware bytes log:

Code:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2079
Windows 5.1.2600 Service Pack 3

11.07.2009 15:53:00
mbam-log-2009-07-11 (15-53-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 152581
Laufzeit: 36 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SUPERAntiSpyware:
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/11/2009 at 05:08 PM

Application Version : 4.26.1006

Core Rules Database Version : 3986
Trace Rules Database Version: 1926

Scan type      : Complete Scan
Total Scan Time : 00:59:30

Memory items scanned      : 723
Memory threats detected  : 0
Registry items scanned    : 5030
Registry threats detected : 1
File items scanned        : 73738
File threats detected    : 3

Adware.Vundo Variant
        HKU\S-1-5-21-713729840-3175137039-2028292137-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BBD4551A-9B23-41CD-9BCD-818AA2DA7B63}

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@adserver.71i[1].txt
achja, und hier der antivir-log:
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 11. Juli 2009  17:43

Es wird nach 1503766 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : LAPTOP

Versionsinformationen:
BUILD.DAT      : 9.0.0.403    17961 Bytes  03.06.2009 17:00:00
AVSCAN.EXE    : 9.0.3.6      466689 Bytes  09.06.2009 10:28:23
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF  : 7.1.4.132  5707264 Bytes  24.06.2009 16:15:17
ANTIVIR2.VDF  : 7.1.4.198    778752 Bytes  08.07.2009 18:19:34
ANTIVIR3.VDF  : 7.1.4.219    359936 Bytes  10.07.2009 09:00:41
Engineversion  : 8.2.0.204
AEVDF.DLL      : 8.1.1.1      106868 Bytes  01.05.2009 16:27:52
AESCRIPT.DLL  : 8.1.2.13    426362 Bytes  02.07.2009 13:14:13
AESCN.DLL      : 8.1.2.3      127347 Bytes  15.05.2009 18:02:36
AERDL.DLL      : 8.1.2.2      438642 Bytes  02.07.2009 13:14:12
AEPACK.DLL    : 8.1.3.18    401783 Bytes  27.05.2009 22:10:00
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes  18.06.2009 21:30:32
AEHEUR.DLL    : 8.1.0.137  1823095 Bytes  26.06.2009 22:41:55
AEHELP.DLL    : 8.1.3.6      205174 Bytes  12.06.2009 13:48:36
AEGEN.DLL      : 8.1.1.48    348532 Bytes  02.07.2009 13:14:10
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL    : 8.1.6.12    180599 Bytes  27.05.2009 22:09:59
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL    : 9.0.0.1      43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  27.04.2009 13:58:41
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  09.06.2009 10:28:23
RCTEXT.DLL    : 9.0.37.0      87809 Bytes  27.04.2009 13:58:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 11. Juli 2009  17:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '38646' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nettalk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'edd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '77' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS_Install>
C:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\RECYCLER\S-1-5-21-713729840-3175137039-2028292137-1005\Dc1\Crk.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.280064
C:\System Volume Information\_restore{C3505753-EE07-4704-8846-E0573D17D936}\RP2\A0000429.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.A.5
C:\System Volume Information\_restore{C3505753-EE07-4704-8846-E0573D17D936}\RP3\A0000635.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.wfg
C:\WINDOWS\system32\uhgq.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.wfg
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ELG1W9MB\tireto1[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.wfg
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QHGXE5Q1\moveme005[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.A.5
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-713729840-3175137039-2028292137-1005\Dc1\PhotoShopCS4_X32_Crk.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.280064
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac7bb91.qua' verschoben!
C:\System Volume Information\_restore{C3505753-EE07-4704-8846-E0573D17D936}\RP2\A0000429.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.A.5
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a88bb5a.qua' verschoben!
C:\System Volume Information\_restore{C3505753-EE07-4704-8846-E0573D17D936}\RP3\A0000635.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.wfg
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf1e61b.qua' verschoben!
C:\WINDOWS\system32\uhgq.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.wfg
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abfbb92.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ELG1W9MB\tireto1[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.wfg
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acabb93.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QHGXE5Q1\moveme005[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.A.5
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acebb99.qua' verschoben!


