Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
11 Agenten und ein Backdoor

11 Agenten und ein Backdoor


Log-Analyse und Auswertung: 11 Agenten und ein Backdoor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.04.2009, 18:10   #1
lonelda
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Hallo schöne Ostern,

ich hatte 11 Agenten und zwei Trojaner auf meinem Rechner. Habe Antivir im gesichterten Modus drüberlaufen lassen, Malwarebites, und den cc-cleaner. Hinterher habe ich sogar adaware draufgesetzt und mein Mailprogramm neu aufgesetzt.

symptomatic: laaaangsames Hochfahren eine Minute erfreut mich die Farbe meines Desktops ohne jede Funktion. Bis ich irgendetwas tuen kann
es ist mir ein Rätsel, warum der Internetexplorer angeblich läuft?

merci vielmals!

Hier mein Hijack file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:25, on 11.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe
C:\Programme\ThinkVantage\SystemUpdate\PipeServer.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/de/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/de/de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/de/de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 1: (no name) - C:\WINDOWS\F:\notiz.html

--
End of file - 8931 bytes

Alt 11.04.2009, 18:28   #2
john.doe
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Hallo und

Poste bitte die Funde von MalwareBytes. Deinstalliere AdAware und ZoneAlarm.

ZHPDiag von Nicolas Coolman


  1. Klicke auf Téléchargement de ZHPDiag
  2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
  3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
  4. Klicke auf All
  5. Klicke auf General Analysis
  6. Klicke auf Paste Clipboard
  7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
  8. Drücke [Strg]v, [Strg]a
  9. Klicke auf #
__________________

__________________
Alt 11.04.2009, 19:41   #3
lonelda
 
11 Agenten und ein Backdoor - Icon32

11 Agenten und ein Backdoor


Vielen Dank für die schnelle Antwort,

Ich bin reisend in vielen wLANs unterwegs und streube mich ein wenig Virus und Firewall Programme abzuschalten. Muss das wirklich sein sie zu deinstallieren?


hier ist schon mal mein Malwarebites Logfile, das weiter kommt sofort!

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1967
Windows 5.1.2600 Service Pack 3

11.04.2009 20:36:36
mbam-log-2009-04-11 (20-36-30).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 242233
Laufzeit: 43 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 11.04.2009, 19:58   #4
john.doe
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Zitat:
Ich bin reisend in vielen wLANs unterwegs und streube mich ein wenig Virus und Firewall Programme abzuschalten. Muss das wirklich sein sie zu deinstallieren?
Ähm, wer hat dir denn erzählt, dass AdAware was mit Sicherheit zu tun hat? Oder warum glaubst du, dass eine PFW irgendetwas mit Sicherheit zu tun hat?

Dann erkläre mir doch, wie konnte das hier passieren (trotz AdAware und ZoneAlarm):
Zitat:
ich hatte 11 Agenten und zwei Trojaner auf meinem Rechner.
Jetzt klicke auf die letzten beiden Links in meiner Signatur und lese das aufmerksam. Lies es am Besten dreimal von vorne nach hinten.

Dann lies das hier:
Lutz Donnerhacke: de.comp.security.firewall FAQ
http://www.fefe.de/pffaq/halbesicherheit.txt
Personal Firewall Security FAQ
Wie Personal Firewalls ausgetrickst werden können
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
PC Flank: Make sure you're protected on all sides.
heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls
pfargumente
CCC | FAQ - Sicherheit

Jetzt deinstallierst du die. Wenn du dich besser fühlst, kannst du ganz zum Schluss wieder alles installieren. Noch besser installiere dir zusätzlich noch Spyware Terminator, Spyware Doctor und SuperAntiSpyware. Denn dann bist du ja noch sicherer. Oder doch nicht?

Ich persönlich habe kein Antiviren-, Antispyware-, Antibotprogramm oder Personal Firewall. Und im Gegensatz zu dir habe ich keine Schädlinge. Im Gegenteil, ich helfe anderen dabei sie loszuwerden.

Du musst mir nicht vertrauen, ich kann dir aber nur raten, es zu tun.

