Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner aber ich finde ihn nicht

Trojaner aber ich finde ihn nicht


Plagegeister aller Art und deren Bekämpfung: Trojaner aber ich finde ihn nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2009, 09:25   #1
Janef
 
Trojaner aber ich finde ihn nicht - Standard

Trojaner aber ich finde ihn nicht


Hallo, ich bin mir ziemlich sicher einen Trojaner drauf zu haben da ich beim Systemstart immer eine Verbindung zu verschiedenen IPs aufbau (netstat) und diese auch hergestellt ist. Die IPs lösen sich zu AKAMAI TINET Adresse auf. Aktuell ist eine Verbindung zu 77.67.21.58 aktiv.

Ich habe Sophos Antivirus mit immer der neuesten Virusdefinition sowie die NVidia Firewall auf meinem Rechner, keiner hat etwas gefunden/geblockt.

Hier das mbam log:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2525
Windows 5.1.2600 Service Pack 3

29.07.2009 09:05:21
mbam-log-2009-07-29 (09-05-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 79322
Laufzeit: 1 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Das HijackThis log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:51, on 29.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "E:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240660211343
O20 - AppInit_DLLs: c:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 5804 bytes

Alt 29.07.2009, 09:26   #2
Janef
 
Trojaner aber ich finde ihn nicht - Standard

Trojaner aber ich finde ihn nicht


und hier das RSIT log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jan-Fabian at 2009-07-29 09:02:29
Microsoft Windows XP Professional Service Pack 3
System drive C: has 894 GB (94%) free of 954 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:31, on 29.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\Jan-Fabian\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Jan-Fabian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "E:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240660211343
O20 - AppInit_DLLs: c:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 5864 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"=C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe [2005-07-26 270336]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-04-10 37888]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 90112]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=E:\Steam\Steam.exe [2009-07-05 1217784]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-03-27 24103720]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
C:\Programme\FileZilla Server\FileZilla Server Interface.exe [2009-03-03 1224704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Programme\uTorrent\uTorrent.exe [2009-07-09 288048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"dkab_device"=3
"FileZilla Server"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
AutoUpdate Monitor.lnk - C:\Programme\Sophos\AutoUpdate\ALMon.exe
VPN Client.lnk - C:\WINDOWS\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-11-02 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"E:\Steam\SteamApps\janef@team-construct.de\darwinia demo\darwinia.exe"="E:\Steam\SteamApps\janef@team-construct.de\darwinia demo\darwinia.exe:*:Enabledarwinia Demo"
"C:\WINDOWS\system32\DKabcoms.exe"="C:\WINDOWS\system32\DKabcoms.exe:*:Enabledell Enhanced TCP/IP"
"C:\Programme\Tecnomatix\Plant Simulation 8.2\gantt.exe"="C:\Programme\Tecnomatix\Plant Simulation 8.2\gantt.exe:*isabled:Tecnomatix Plant Simulation Gantt"
"C:\Programme\MirandaProZ white\miranda32.exe"="C:\Programme\MirandaProZ white\miranda32.exe:*:Enabled:Miranda IM"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Miranda IM-Ansi\miranda32.exe"="D:\Miranda IM-Ansi\miranda32.exe:*:Enabled:Miranda IM"
"L:\Miranda IM2\miranda32.exe"="L:\Miranda IM2\miranda32.exe:*:Enabled:Miranda IM"
"C:\Programme\Autodesk\3ds Max 2008\3dsmax.exe"="C:\Programme\Autodesk\3ds Max 2008\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2008 32-bit"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Miranda4u 2.0\miranda32.exe"="C:\Programme\Miranda4u 2.0\miranda32.exe:*:Enabled:Miranda IM"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe"="C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:ANNO 1404 Web"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
shell\AutoRun\command - Z:\setup.exe
__________________
Alt 29.07.2009, 09:27   #3
Janef
 
