Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Log zum Auswerten (Trojanerverdacht)

Log zum Auswerten (Trojanerverdacht)


Log-Analyse und Auswertung: Log zum Auswerten (Trojanerverdacht)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.09.2009, 18:35   #1
WasteLchen
 
Log zum Auswerten (Trojanerverdacht) - Rotes Gesicht

Log zum Auswerten (Trojanerverdacht)


Guten Abend!

Seit gestern läuft mein PC nur noch ganz schlecht. Programme dauern viel länger als sonst und mein PC hängt sich desöfteren auf.

Daher habe ich Spybot durchlaufen lassen, aber es konnte nicht sgefunden werden!

Wäre echt klasse wenn sich jemand mal meinen HijackThis-Log ansehen und gegebenenfalls anschließend auch helfen könnte, da ich mir relativ sicher bin, dass ein Trojaner sein Unwesen treibt...

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:27, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\cs\steam\steam.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QIP Infium\infium.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\cs\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe

--
End of file - 8738 bytes
Liebe Grüße
WasteLchen

Alt 19.09.2009, 19:09   #2
Metallica
 
Log zum Auswerten (Trojanerverdacht) - Standard

Log zum Auswerten (Trojanerverdacht)


Guten Abend WasteLchen,

Kann in dem Log nix auffälliges entdecken, außer dass du noch Internet Explorer 7 drauf hast statt 8

Folge bitte dem ersten Link in meiner Signatur, lies dir alles aufmerksam durch, arbeite alles durch und poste dann bitte hier die Logs.


Gruß
__________________

__________________
Alt 19.09.2009, 21:47   #3
WasteLchen
 
Log zum Auswerten (Trojanerverdacht) - Standard

Log zum Auswerten (Trojanerverdacht)


Ich habe tatsächlich einen Trojaner gefunden!

Möglicherweise gibt es noch mehr, also werde ich mal die Logs posten.

Zitat:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2825
Windows 5.1.2600 Service Pack 3

19.09.2009 22:42:50
mbam-log-2009-09-19 (22-42-50).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 268765
Laufzeit: 47 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\CS\Gamers.IRC\bin\dll\dmu.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\CS\Gamers.IRC\bin\dll\SysTray.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E5B87002-4561-4B90-A255-56F3BCC0AF30}\RP75\A0026635.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E5B87002-4561-4B90-A255-56F3BCC0AF30}\RP75\A0028694.exe (Malware.Packer) -> Quarantined and deleted successfully.
__________________
Alt 19.09.2009, 21:51   #4
WasteLchen
 
Log zum Auswerten (Trojanerverdacht) - Standard

Log zum Auswerten (Trojanerverdacht)


Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-09-19 22:48:08
Microsoft Windows XP Professional Service Pack 3
System drive C: has 84 GB (35%) free of 238 GB
Total RAM: 3071 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:13, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\CS\Steam\steam.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\cs\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 8318 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2009-07-10 5956424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-05 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-05 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2009-07-10 5956424]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"=atiptaxx.exe []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-05 148888]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-04-10 17879552]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"wextract_cleanup0"=C:\WINDOWS\system32\advpack.dll [2008-05-10 124928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 40448]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"Steam"=c:\cs\steam\steam.exe [2009-06-15 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-07-10 160592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-10-17 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"DisableCAD"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
"NoSMMyPictures"=1
"NoSMMyDocs"=1
"StartMenuLogoff"=1
"ForceStartMenuLogoff"=0
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD"="C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\CS\Steam\steamapps\wastel139\counter-strike\hl.exe"="C:\CS\Steam\steamapps\wastel139\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Dokumente und Einstellungen\Administrator\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\Administrator\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"C:\CS\HLSW\hlsw.exe"="C:\CS\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Programme\Cain\Cain.exe"="C:\Programme\Cain\Cain.exe:*:Enabled:Cain - Password Recovery Utility"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\WinSCP\WinSCP.exe"="C:\Programme\WinSCP\WinSCP.exe:*:Enabled:SFTP, FTP and SCP client"
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\CS\Steam\steamapps\hotexas\team fortress 2\hl2.exe"="C:\CS\Steam\steamapps\hotexas\team fortress 2\hl2.exe:*:Enabled:hl2"
"C:\Dokumente und Einstellungen\Administrator\Desktop\TacticalTeams\tacteams.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\TacticalTeams\tacteams.exe:*:Enabled:tacteams"
"C:\CS\Gamers.IRC\mirc.exe"="C:\CS\Gamers.IRC\mirc.exe:*:Enabled:mIRC"
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\CS\EslWire\wire.exe"="C:\CS\EslWire\wire.exe:*:Enabled:ESL Wire Gaming Client"
"C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Left 4 Dead\left4dead.exe"="C:\Programme\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Programme\Left 4 Dead\hl2.exe"="C:\Programme\Left 4 Dead\hl2.exe:*:Enabled:hl2"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"G:\Left 4 Dead\left4dead.exe"="G:\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Programme\Teamspeak2_RC2\server_windows.exe"="C:\Programme\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