Ende des Suchlaufs: Samstag, 11. Juli 2009  18:17
Benötigte Zeit: 33:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  8953 Verzeichnisse wurden überprüft
 240821 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 240813 Dateien ohne Befall
  7638 Archive wurden durchsucht
      2 Warnungen
      8 Hinweise
  38646 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

john.doe 11.07.2009 22:55
:) Und wieder einer für die Liste, die wird immer länger. :D

Schau mal hier: YouTube - Effects of crack programs and keygens on your PC

Das hier könnte auch interessant sein:
http://www.trojaner-board.de/66340-c...ghlight=keygen
http://www.trojaner-board.de/66713-n...ghlight=keygen
http://www.trojaner-board.de/68495-j...ghlight=keygen
http://www.trojaner-board.de/68736-t...ghlight=keygen
http://www.trojaner-board.de/69023-h...ghlight=keygen
http://www.trojaner-board.de/69502-a...ghlight=keygen
http://www.trojaner-board.de/69843-r...ghlight=keygen
http://www.trojaner-board.de/69984-p...ghlight=keygen
http://www.trojaner-board.de/70680-t...ghlight=keygen
http://www.trojaner-board.de/70757-p...ghlight=keygen
http://www.trojaner-board.de/71838-t...ghlight=keygen
http://www.trojaner-board.de/71901-b...ghlight=keygen
http://www.trojaner-board.de/71914-g...ghlight=keygen
http://www.trojaner-board.de/72040-t...ghlight=keygen
http://www.trojaner-board.de/72171-w...ghlight=keygen
http://www.trojaner-board.de/72181-t...ghlight=keygen
http://www.trojaner-board.de/72319-h...ghlight=keygen
http://www.trojaner-board.de/72401-r...ghlight=keygen
http://www.trojaner-board.de/73187-w...ghlight=keygen
http://www.trojaner-board.de/73429-i...ghlight=keygen
http://www.trojaner-board.de/73024-z...ghlight=keygen
http://www.trojaner-board.de/73340-t...ghlight=keygen
http://www.trojaner-board.de/73675-i...ghlight=keygen
http://www.trojaner-board.de/74032-d...ghlight=keygen
http://www.trojaner-board.de/74258-1...ghlight=keygen
http://www.trojaner-board.de/74290-t...ghlight=keygen
http://www.trojaner-board.de/74341-t...ghlight=keygen
http://www.trojaner-board.de/74212-a...ghlight=keygen
http://www.trojaner-board.de/74703-a...ghlight=keygen
http://www.trojaner-board.de/74729-g...ghlight=keygen
http://www.trojaner-board.de/74892-t...ghlight=keygen
http://www.trojaner-board.de/75114-s...ghlight=keygen

Falls du mir nicht glaubst, das sind die Statements von Kollegen. Alle sind Moderatoren auf anderen Boards, die sich auf Bereinigungen spezialisiert haben. Die wissen, wovon sie schreiben.
http://www.trojaner-board.de/71732-h...ghlight=keygen
http://www.trojaner-board.de/70225-4...ghlight=keygen
http://www.trojaner-board.de/59497-r...ghlight=keygen