Trojaner aber ich finde ihn nicht - Standard

Trojaner aber ich finde ihn nicht


======List of files/folders created in the last 1 months======

2009-07-29 08:49:00 ----D---- C:\rsit
2009-07-29 08:48:14 ----D---- C:\Programme\CCleaner
2009-07-29 08:20:20 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\Malwarebytes
2009-07-29 08:20:15 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-29 08:20:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-29 00:02:40 ----D---- C:\Programme\Trend Micro
2009-07-28 23:46:36 ----D---- C:\stdtsa
2009-07-25 02:34:26 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\Ubisoft
2009-07-25 01:42:16 ----D---- C:\Programme\Ubisoft
2009-07-23 23:41:50 ----D---- C:\WINDOWS\ie8updates
2009-07-23 23:41:32 ----D---- C:\WINDOWS\WBEM
2009-07-23 23:41:03 ----HDC---- C:\WINDOWS\ie8
2009-07-23 23:20:59 ----D---- C:\Programme\Marvell
2009-07-23 23:07:18 ----A---- C:\WINDOWS\AS_Debug.txt
2009-07-19 22:27:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
2009-07-19 22:19:45 ----D---- C:\Programme\Pixum
2009-07-19 22:01:46 ----D---- C:\Programme\myphotobook
2009-07-18 11:02:05 ----D---- C:\Programme\Miranda IM
2009-07-17 23:02:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-07-17 23:02:32 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-07-17 23:02:30 ----D---- C:\Programme\DAEMON Tools Lite
2009-07-17 22:59:57 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\DAEMON Tools Lite
2009-07-17 00:16:18 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-16 20:12:05 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\Command and Conquer 3 Tiberium Wars
2009-07-16 20:07:58 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2009-07-15 08:08:43 ----D---- C:\Programme\Miranda4u 2.0
2009-07-15 07:54:33 ----D---- C:\Programme\Antbar
2009-07-15 00:15:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 00:15:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 00:13:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-14 18:02:45 ----D---- C:\Programme\HHD Software
2009-07-09 23:35:55 ----D---- C:\WINDOWS\Sun
2009-07-09 23:35:14 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-09 23:35:14 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-09 23:35:14 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-09 23:35:13 ----A---- C:\WINDOWS\system32\java.exe
2009-07-09 23:35:05 ----D---- C:\Programme\Java
2009-07-09 23:34:31 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\Sun
2009-07-09 23:02:27 ----D---- C:\Programme\Mozilla Firefox
2009-07-09 22:52:27 ----A---- C:\WINDOWS\system32\sdccoinstaller.dll
2009-07-09 22:52:19 ----D---- C:\Programme\Gemeinsame Dateien\Cisco Systems
2009-07-09 22:52:12 ----A---- C:\WINDOWS\system32\SophosBootTasks.exe
2009-07-09 22:52:02 ----D---- C:\Programme\Sophos
2009-07-09 22:52:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2009-07-09 22:51:29 ----D---- C:\savwsa
2009-07-09 22:34:40 ----D---- C:\WINDOWS\pss
2009-07-09 22:06:24 ----D---- C:\Programme\AskSearch
2009-07-09 22:06:24 ----D---- C:\Programme\AskBarDis
2009-07-09 20:00:36 ----D---- C:\Programme\Qtpfsgui
2009-07-07 02:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-07 02:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-07 02:01:53 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-07-07 02:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-07 02:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-06 21:32:15 ----D---- C:\bb6b949695f5cb62d8fa9222