Alt 19.09.2009, 21:53   #5
WasteLchen
 
Log zum Auswerten (Trojanerverdacht) - Standard

Log zum Auswerten (Trojanerverdacht)


======List of files/folders created in the last 2 months======

2009-09-19 22:48:08 ----D---- C:\rsit
2009-09-19 21:53:43 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-09-19 21:53:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-19 21:53:37 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-19 21:45:48 ----D---- C:\Programme\CCleaner
2009-09-17 18:43:44 ----A---- C:\WINDOWS\cdplayer.ini
2009-09-17 18:43:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
2009-09-17 18:43:31 ----D---- C:\Programme\FreeRIP3
2009-09-17 18:24:33 ----D---- C:\Programme\iPod
2009-09-17 18:24:30 ----D---- C:\Programme\iTunes
2009-09-17 18:24:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-17 18:23:06 ----D---- C:\Programme\QuickTime
2009-09-15 17:14:55 ----D---- C:\Programme\CL-Soft
2009-09-07 19:07:01 ----SHD---- C:\Config.Msi
2009-08-31 12:36:18 ----D---- C:\WINDOWS\pss
2009-08-24 17:47:06 ----A---- C:\WINDOWS\system32\aloaha_prntmon.dll
2009-08-24 17:46:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ActMask EMF2PDF SDK
2009-08-24 17:46:55 ----A---- C:\WINDOWS\system32\SaveTo.dll
2009-08-24 17:46:55 ----A---- C:\WINDOWS\system32\EMF2PDFDLL.dll
2009-08-24 17:46:55 ----A---- C:\WINDOWS\system32\BPDF.dll
2009-08-24 17:46:55 ----A---- C:\WINDOWS\system32\ActPDF.dll
2009-08-24 17:46:37 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2009-08-24 17:46:37 ----D---- C:\Programme\Gemeinsame Dateien\aloaha
2009-08-22 04:27:47 ----A---- C:\WINDOWS\system32\ntoskrnl.exe.niwrad
2009-08-22 04:27:47 ----A---- C:\WINDOWS\system32\logonui.exe.niwrad
2009-08-22 04:27:46 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe.niwrad
2009-08-22 04:27:44 ----A---- C:\WINDOWS\system32\wupdmgr.exe.niwrad
2009-08-22 04:27:44 ----A---- C:\WINDOWS\system32\wuauclt.exe.niwrad
2009-08-22 04:27:44 ----A---- C:\WINDOWS\system32\write.exe.niwrad
2009-08-22 04:27:43 ----A---- C:\WINDOWS\system32\wpabaln.exe.niwrad
2009-08-22 04:27:43 ----A---- C:\WINDOWS\system32\winlogon.exe.niwrad
2009-08-22 04:27:43 ----A---- C:\WINDOWS\system32\winchat.exe.niwrad
2009-08-22 04:27:42 ----A---- C:\WINDOWS\system32\wiaacmgr.exe.niwrad
2009-08-22 04:27:42 ----A---- C:\WINDOWS\system32\wextract.exe.niwrad
2009-08-22 04:27:42 ----A---- C:\WINDOWS\system32\verifier.exe.niwrad
2009-08-22 04:27:42 ----A---- C:\WINDOWS\system32\telnet.exe.niwrad
2009-08-22 04:27:41 ----A---- C:\WINDOWS\system32\taskmgr.exe.niwrad
2009-08-22 04:27:41 ----A---- C:\WINDOWS\system32\sysocmgr.exe.niwrad
2009-08-22 04:27:41 ----A---- C:\WINDOWS\system32\syskey.exe.niwrad
2009-08-22 04:27:40 ----A---- C:\WINDOWS\system32\stimon.exe.niwrad