Jetzt brauche ich das Log von ZHPDiag.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 11.04.2009, 20:03   #5
lonelda
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


huhu,

hier ist noch das andere Logfile. Lieber Joe.doe hau mich nicht aber ich hab Antivir und Firewall mal nicht deinstalliert. Aber wenns wirklcih wirklich notwendig ist mach ich das natürlich.

Rapport de ZHPDiag v1.17 par Nicolas Coolman
Enregistré le 11.04.2009 20:44:25
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.0.8)

---\\ Running Processes
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---\\ Internet Explorer Start Page (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/de/de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Internet Explorer Search Page (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects (O2)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer toolbars (O3)
O3 - Toolbar: 1 - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

---\\ Auto loading programs from Registry (O4)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"

---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: (no name) - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302

---\\ 'Reset Web Settings' hijack (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.lenovo.com/de/de
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"

---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java2 Runtime Environment 1.4.2) - http://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab

---\\ AppInit_DLLs Registry value Autorun (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\Programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\notifyf2.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\tphklock.dll

O20 - AppInit_DLLs:

---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: TabletServiceWacom (TabletServiceWacom) - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TSS Core Service (TSSCoreService) - C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

---\\ Windows Active Desktop Components (O24)
O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home
O24 - Desktop Component 1: (no name) - file:C:\WINDOWS\F:\notiz.html




Liebe Grüße,
Lonelda


Alt 11.04.2009, 20:05   #6
lonelda
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