======List of files/folders modified in the last 1 months======

2009-07-29 08:57:56 ----D---- C:\WINDOWS\Prefetch
2009-07-29 08:48:26 ----D---- C:\WINDOWS\Minidump
2009-07-29 08:48:26 ----D---- C:\WINDOWS\Debug
2009-07-29 08:48:26 ----D---- C:\WINDOWS
2009-07-29 08:48:25 ----D---- C:\WINDOWS\Temp
2009-07-29 08:48:14 ----RD---- C:\Programme
2009-07-29 08:41:13 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\Skype
2009-07-29 08:35:46 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-29 08:20:17 ----D---- C:\WINDOWS\system32\drivers
2009-07-29 08:05:45 ----SHD---- C:\WINDOWS\Installer
2009-07-29 03:06:56 ----D---- C:\WINDOWS\system32
2009-07-29 03:00:46 ----HD---- C:\WINDOWS\inf
2009-07-29 03:00:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-29 03:00:33 ----D---- C:\Programme\Internet Explorer
2009-07-29 03:00:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-29 03:00:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-29 03:00:17 ----D---- C:\WINDOWS\WinSxS
2009-07-26 14:06:03 ----SHD---- C:\WINDOWS\CSC
2009-07-26 11:38:16 ----D---- C:\Alter Laptop
2009-07-25 02:24:26 ----D---- C:\WINDOWS\system32\DirectX
2009-07-25 02:24:14 ----RSD---- C:\WINDOWS\assembly
2009-07-25 02:18:03 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-24 20:24:31 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\FileZilla
2009-07-24 00:32:16 ----D---- C:\WINDOWS\system32\de-DE
2009-07-24 00:32:16 ----D---- C:\WINDOWS\Help
2009-07-23 23:41:36 ----D---- C:\WINDOWS\system32\config
2009-07-23 23:41:26 ----D---- C:\WINDOWS\Media
2009-07-23 22:51:52 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\uTorrent
2009-07-23 22:31:55 ----D---- C:\E-Mail
2009-07-23 22:31:52 ----D---- C:\Programme\Mozilla Thunderbird
2009-07-19 22:23:04 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 14:26:00 ----SD---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\Microsoft
2009-07-19 14:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-18 10:56:43 ----RSH---- C:\boot.ini
2009-07-18 10:56:43 ----A---- C:\WINDOWS\win.ini
2009-07-18 10:56:43 ----A---- C:\WINDOWS\system.ini
2009-07-15 08:10:44 ----D---- C:\Programme\MirandaProZ white
2009-07-15 07:55:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-14 21:44:35 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\XnView
2009-07-09 23:02:35 ----D---- C:\Dokumente und Einstellungen\Jan-Fabian\Anwendungsdaten\Mozilla
2009-07-09 23:01:31 ----A---- C:\WINDOWS\system32\mappings.txt
2009-07-09 22:52:19 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-09 22:27:35 ----D---- C:\Dokumente und Einstellungen
2009-07-07 16:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-07 02:02:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-03 17:55:22 ----A---- C:\WINDOWS\system32\wininet.dll
2009-07-03 17:55:22 ----A---- C:\WINDOWS\system32\occache.dll
2009-07-03 17:55:21 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-07-03 17:55:16 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-07-03 17:55:16 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-07-03 17:55:15 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-07-03 17:55:14 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-07-03 17:55:12 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-07-03 17:55:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-07-03 12:01:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2005-07-26 101120]
R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2009-01-05 110848]
R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2009-01-05 38528]
R1 vcdrom;Virtual CD-ROM Device Driver; \??\C:\WINDOWS\system32\drivers\VCdRom.sys []
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-16 281760]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-16 25888]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-11-02 2644480]
R3 ausbmon;Advanced USB Port Monitor Filter Driver; \??\C:\WINDOWS\system32\drivers\ausbmon.sys []
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-08-28 131856]
R3 hhdusbh;USB Monitor Filter Driver; \??\C:\WINDOWS\system32\drivers\hhdusbh.sys []
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-26 33664]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-26 12928]
R3 SNXPCARD;Sunix PCI Multi I/O Card Driver; C:\WINDOWS\system32\DRIVERS\snxpcard.sys [2006-02-05 20864]
R3 SNXPSERX;Sunix PCI Serial Port Driver; C:\WINDOWS\system32\DRIVERS\snxpserx.sys [2006-02-05 54528]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
S3 am7y6onq;am7y6onq; C:\WINDOWS\system32\drivers\am7y6onq.sys []
S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\JAN-FA~1\LOKALE~1\Temp\aujasnkj.sys []
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2009-02-17 57672]
S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2009-02-17 72520]
S3 mbr;mbr; \??\C:\DOKUME~1\JAN-FA~1\LOKALE~1\Temp\mbr.sys []
S3 scsiscan;SCSI-Scannertreiber; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2008-04-13 11520]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-11-02 495616]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2009-01-13 1528608]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2005-07-26 139264]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2005-06-24 20543]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-09 152984]
R2 mi-raysat_3dsMax2008_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit; C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe [2007-09-24 65536]
R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2005-07-26 118848]
R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2005-07-26 61508]
R2 SAVAdminService;Sophos Anti-Virus Statusreporter; c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2009-05-07 80936]
R2 SAVService;Sophos Anti-Virus; c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe [2008-08-21 98304]
R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service; c:\Programme\Sophos\AutoUpdate\ALsvc.exe [2009-07-09 172032]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-11-01 593920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
S4 Autodesk Licensing Service;Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [2009-05-14 79360]
S4 dkab_device;dkab_device; C:\WINDOWS\system32\DKabcoms.exe [2006-10-21 508824]
S4 FileZilla Server;FileZilla Server FTP server; C:\Programme\FileZilla Server\FileZilla Server.exe [2009-03-03 691200]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------


GMER habe ich auch laufen lassen, findet aber kein böswilliges Rootkit.