Jetzt schauen wir doch mal bei dir:
Zitat:
C:\RECYCLER\S-1-5-21-713729840-3175137039-2028292137-1005\Dc1\Crk.exe
[FUND] Ist das Trojanische Pferd TR/Agent.280064
C:\RECYCLER\S-1-5-21-713729840-3175137039-2028292137-1005\Dc1\PhotoShopCS4_X32_Crk.exe
[FUND] Ist das Trojanische Pferd TR/Agent.280064
Immerhin hast du noch indirekt etwas gutes getan. Die letzte Datei kannten nur sehr wenige AVP-Hersteller. In Zukunft werden es mehr sein, Mail ist raus.
Code:
Datei PhotoShopCS4_X32_Crk.EXE empfangen 2009.07.11 21:26:28 (UTC)
Status:    Beendet
Ergebnis: 10/41 (24.4%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.18        2009.07.11        -
AhnLab-V3        5.0.0.2        2009.07.11        -
AntiVir        7.9.0.204        2009.07.11        -
Antiy-AVL        2.0.3.1        2009.07.10        -
Authentium        5.1.2.4        2009.07.11        W32/Backdoor2.DBHW
Avast        4.8.1335.0        2009.07.11        Win32:Trojan-gen {Other}
AVG        8.5.0.387        2009.07.11        SHeur2.FZL
BitDefender        7.2        2009.07.11        -
CAT-QuickHeal        10.00        2009.07.10        -
ClamAV        0.94.1        2009.07.11        Trojan.Vundo-10526
Comodo        1619        2009.07.11        -
DrWeb        5.0.0.12182        2009.07.11        Trojan.Virtumod.1465
eSafe        7.0.17.0        2009.07.09        -
eTrust-Vet        31.6.6608        2009.07.10        -
F-Prot        4.4.4.56        2009.07.11        W32/Backdoor2.DBHW
F-Secure        8.0.14470.0        2009.07.11        Trojan.Win32.Monderd.gen
Fortinet        3.120.0.0        2009.07.11        -
GData        19        2009.07.11        Win32:Trojan-gen {Other}
Ikarus        T3.1.1.64.0        2009.07.11        -
Jiangmin        11.0.706        2009.07.11        -
K7AntiVirus        7.10.790        2009.07.11        -
Kaspersky        7.0.0.125        2009.07.11        -
McAfee        5673        2009.07.11        -
McAfee+Artemis        5673        2009.07.11        Vundo
McAfee-GW-Edition        6.8.5        2009.07.11        Trojan.Agent.280064
Microsoft        1.4803        2009.07.11        -
NOD32        4235        2009.07.11        -
Norman        6.01.09        2009.07.10        -
nProtect        2009.1.8.0        2009.07.11        -
Panda        10.0.0.14        2009.07.11        -
PCTools        4.4.2.0        2009.07.11        -
Prevx        3.0        2009.07.11        -
Rising        21.37.52.00        2009.07.11        -
Sophos        4.43.0        2009.07.11        -
Sunbelt        3.2.1858.2        2009.07.11        -
Symantec        1.4.4.12        2009.07.11        -
TheHacker        6.3.4.3.365        2009.07.11        -
TrendMicro        8.950.0.1094        2009.07.10        -
VBA32        3.12.10.8        2009.07.11        -
ViRobot        2009.7.11.1831        2009.07.11        -
VirusBuster        4.6.5.0        2009.07.11        -
weitere Informationen
File size: 407552 bytes
MD5...: 636c78cad73733d6b8b5d0f429a1bd65
SHA1..: 204045111946d90f5604654cb8e04174c3e122c3
SHA256: 24de8cd24631271add833dc11b601d46f2de5f4e5d7380fcaaff0aa28d544756
ssdeep: 6144:NGjSrChsrAIBRGk099HMWMxWngy4uUtNPETSruv0utwK3+6Wta4ULXoqSuw
:NGOrQs7RGkyTkSgHuUAmr7utl3+6SYS
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (64.5%)
InstallShield setup (32.4%)
Generic Win/DOS Executable (1.5%)
DOS Executable Generic (1.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc824
timedatestamp.....: 0x479197f3 (Sat Jan 19 06:25:55 2008)
machinetype.......: 0x8664 (AMD64)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd49c 0xd600 6.39 c5bc27cc02a2d31c78d8f939ee125a70
.data 0xf000 0x2764 0x800 5.44 3ae8dbe2960ff5a66b14bf9e5d12e698
.pdata 0x12000 0x570 0x600 4.13 6f9b50fbc78892eefdb8338863e70f10
.rsrc 0x13000 0x54d10 0x54e00 7.90 4d0642ca0fe9dc1e2ebb5567bbb7fea2
.reloc 0x68000 0x112 0x200 0.20 96271d46a899f8b81255e7a800967225