---\\ ActiveSetup Installed Components (040)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browseranpassungen - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offlinebrowsingpaket - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer-Hilfe - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsererweiterungen - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: Zugang zu MSN Site - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML-Datenbindung - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Internet Explorer-Hauptschriftarten - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx
O40 - ASIC: HTML-Hilfe - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer - {E627824B-DD81-44A7-B523-11CC7A3ECCC9} - (not file)
O40 - ASIC: .NET Framework - {E78BFA60-5393-4C38-82AB-E8019E464EB4} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Drivers launched at startup (O41)
O41 - Driver: Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) (ac97intc) - C:\WINDOWS\system32\drivers\ac97intc.sys
O41 - Driver: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - C:\WINDOWS\system32\drivers\ADIHdAud.sys
O41 - Driver: AEAudio Service (AEAudioService) - C:\WINDOWS\system32\drivers\AEAudio.sys
O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Intel AGP-Bus-Filter (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
O41 - Driver: Compaq AGP-Bus-Filter (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
O41 - Driver: ALI AGP-Bus-Filter (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
O41 - Driver: AMD AGP-Bus-Filtertreiber (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: (no object) (atmeltpm) - C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: avgio (avgio) - C:\Programme\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Mega Camera, WDM Video Capture (Ca504av) - C:\WINDOWS\System32\Drivers\Ca504av.sys
O41 - Driver: cbidf (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
O41 - Driver: Untertiteldecoder (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: Microsoft-Netzteiltreiber (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Microsoft Composite Battery-Treiber (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O41 - Driver: dac2w2k (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Treiber für die Verwaltung logischer Datenträger (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Intel(R) PRO-Adaptertreiber (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - C:\WINDOWS\system32\DRIVERS\e1e5132.sys
O41 - Driver: IBM eGatherer (EGATHDRV) - C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA-Bustreiber für High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Microsoft HID Class-Treiber (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\hsx_dpv.sys
O41 - Driver: (no object) (HSXHWAZL) - C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Intel AHCI Controller (iaStor) - C:\WINDOWS\system32\DRIVERS\iaStor.sys
O41 - Driver: ibmfilter (ibmfilter) - C:\WINDOWS\system32\drivers\ibmfilter.sys
O41 - Driver: (no object) (IBMPMDRV) - C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
O41 - Driver: Intel-Prozessortreiber (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: IrDA-Protokoll (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: IVI ASPI Shell (Iviaspi) - C:\WINDOWS\system32\drivers\iviaspi.sys
O41 - Driver: Tastatur-HID-Treiber (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys
O41 - Driver: MBAMSwissArmy (MBAMSwissArmy) - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
O41 - Driver: Maus-HID-Treiber (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: NABTS/FEC VBI-Codec (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Microsoft TV-/Videoverbindung (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NSC-Infrarotgerätetreiber (NSCIRDA) - C:\WINDOWS\system32\DRIVERS\nscirda.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: pmem (pmem) - C:\WINDOWS\System32\drivers\pmemnt.sys
O41 - Driver: WAN-Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Prozessortreiber (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: IBM PSA Access Driver (psadd) - C:\WINDOWS\system32\Drivers\psadd.sys
O41 - Driver: QoS-Paketplaner (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Treiber für direkte Parallelverbindung (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Treiber für automatische RAS-Verbindung (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: WAN-Miniport (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
O41 - Driver: WAN-Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Remotezugriff-PPPOE-Treiber (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallelanschluss (direkt) (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Treiber für Terminalserver-Geräteumleitung (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Filtertreiber für digitale CD-Audiowiedergabe (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: WLAN-Transport (s24trans) - C:\WINDOWS\system32\DRIVERS\s24trans.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Serenum-Filtertreiber (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: SIS AGP-Bus-Filter (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O41 - Driver: BDA Slip De-Framer (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: (no object) (Smapint) - C:\WINDOWS\System32\drivers\Smapint.sys
O41 - Driver: smi2 (smi2) - C:\Programme\SMI2\smi2.sys
O41 - Driver: SMI helper driver (smihlp) - C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys
O41 - Driver: Sony USB-Filtertreiber (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
O41 - Driver: Microsoft Kernel-Audiosplitter (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Filtertreiber für Systemwiederherstellung (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: (no object) (srescan) - C:\WINDOWS\system32\ZoneLabs\srescan.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: BDA-IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Software-Bus-Treiber (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Microsoft Kernel GS Wavetablesynthesizer (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: (no object) (SYMIDSCO) - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\SCFIDS~1\20050404.003\symidsco.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Microsoft Kernel-Systemaudiogerät (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: TCP/IP-Protokolltreiber (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: TC USB Kernel Driver (TcUsb) - C:\WINDOWS\System32\Drivers\tcusb.sys
O41 - Driver: TDSMAPI (TDSMAPI) - C:\WINDOWS\System32\drivers\TDSMAPI.SYS
O41 - Driver: tmcomm (tmcomm) - C:\WINDOWS\system32\drivers\tmcomm.sys
O41 - Driver: (no object) (TPPWRIF) - C:\WINDOWS\System32\drivers\Tppwrif.sys
O41 - Driver: Microcode Updatetreiber (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: USB-Audiotreiber (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Mega Camera Still Image Capture, Version 1.00 (USBCamera) - C:\WINDOWS\System32\Drivers\Bulk504.sys