Ich habe gelesen, dass eigentlich nur neu Aufsetzen hilft was auch ok ist, aber ich würde gerne wissen welcher Trojaner dahinter steckt und wenn es vielleicht doch vermeitbar ist, würde ich natürlich mir gerne das Neuaufsetzen sparen.

Vielen dank,
Janef
__________________
Alt 29.07.2009, 11:48   #4
Larusso
/// Selecta Jahrusso
 
Trojaner aber ich finde ihn nicht - Standard

Trojaner aber ich finde ihn nicht




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
Code:
ATTFilter
deine Logfile
Weis man eventuell, welche Datei da auf das Netz zugreift?

schritt 1
Bitte kopiere folgend/e Zeile/n einzeln in die Browserzeile von Virustotal
Code:
ATTFilter
C:\WINDOWS\system32\drivers\am7y6onq.sys
C:\DOKUME~1\JAN-FA~1\LOKALE~1\Temp\aujasnkj.sys
Poste das komplette Ergebniss.

schritt 2
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 29.07.2009, 13:20   #5
JogyB
 
Trojaner aber ich finde ihn nicht - Standard

Trojaner aber ich finde ihn nicht


Akamai übernimmt die Lastverteilung von Inhalten im WWW, d.h. es ist nichts besonderes, wenn es zig Verbindungen dazu gibt - zumindest mal, wenn ein Browser o.ä. gestartet ist. Mach aber sicherheitshalber trotzdem die vorgeschlagenen Prüfungen.

Und die aujasnkj.sys ist meines Wissens eine Treiberdatei von GMER.

Gruss, Jogy

Geändert von JogyB (29.07.2009 um 14:02 Uhr) Grund: kleine Ergänzung

Antwort

Themen zu Trojaner aber ich finde ihn nicht
32-bit, adobe, akamai, antivirus, dateien, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, log, mbam log, micro, microsoft, mozilla, netstat, nvidia, programme, registrierungsschlüssel, software, sophos, sp3, trojaner, windows xp


« Weiterführung meines Threads / Bereinigung des PCs | gescannt, gefunden, tot »


Ähnliche Themen: Trojaner aber ich finde ihn nicht


  1. Wenn ich auf Youtube ein Video schauen möchte, werden komische Sounds abgespielt Die quelle finde ich aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (19)
  2. Trojaner gefunden ( nur ich finde ihn nicht :(( )
    Log-Analyse und Auswertung - 11.07.2012 (1)
  3. Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (5)
  4. habe GEMA Trojaner aber finde die dateien nicht die in diversen anleitungen aufgelistet sind
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (9)
  5. Versende ungefragt Emails, finde aber keinen Schädling
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (8)
  6. OnlineScanner wie VT werden blockiert, finde aber nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 21.04.2011 (3)
  7. Keylogger da. Finde ihn aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (2)
  8. Virus vermutet, finde ihn aber nicht!
    Log-Analyse und Auswertung - 16.12.2010 (1)
  9. System angeblich mit wsnpoem/ntos verseucht, finde aber nichts
    Log-Analyse und Auswertung - 29.07.2010 (33)
  10. Programm versucht ins Internet zu gehen...Aber wie finde ich heraus welches?
    Log-Analyse und Auswertung - 13.06.2010 (27)
  11. Trojaner bei ICQ gefangen :( finde die datei nicht
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  12. WoW Account Hack, finde aber keine Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (1)
  13. ich finde in meiner Fritzbox unter Netzwerk IP die aber nicht in WLAN sind ? H
    Log-Analyse und Auswertung - 30.08.2009 (12)
  14. Trojaner aber ich finde nichts
    Log-Analyse und Auswertung - 17.07.2009 (5)
  15. XP Infiziert!! Trojaner Problem! Finde Ordner nicht.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (1)
  16. Trojaner eingefangen und finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (2)
  17. verdacht auf virenbefall aber ich finde nix
    Plagegeister aller Art und deren Bekämpfung - 25.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner aber ich finde ihn nicht - Hallo, ich bin mir ziemlich sicher einen Trojaner drauf zu haben da ich beim Systemstart immer eine Verbindung zu verschiedenen IPs aufbau (netstat) und diese auch hergestellt ist. Die IPs - Trojaner aber ich finde ihn nicht...
Archiv
Du betrachtest: Trojaner aber ich finde ihn nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131