( 7 imports )
> ADVAPI32.dll: OpenProcessToken, GetTokenInformation, RegSetValueExA, EqualSid, RegQueryValueExA, LookupPrivilegeValueA, RegCreateKeyExA, RegOpenKeyExA, RegQueryInfoKeyA, RegDeleteValueA, AllocateAndInitializeSid, FreeSid, AdjustTokenPrivileges, RegCloseKey
> KERNEL32.dll: GetCurrentProcess, GlobalLock, _lclose, ExpandEnvironmentStringsA, GetWindowsDirectoryA, GlobalAlloc, GetPrivateProfileIntA, GetFileAttributesA, IsDBCSLeadByte, GetSystemDirectoryA, GlobalUnlock, GetShortPathNameA, CreateDirectoryA, FindFirstFileA, GetLastError, GetProcAddress, RemoveDirectoryA, SetFileAttributesA, GlobalFree, FindClose, GetPrivateProfileStringA, LoadLibraryA, LocalAlloc, WritePrivateProfileStringA, GetModuleFileNameA, FindNextFileA, CompareStringA, _lopen, CloseHandle, LocalFree, DeleteFileA, ExitProcess, DosDateTimeToFileTime, FreeLibrary, FindResourceA, SetFilePointer, FreeResource, LoadResource, WaitForSingleObject, SetEvent, GetModuleHandleW, FormatMessageA, SetFileTime, WriteFile, GetDriveTypeA, GetVolumeInformationA, TerminateThread, SizeofResource, CreateEventA, GetExitCodeProcess, lstrlenA, ReadFile, SetCurrentDirectoryA, GetTempFileNameA, ResetEvent, LockResource, GetSystemInfo, LoadLibraryExA, CreateMutexA, GetCurrentDirectoryA, GetVersionExA, GetVersion, GetTempPathA, CreateThread, LocalFileTimeToFileTime, Sleep, CreateFileA, _llseek, lstrcmpA, GetStartupInfoW, RtlVirtualUnwind, RtlLookupFunctionEntry, RtlCaptureContext, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, EnumResourceLanguagesA, MulDiv, GetDiskFreeSpaceA, CreateProcessA
> GDI32.dll: GetDeviceCaps
> USER32.dll: ReleaseDC, PeekMessageA, MessageBoxA, GetDC, SendMessageA, SetForegroundWindow, MsgWaitForMultipleObjects, SendDlgItemMessageA, GetWindowLongPtrA, GetWindowRect, SetWindowPos, ShowWindow, SetWindowLongPtrA, DispatchMessageA, SetWindowTextA, EnableWindow, CallWindowProcA, DialogBoxIndirectParamA, GetDlgItemTextA, LoadStringA, MessageBeep, CharUpperA, CharNextA, ExitWindowsEx, CharPrevA, EndDialog, GetDesktopWindow, SetDlgItemTextA, GetDlgItem, GetSystemMetrics
> msvcrt.dll: __set_app_type, memcpy, memset, _terminate@@YAXXZ, _fmode, _acmdln, exit, _commode, __setusermatherr, _amsg_exit, _cexit, _ismbblead, _exit, _XcptFilter, __C_specific_handler, __getmainargs, _vsnprintf, _initterm
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=636c78cad73733d6b8b5d0f429a1bd65' target='_blank'>http://www.threatexpert.com/report.aspx?md5=636c78cad73733d6b8b5d0f429a1bd65</a>
packers (F-Prot): CAB
packers (Authentium): CAB, CAB
Es gibt sogar schon eine Antwort:
Zitat:
Dear Submitter,
Thank you for submitting the sample to Fortinet. Our analysts have analyzed the sample you provided and developed the pattern to detect it. We add detection for this sample in the next update.
The sample you submitted will be detected as follows:
PhotoShopCS4_X32_Crk.exe - W32/Vundo.D!tr
PhotoShopCS4_X64_Crk.exe - W32/Vundo.D!tr

Regards,
AV Lab - Marga
Wann lernt ihr endlich die Hände von geklauter Software zu lassen? :schmoll:

Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html

Halte dich genau an die Anleitung, sonst wirst du die Schädlinge nie los und selbst wenn du neuaufsetzt, solltest du weiterhin geklaute Software einsetzen, wird dein Rechner nicht dir gehören, sondern dem, dem das Botnetz gehört oder der es gemietet hat.

Du bist entlassen und ich bin raus,
andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131