O41 - Driver: Microsoft Standard-USB-Haupttreiber (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Microsoft USB-Standardhubtreiber (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Microsoft USB-Druckerklasse (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: USB-Scannertreiber (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: USB-Massenspeichertreiber (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Miniporttreiber für universellen Microsoft USB-Hostcontroller (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: VIA AGP-Bus-Filter (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
O41 - Driver: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - C:\WINDOWS\system32\DRIVERS\w39n51.sys
O41 - Driver: Wacom Mode Helper (wacmoumonitor) - C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
O41 - Driver: Wacom Mouse Filter Driver (wacommousefilter) - C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
O41 - Driver: Wacom Virtual Hid Driver (wacomvhid) - C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
O41 - Driver: Virtual Keyboard Driver (WacomVKHid) - C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
O41 - Driver: RAS-IP-ARP-Treiber (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Treiber für Microsoft WINMM-WDM-Audiokompatibilität (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\hsx_cnxt.sys
O41 - Driver: World Standard Teletext-Codec (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Software installed (O42)
O42 - Logiciel: 7-Zip 4.57
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Shockwave Player 11
O42 - Logiciel: Adobe After Effects CS3 Third Party Content
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Premiere Pro CS3 Third Party Content
O42 - Logiciel: Adobe Encore CS3 Codecs
O42 - Logiciel: ATI - Dienstprogramm zur Deinstallation der Software
O42 - Logiciel: Applian FLV Player
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: Audible Download Manager
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CamStudio
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: ThinkPad Modem
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: FileZilla Client 3.2.1
O42 - Logiciel: FLV Player 2.0, build 24
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hoffmans E&N Schach V1.28
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: IBM 32-bit Runtime Environment for Java 2, v1.4.2
O42 - Logiciel: IsoBuster 2.3
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Sicherheitsupdate für Step by Step Interactive Training (KB898458)
O42 - Logiciel: K-Lite Codec Pack 4.1.7 (Full)
O42 - Logiciel: LADSPA_plugins-win-0.4.15
O42 - Logiciel: L&H TTS3000 British English
O42 - Logiciel: L&H TTS3000 Deutsch
O42 - Logiciel: Linotype FontExplorer X Public Beta
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Mega Camera, WDM Video Capture
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: MozBackup 1.4.7
O42 - Logiciel: Mozilla Firefox (3.0.8)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Notepad++
O42 - Logiciel: ThinkPad PC Card Power Policy
O42 - Logiciel: ThinkPad Power Management Driver
O42 - Logiciel: Intel(R) PROSet/Wireless Software
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Replay Converter 2.8
O42 - Logiciel: Speakonia
O42 - Logiciel: StreamPlug Player
O42 - Logiciel: ThinkPad UltraNav Driver
O42 - Logiciel: Trapcode Particular
O42 - Logiciel: Lernout & Hauspie TruVoice American English TTS Engine
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: Wacom Tablett
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: ZoneAlarm
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe XMP DVA Panels CS3
O42 - Logiciel: VC 9.0 Runtime
O42 - Logiciel: ElsterFormular 2008/2009
O42 - Logiciel: RecordNow Data
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: ThinkVantage Technologies Welcome Message
O42 - Logiciel: Canon iP4500 series
O42 - Logiciel: Sonic DLA
O42 - Logiciel: Windows Installer Clean Up
O42 - Logiciel: ThinkPad-Dienstprogramm 'EasyEject'
O42 - Logiciel: QuickTime
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe After Effects CS3 Presets
O42 - Logiciel: Adobe Version Cue CS3 Server
O42 - Logiciel: Acronis Disk Director Suite
O42 - Logiciel: mProSafe
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: ThinkVantage System Update
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: InterVideo WinDVD Creator
O42 - Logiciel: MacDrive 6
O42 - Logiciel: ATI HYDRAVISION
O42 - Logiciel: Adobe InDesign CS3
O42 - Logiciel: Microsoft Rechner-Plus
O42 - Logiciel: OpenOffice.org 2.4
O42 - Logiciel: Bonjour
O42 - Logiciel: Adobe Dreamweaver CS3
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: Adobe Premiere Pro CS3 Functional Content
O42 - Logiciel: LesefixPRO
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe Encore CS3
O42 - Logiciel: Safari
O42 - Logiciel: iTunes
O42 - Logiciel: Adobe Premiere Pro CS3
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: Avid Codecs LE
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe MotionPicture Color Files
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: TPFanControl v0.51
O42 - Logiciel: ThinkVantage System für aktiven Festplattenschutz
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: DivX Codec
O42 - Logiciel: ThinkPad-UltraNav-Assistent
O42 - Logiciel: Adobe Video Profiles
O42 - Logiciel: DivX Player
O42 - Logiciel: mPfMgr
O42 - Logiciel: Adobe Flash CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: mXML
O42 - Logiciel: ThinkPad Energie-Manager
O42 - Logiciel: mDriver
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: RecordNow Audio
O42 - Logiciel: PDF Settings
O42 - Logiciel: Adobe Reader 8.1.2 - Deutsch
O42 - Logiciel: RecordNow Copy
O42 - Logiciel: DivX Converter
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe SING CS3
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Adobe BridgeTalk Plugin CS3
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Flash Video Encoder
O42 - Logiciel: Adobe Extension Manager CS3
O42 - Logiciel: Rescue and Recovery - Client Security Solution
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: XP Themes
O42 - Logiciel: Adobe WAS CS3
O42 - Logiciel: Adobe Illustrator CS3
O42 - Logiciel: Adobe Fireworks CS3
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: USB Flachbettscanner
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Adobe Creative Suite 3 Master Collection
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: System Migration Assistant
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Microsoft .NET Framework 1.1 German Language Pack
O42 - Logiciel: mCore
O42 - Logiciel: StuffIt 12
O42 - Logiciel: Adobe InDesign CS3 Icon Handler
O42 - Logiciel: Adobe After Effects CS3
O42 - Logiciel: SoundMAX
O42 - Logiciel: mMHouse
O42 - Logiciel: Wallpapers
O42 - Logiciel: ThinkPad-Konfiguration
O42 - Logiciel: mWlsSafe
O42 - Logiciel: Adobe Color NA Extra Settings
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Alt 11.04.2009, 20:07   #7
lonelda
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