2009-08-22 04:27:40 ----A---- C:\WINDOWS\system32\sndvol32.exe.niwrad
2009-08-22 04:27:40 ----A---- C:\WINDOWS\system32\sndrec32.exe.niwrad
2009-08-22 04:27:40 ----A---- C:\WINDOWS\system32\sigverif.exe.niwrad
2009-08-22 04:27:39 ----A---- C:\WINDOWS\system32\shrpubw.exe.niwrad
2009-08-22 04:27:39 ----A---- C:\WINDOWS\system32\setup.exe.niwrad
2009-08-22 04:27:38 ----A---- C:\WINDOWS\system32\rundll32.exe.niwrad
2009-08-22 04:27:38 ----A---- C:\WINDOWS\system32\rcimlby.exe.niwrad
2009-08-22 04:27:38 ----A---- C:\WINDOWS\regedit.exe.niwrad
2009-08-22 04:27:37 ----A---- C:\WINDOWS\system32\rasphone.exe.niwrad
2009-08-22 04:27:37 ----A---- C:\WINDOWS\system32\progman.exe.niwrad
2009-08-22 04:27:37 ----A---- C:\WINDOWS\system32\perfmon.exe.niwrad
2009-08-22 04:27:36 ----A---- C:\WINDOWS\system32\osuninst.exe.niwrad
2009-08-22 04:27:36 ----A---- C:\WINDOWS\system32\odbcad32.exe.niwrad
2009-08-22 04:27:36 ----A---- C:\WINDOWS\system32\ntbackup.exe.niwrad
2009-08-22 04:27:35 ----A---- C:\WINDOWS\system32\nslookup.exe.niwrad
2009-08-22 04:27:35 ----A---- C:\WINDOWS\system32\notepad.exe.niwrad
2009-08-22 04:27:35 ----A---- C:\WINDOWS\system32\netsetup.exe.niwrad
2009-08-22 04:27:35 ----A---- C:\WINDOWS\system32\mstsc.exe.niwrad
2009-08-22 04:27:34 ----A---- C:\WINDOWS\system32\mspaint.exe.niwrad
2009-08-22 04:27:34 ----A---- C:\WINDOWS\system32\msiexec.exe.niwrad
2009-08-22 04:27:34 ----A---- C:\WINDOWS\system32\mshta.exe.niwrad
2009-08-22 04:27:33 ----A---- C:\WINDOWS\system32\mplay32.exe.niwrad
2009-08-22 04:27:33 ----A---- C:\WINDOWS\system32\mobsync.exe.niwrad
2009-08-22 04:27:32 ----A---- C:\WINDOWS\system32\mmc.exe.niwrad
2009-08-22 04:27:31 ----A---- C:\WINDOWS\system32\grpconv.exe.niwrad
2009-08-22 04:27:31 ----A---- C:\WINDOWS\system32\eventvwr.exe.niwrad
2009-08-22 04:27:31 ----A---- C:\WINDOWS\system32\dvdplay.exe.niwrad
2009-08-22 04:27:31 ----A---- C:\WINDOWS\explorer.exe.niwrad
2009-08-22 04:27:30 ----A---- C:\WINDOWS\system32\ddeshare.exe.niwrad
2009-08-22 04:27:30 ----A---- C:\WINDOWS\system32\ctfmon.exe.niwrad
2009-08-22 04:27:30 ----A---- C:\WINDOWS\system32\cscript.exe.niwrad
2009-08-22 04:27:29 ----A---- C:\WINDOWS\system32\cmstp.exe.niwrad
2009-08-22 04:27:29 ----A---- C:\WINDOWS\system32\cmmon32.exe.niwrad
2009-08-22 04:27:29 ----A---- C:\WINDOWS\system32\cmdl32.exe.niwrad
2009-08-22 04:27:29 ----A---- C:\WINDOWS\system32\clipsrv.exe.niwrad
2009-08-22 04:27:28 ----A---- C:\WINDOWS\system32\cmd.exe.niwrad
2009-08-22 04:27:28 ----A---- C:\WINDOWS\system32\cliconfg.exe.niwrad
2009-08-22 04:27:28 ----A---- C:\WINDOWS\system32\charmap.exe.niwrad
2009-08-22 04:27:27 ----A---- C:\WINDOWS\system32\zipfldr.dll.niwrad
2009-08-22 04:27:27 ----A---- C:\WINDOWS\system32\calc.exe.niwrad
2009-08-22 04:27:27 ----A---- C:\WINDOWS\system32\ahui.exe.niwrad
