Trojan.Win32.Generic

fRight25 · 13.08.2009, 22:42

Hi Leute,

ich hab vor Kurzem leider den Trojaner auf meinem Rechner gehabt.Er hat sich in dem Ordner C:\Windows\System32\drivers\vsforcepqkokyfv.sys angelegt.

Ich hab den Trojaner mit combofix löschen können und Kaspersky hat danach auch nix mehr gemeldet.

Jedoch ist seit dem mein DVD Laufwerk nicht mehr im Windows ansprechbar und ebenso alle Virtuellen Laufwerke.
Im Taskmanager werden mir auch seit dem keine Benutzernamen der einzelnen Prozesse angezeigt.

Ich denke ich habe noch etwas im System:

Hier meine Logs:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Just Smile at 2009-08-13 23:06:52
Microsoft Windows XP Professional Service Pack 3
System drive C: has 69 GB (81%) free of 85 GB
Total RAM: 2046 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:57, on 13.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Just Smile\Desktop\RSIT.exe
C:\Programme\trend micro\Just Smile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [avp] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AutorunsDisabled
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243872409062
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 3322 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-12 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-07-03 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avp"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"VistaStartMenu"=C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe [2009-03-19 2171392]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
C:\WINDOWS\system32\JMRaidSetup.exe [2007-02-06 1953792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2009-03-02 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [2007-08-03 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\WINDOWS\JM\JMInsIDE.exe [2006-10-30 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-05-21 17881600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-06-12 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Just Smile^Startmenü^Programme^Autostart^ATITool.lnk]
C:\PROGRA~1\ATITool\ATITool.exe [2006-12-08 3035136]

C:\Dokumente und Einstellungen\Just Smile\Startmenü\Programme\Autostart
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-12-13 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Xfire\xfire.exe"="C:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\Programme\HLSW\hlsw.exe"="C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Valve\Steam\SteamApps\fanat1c_tmp\counter-strike\hl.exe"="C:\Programme\Valve\Steam\SteamApps\fanat1c_tmp\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\EslWire\wire.exe"="C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client"
"C:\Programme\Emule\emule.exe"="C:\Programme\Emule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7c76f02-883a-11de-9d0b-00ff01000001}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MICHEL-8111A3C8.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7c76f03-883a-11de-9d0b-00ff01000001}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MICHEL-8111A3C8.vbs

======List of files/folders created in the last 1 months======

2009-08-13 23:06:53 ----D---- C:\Programme\trend micro
2009-08-13 23:06:52 ----D---- C:\rsit
2009-08-13 22:52:28 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Malwarebytes
2009-08-13 22:52:23 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-13 22:52:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-09 08:10:27 ----SHD---- C:\RECYCLER
2009-08-09 08:08:06 ----D---- C:\WINDOWS\temp
2009-08-09 08:08:05 ----A---- C:\ComboFix.txt
2009-08-09 07:21:46 ----A---- C:\Boot.bak
2009-08-09 07:21:42 ----RASHD---- C:\cmdcons
2009-08-09 07:19:20 ----A---- C:\WINDOWS\zip.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\SWSC.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\SWREG.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\sed.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\PEV.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\grep.exe
2009-08-09 07:19:14 ----D---- C:\WINDOWS\ERDNT
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplvw7.dll
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplvpx.dll
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplvm6.dll
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplva6.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplaw7.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplapx.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplam6.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplaa6.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\cpuinf32.dll
2009-08-07 21:25:36 ----A---- C:\WINDOWS\system32\unrar.dll
2009-08-07 21:25:32 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-08-07 21:25:14 ----D---- C:\Programme\ACE Mega CoDecS Pack
2009-08-05 03:21:41 ----A---- C:\WINDOWS\vncutil.exe
2009-08-05 03:21:40 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-08-05 03:21:40 ----A---- C:\WINDOWS\RtkAudioService.exe
2009-07-31 17:34:30 ----D---- C:\Programme\Outsim
2009-07-31 17:33:46 ----D---- C:\Programme\Image-Line
2009-07-31 00:20:49 ----D---- C:\avenger
2009-07-31 00:20:25 ----A---- C:\avenger.txt
2009-07-31 00:09:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-30 23:21:22 ----AD---- C:\WINDOWS\system32\runouce.exe
2009-07-30 23:20:11 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-07-30 23:20:11 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-07-30 23:20:11 ----A---- C:\WINDOWS\system32\eEmpty.exe
2009-07-30 23:20:09 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2009-07-30 23:20:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-07-30 22:55:23 ----A---- C:\WINDOWS\system32\T.COM
2009-07-30 22:55:23 ----A---- C:\WINDOWS\R.COM
2009-07-30 22:42:00 ----D---- C:\Programme\ProzessManager
2009-07-30 22:23:02 ----D---- C:\WINDOWS\PIF
2009-07-30 17:08:28 ----D---- C:\Programme\VOB
2009-07-30 17:08:28 ----A---- C:\WINDOWS\system32\vobhw.dll
2009-07-30 17:08:28 ----A---- C:\WINDOWS\system32\IWUninstall.exe
2009-07-30 16:17:02 ----D---- C:\Programme\Emule
2009-07-30 15:23:37 ----D---- C:\Programme\Steinberg
2009-07-29 13:10:43 ----D---- C:\Programme\GMX
2009-07-27 11:22:32 ----A---- C:\WINDOWS\bxosersr.txt
2009-07-27 10:37:37 ----D---- C:\Programme\Avenger
2009-07-27 10:10:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-27 10:10:34 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-27 10:10:34 ----D---- C:\Programme\Adobe
2009-07-26 17:11:31 ----SD---- C:\Programme\HLSW
2009-07-26 15:37:49 ----D---- C:\Programme\UltimateZip
2009-07-26 15:37:49 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\UltimateZip
2009-07-26 14:41:18 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2009-07-26 14:40:58 ----A---- C:\WINDOWS\system32\ftpctrs2.dll
2009-07-26 14:40:58 ----A---- C:\WINDOWS\system32\ftpctrs.ini
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\wamregps.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\simptcp.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\infoctrs.ini
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\infoctrs.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\inetsloc.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\iisrstap.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\iisreset.exe
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\iismui.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\convlog.exe
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\admxprox.dll
2009-07-26 14:40:19 ----D---- C:\Inetpub
2009-07-26 14:32:14 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-26 14:25:13 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-26 14:18:04 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-07-26 14:18:03 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-07-26 13:57:27 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\vlc
2009-07-24 03:57:06 ----A---- C:\WINDOWS\system32\xfcodec.dll
2009-07-21 15:16:34 ----RHD---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\SecuROM
2009-07-21 12:06:47 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\OpenOffice.org