---\\ Last modified or created files under System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\AutoPartNt.exe -->24.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\AutoPartNt.let -->24.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->10.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->07.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\lsprst7.dll -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\lsprst7.tgz -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->25.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc007.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh007.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\pgdfgsvc.exe -->22.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdsvc.inf -->22.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssprs.dll -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssprs.tgz -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsconfig.xml -->11.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsdata.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsdatant.sys -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsinit.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsmonapi.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vspubapi.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsregexp.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsutil.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vswmi.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsxml.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->22.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zlcomm.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zlcommdb.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zllictbl.dat -->01.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zpeng25.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntdd.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntmgr.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Lbd.sys -->09.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ssmdrv.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\tmcomm.sys -->07.04.2009

---\\ Operations and functions at Windows Explorer startup (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export authorized application key (O47)
O47 - AAKE:Key Export - "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe"="C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe"="C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

---\\ Local Security Authority-LSA Deny (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Safe Boot Control (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


End of the scan:

liebe Grüße,
Lonelda

Alt 11.04.2009, 20:23   #8
john.doe
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Zitat:
Lieber Joe.doe hau mich nicht aber ich hab Antivir und Firewall mal nicht deinstalliert.
Wieso sollte ich dich hauen? Alles was ich tun muss, ist den Support einzustellen. Warum sollte ich jemand helfen, der AdAware und ZoneAlarm mehr als mir vertraut, obwohl ich mir sogar die Mühe gegeben habe, es zu erklären?

Offensichtlich weißt du besser als ich, was dir Sicherheit gibt. Du hast da noch zwei üble Teile am Laufen. Das habe ich in 5 Minuten herausgefunden.

BTW: Lies mal hier die Regel Nr. 6: Trojaner-Board - Impressum

Ich bin raus,
andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?
Geändert von john.doe (11.04.2009 um 20:45 Uhr)

Alt 12.04.2009, 03:50   #9
lonelda
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Ich habe dich lediglich falsch verstanden: ich habe gelesen ich solle mein Antivir deinstallieren, weil cih irgendwie gleichzeitig versucht habe meine daten zu retten und alle scans durchalufen zu lassen. Ich bin weder ein Klugscheißer noch sonst irgendwas. einfach ein normaler Internetnutzer, dem gesagt wird firewall und antivir. Und das seit Jahren.

Und dafür auch noch Idiot beschimpft wird in einem deiner links.

Da ich alles runtergafahren habe und die scans durchlaufen hab lassen, habe ich deine Nachricht garnicht gelesen.

herje was ein missverständnis. ich bin leider nicht online gegangen ohne antivir (siehe missverständis, also konnte ich deine nachricht garnicht lesen).
Hilfe was hab ich denn getan?

liebe Grüße,
eine verdutze Lonelda

Alt 12.04.2009, 13:31   #10
john.doe
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Zitat:
einfach ein normaler Internetnutzer,
Deine Softwareliste sagt, dass du Software im Wert von ca. 6000 Euronen einsetzt und ich weigere mich zu glauben, dass die legal erworben wurde.
Zitat:
dem gesagt wird firewall und antivir.
Dann glaubst du schlicht den falschen Leuten. Sollen die dir weiterhelfen.
Zitat:
Und das seit Jahren.
Ja, ich kenne die Argumentation: Fresst mehr Mist, Milliarden von Fliegen können nicht irren.

Was du nicht weißt, ich habe Fachinformatiker und Netzwerkadministratoren ausgebildet. Einer meiner Standardsprüche, die immer kamen, war: Ihr habt es später, grob gesagt, mit 3 Gruppen von Usern zu tun:
  1. Leute, die keine Ahnung haben. Die freuen sich wie Schneekönige, wenn ihr ihnen eine Verknüpfung auf dem Desktop anlegt.
  2. Leute, die Ahnung haben. Wenn die sich was zerschossen haben, drückt ihr ihnen eine CD(heute DVD) in die Hand und alles ist in Ordnung.
  3. Leute, die glauben, sie hätten Ahnung. Sie haben erfolgreich irgendein völlig sinnloses Programm installiert und halten sich damit für Experten. Sie lesen Computerbild und sind damit (aus ihrer Sicht) Experten. Sie erzählen dir, setze TuneUp Utilities ein, dass macht deinen Rechner wirklich schneller. Du brauchst ein Antivirenprogramm um sicher zu sein, nein, zusätzlich brauchst du ein Antispywareprogramm, dann bist du sicher, nein, es gibt jetzt ein Antibotprogramm, damit bist du wirklich sicher. Mit denen habt ihr nur Ärger, die zerschießen alles, was möglich ist. Nutzt Gruppenrichtlinien, vergebt BIOS-Kennwörter und beschneidet ihnen alle Rechte, sonst habt ihr täglich unnütze Arbeit. Das ist leider die größte Gruppe der User.
Wieso erwähne ich das eigentlich?
Naja, das Alter.
Zitat:
Und dafür auch noch Idiot beschimpft wird in einem deiner links.
Mea culpa, mea maximal culpa. Ich bin es ja, der befallen ist, oder doch nicht?

Klar, dann mache es ich mir einfach. Nein, ich bezahle nicht dafür, dass ich Fehler gemacht habe, nein, ich sehe das noch nicht einmal ein, sondern gebe anderen Menschen, die ihre Freizeit opfern, um anderen zu helfen, die Schuld dafür und beantworte ihre Fragen nicht (das sie dann als Unhöflichkeit auslegen und total demotiviert). Zusätzlich lese ich das nicht, was sie schreiben. Wenn diese dann die Softwareliste im vorsichtig geschätzten Wert von ca. 6000 Euronen sehen, könnte doch tatsächlich der Verdacht aufkommen, dass diese nicht legal erworben wurde, sondern aus den üblichen Quellen, vor denen Sicherheitsexperten seit Jahren warnen (siehe die letzten beiden Links in meiner Signatur oder die Links bzgl. PFWs) bezogen wurde. Zudem deutet die Softwareliste und die Aussage:
Zitat:
Ich bin reisend in vielen wLANs unterwegs
daraufhin, dass der Rechner gewerblich genutzt wird. Wende dich bitte an den zuständigen Administrator oder nutze die Gewerbetreibende vor Ort, um deinen Rechner zu bereinigen oder Neuaufzusetzen. Von mir wirst du ganz sicher keine Hilfe mehr bekommen. Mehr aus Neugier (nein, ich bin nicht natürlich nicht neugierig, ich muss nur alles wissen ):

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\System32\ssprs.dll
Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

Ich bin noch immer "raus", wollte nur meinem Blaubeerchen, die mal wieder sauer auf mich ist, einiges erklären. Ich bin sicher, dass die anderen Helfer dir gerne weiterhelfen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 12.04.2009, 13:38   #11
DJ-D
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Andreas, Gut geschrieben. Kann man Dir wirklich nur zustimmen.
__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Alt 14.04.2009, 01:22   #12
lonelda
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Zitat:
Zitat von john.doe Beitrag anzeigen
Deine Softwareliste sagt, dass du Software im Wert von ca. 6000 Euronen einsetzt und ich weigere mich zu glauben, dass die legal erworben wurde.
Die 6000 Euro und der Rechner sind meiner Uni und mein mir unterstelltes Gewerbe ist mein Diplom, die Dienstreisen meine Diplomarbeit. Ich hoffe nur die werde ich nie Leuten statt Argumenten um die Ohren hauen, die auf pure Anweisungen, mit Skepsis reagieren. Schöner kritischer Artikel über den Unterschied wie Menschen und Computer auf Anweisungen reagieren: John Maeda, MIT press "Design by numbers"