======List of files/folders modified in the last 1 months======

2009-08-13 23:06:53 ----RD---- C:\Programme
2009-08-13 22:58:34 ----D---- C:\Programme\Mozilla Firefox
2009-08-13 22:52:24 ----D---- C:\WINDOWS\system32\drivers
2009-08-13 22:45:43 ----D---- C:\WINDOWS
2009-08-13 22:45:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-08-13 22:19:26 ----D---- C:\WINDOWS\system32
2009-08-13 22:19:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-13 20:55:55 ----D---- C:\WINDOWS\Prefetch
2009-08-13 20:25:42 ----D---- C:\WINDOWS\inf
2009-08-13 20:24:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-13 19:48:38 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Xfire
2009-08-13 19:22:48 ----D---- C:\WINDOWS\$hf_mig$
2009-08-09 15:28:15 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\HLSW
2009-08-09 14:43:15 ----D---- C:\Programme\SpeedFan
2009-08-09 08:25:58 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\teamspeak2
2009-08-09 08:22:58 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Vista Start Menu
2009-08-09 08:07:18 ----A---- C:\WINDOWS\system.ini
2009-08-09 08:06:07 ----D---- C:\WINDOWS\AppPatch
2009-08-09 08:06:04 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-09 07:38:41 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-09 07:25:14 ----D---- C:\WINDOWS\system32\dllcache
2009-08-09 07:21:46 ----RASH---- C:\boot.ini
2009-08-09 07:19:19 ----SHD---- C:\System Volume Information
2009-08-09 07:19:19 ----D---- C:\WINDOWS\system32\Restore
2009-08-06 13:21:47 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-06 13:21:42 ----D---- C:\WINDOWS\Registration
2009-08-06 13:19:49 ----D---- C:\Programme\TeamViewer
2009-08-06 13:19:22 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-06 13:19:06 ----SHD---- C:\WINDOWS\Installer
2009-08-06 13:18:58 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-05 03:21:55 ----D---- C:\WINDOWS\system32\RTCOM
2009-08-05 03:21:46 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-05 03:21:39 ----D---- C:\Programme\Realtek
2009-07-31 17:42:53 ----D---- C:\Programme\Microsoft Silverlight
2009-07-31 00:38:33 ----A---- C:\WINDOWS\win.ini
2009-07-28 21:53:19 ----D---- C:\Programme\Internet Explorer
2009-07-27 10:13:08 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Adobe
2009-07-27 07:12:22 ----D---- C:\Programme\DivX
2009-07-26 15:29:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2009-07-26 14:40:58 ----D---- C:\WINDOWS\Help
2009-07-26 14:40:22 ----D---- C:\WINDOWS\security
2009-07-26 14:37:20 ----RSD---- C:\WINDOWS\assembly
2009-07-26 14:37:19 ----D---- C:\WINDOWS\system32\XPSViewer
2009-07-26 14:37:19 ----D---- C:\WINDOWS\system32\mui
2009-07-26 14:37:19 ----D---- C:\WINDOWS\system32\de-de
2009-07-26 14:26:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-26 14:24:59 ----D---- C:\Programme\Windows Media Player
2009-07-21 15:28:48 ----D---- C:\WINDOWS\system32\DirectX
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-16 10:01:07 ----D---- C:\WINDOWS\Debug
2009-07-15 00:27:28 ----D---- C:\Dokumente und Einstellungen

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-04-28 296976]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2003-11-28 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2009-05-20 23512]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-06-02 5085184]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-12-13 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
S3 a8xo20h4;a8xo20h4; C:\WINDOWS\system32\drivers\a8xo20h4.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 catchme;catchme; \??\C:\DOKUME~1\JUSTSM~1\LOKALE~1\Temp\catchme.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-12-13 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-12-13 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
S2 AVP;Kaspersky Anti-Virus; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]
S2 MSFtpsvc;FTP-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-12 152984]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-12 75064]
S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-06-13 189072]

-----------------EOF-----------------

fRight25 · 13.08.2009, 22:43

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2616
Windows 5.1.2600 Service Pack 3

13.08.2009 23:05:42
mbam-log-2009-08-13 (23-05-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 134342
Laufzeit: 11 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MFG

Trojan.Win32.Generic

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Generic

Trojan.Win32.Generic

Trojan.Win32.Generic

Ähnliche Themen: Trojan.Win32.Generic