„ A command must be issued clearly, in the strict format of a one-word action, followed by a set of descriptors which qualify the action. There is no need to add the formality of a „please“ or even a „thank you.“ A command should not be confused with a request; you can fully expect that it will be obeyed.“

Vorsicht der Typ könnte Recht haben, er ist ja Professor an der MIT. Oder etwa nicht?

Aber jetzt bin ich ja langweilig. Oder doch nicht?
Geändert von lonelda (14.04.2009 um 01:55 Uhr)

Alt 14.04.2009, 13:53   #13
lonelda
 
11 Agenten und ein Backdoor - Standard

11 Agenten und ein Backdoor


Hallo liebe Mitleser,
der Netzwerkadmin meiner Schule konnte mir tatsächlich helfen. Er schickt mir eine identische uninfizierte Platte und die Daten, die ich brauche überprüft er auf unserem Server, so dass ich sie wieder draufspielen kann. Eigentlich eine gute Idee, wenns mal eng wird: eine zweite identische systemplatte zu haben. Schön, dass wieder ein normaler Werkstag ist. Habe die Virenursache meine Thunderbird email Profil auf E:/ entfernen können. Die alle zu entfernen hat übrigens funktioniert ohne die Firewall runternehmen zu müssen. Denn irgendwie ist die ja eh inaktiv im abgesicherten Modus?!

Nichts für ungut, aber der Ton hier ist merkwürdig. Fand ich schade.
Und danke trotzdem für die Bemühungen Joe doe. Aber ich sage auch niemanden wie er sein Haus streichen soll, nur weil ich studierter Weise mehr Ahnung habe, was Farben betrifft. Zynismus ist immer fehl am Platz auch wenn ich damit geantwortet hab, weil ich dein letztes Post unmöglich fand.

Liebe Grüße,
ich bin auch draußen!
Lonelda
Geändert von lonelda (14.04.2009 um 14:22 Uhr)

Antwort

Themen zu 11 Agenten und ein Backdoor
ad-aware, ad-watch, add-on, adobe, antivir, antivir guard, avira, backdoor, bho, explorer, file, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, konvertieren, lenovo, monitor, mozilla, pdf, pdf-datei, plug-in, programme, registry, security, senden, software, solution, system, toolbars, trojaner, warum, windows, windows xp, zwei trojaner


« trojaner befall | Malware HEUR/Modified.SystemFile' gefunden »


Ähnliche Themen: 11 Agenten und ein Backdoor


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. einige trojaner agenten, viele backdoors und einen spyagent
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (30)
  4. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  5. Backdoor.irt.zge
    Mülltonne - 16.07.2009 (2)
  6. Backdoor.bot
    Log-Analyse und Auswertung - 04.06.2009 (2)
  7. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  8. Backdoor?
    Log-Analyse und Auswertung - 08.05.2008 (1)
  9. TR/BackDoor.NB
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (4)
  10. Backdoor-DJT
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (3)
  11. Backdoor???
    Mülltonne - 14.10.2007 (0)
  12. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  13. Backdoor Win 32.VB.aup
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  14. Backdoor
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (2)
  15. backdoor.avc???
    Plagegeister aller Art und deren Bekämpfung - 25.08.2004 (3)
  16. Backdoor.sd.bot
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (2)
  17. Backdoor help thx
    Plagegeister aller Art und deren Bekämpfung - 05.08.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 11 Agenten und ein Backdoor - Hallo schöne Ostern, ich hatte 11 Agenten und zwei Trojaner auf meinem Rechner. Habe Antivir im gesichterten Modus drüberlaufen lassen, Malwarebites, und den cc-cleaner. Hinterher habe ich sogar adaware draufgesetzt - 11 Agenten und ein Backdoor...
Archiv
Du betrachtest: 11 Agenten und ein Backdoor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131