2009-08-22 04:27:26 ----A---- C:\WINDOWS\system32\xpsp3res.dll.niwrad
2009-08-22 04:27:25 ----A---- C:\WINDOWS\system32\xpsp2res.dll.niwrad
2009-08-22 04:27:25 ----A---- C:\WINDOWS\system32\xpsp1res.dll.niwrad
2009-08-22 04:27:25 ----A---- C:\WINDOWS\system32\wuweb.dll.niwrad
2009-08-22 04:27:25 ----A---- C:\WINDOWS\system32\wucltui.dll.niwrad
2009-08-22 04:27:24 ----A---- C:\WINDOWS\system32\wuaueng1.dll.niwrad
2009-08-22 04:27:24 ----A---- C:\WINDOWS\system32\wuapi.dll.niwrad
2009-08-22 04:27:24 ----A---- C:\WINDOWS\system32\wsecedit.dll.niwrad
2009-08-22 04:27:23 ----A---- C:\WINDOWS\system32\WpdShext.dll.niwrad
2009-08-22 04:27:23 ----A---- C:\WINDOWS\system32\wintrust.dll.niwrad
2009-08-22 04:27:23 ----A---- C:\WINDOWS\system32\winsrv.dll.niwrad
2009-08-22 04:27:23 ----A---- C:\WINDOWS\system32\winntbbu.dll.niwrad
2009-08-22 04:27:22 ----A---- C:\WINDOWS\system32\wininet.dll.niwrad
2009-08-22 04:27:22 ----A---- C:\WINDOWS\system32\winbrand.dll.niwrad
2009-08-22 04:27:21 ----A---- C:\WINDOWS\system32\wiashext.dll.niwrad
2009-08-22 04:27:21 ----A---- C:\WINDOWS\system32\wiadefui.dll.niwrad
2009-08-22 04:27:21 ----A---- C:\WINDOWS\system32\webcheck.dll.niwrad
2009-08-22 04:27:20 ----A---- C:\WINDOWS\system32\userenv.dll.niwrad
2009-08-22 04:27:20 ----A---- C:\WINDOWS\system32\user32.dll.niwrad
2009-08-22 04:27:20 ----A---- C:\WINDOWS\system32\usbui.dll.niwrad
2009-08-22 04:27:19 ----A---- C:\WINDOWS\system32\urlmon.dll.niwrad
2009-08-22 04:27:19 ----A---- C:\WINDOWS\system32\url.dll.niwrad
2009-08-22 04:27:19 ----A---- C:\WINDOWS\system32\upnpui.dll.niwrad
2009-08-22 04:27:19 ----A---- C:\WINDOWS\system32\tcpmonui.dll.niwrad
2009-08-22 04:27:18 ----A---- C:\WINDOWS\system32\themeui.dll.niwrad
2009-08-22 04:27:18 ----A---- C:\WINDOWS\system32\tapiui.dll.niwrad
2009-08-22 04:27:18 ----A---- C:\WINDOWS\system32\syssetup.dll.niwrad
2009-08-22 04:27:17 ----A---- C:\WINDOWS\system32\sxs.dll.niwrad
2009-08-22 04:27:17 ----A---- C:\WINDOWS\system32\storprop.dll.niwrad
2009-08-22 04:27:17 ----A---- C:\WINDOWS\system32\stobject.dll.niwrad
2009-08-22 04:27:16 ----A---- C:\WINDOWS\system32\sti_ci.dll.niwrad
2009-08-22 04:27:16 ----A---- C:\WINDOWS\system32\sti.dll.niwrad
2009-08-22 04:27:16 ----A---- C:\WINDOWS\system32\srrstr.dll.niwrad
2009-08-22 04:27:16 ----A---- C:\WINDOWS\system32\srclient.dll.niwrad
2009-08-22 04:27:15 ----A---- C:\WINDOWS\system32\shimgvw.dll.niwrad
2009-08-22 04:27:15 ----A---- C:\WINDOWS\system32\shdocvw.dll.niwrad
2009-08-22 04:27:15 ----A---- C:\WINDOWS\system32\shdoclc.dll.niwrad
2009-08-22 04:27:14 ----A---- C:\WINDOWS\system32\shscrap.dll.niwrad
2009-08-22 04:27:14 ----A---- C:\WINDOWS\system32\sfc_os.dll.niwrad
2009-08-22 04:27:14 ----A---- C:\WINDOWS\system32\setupapi.dll.niwrad
2009-08-22 04:27:13 ----A---- C:\WINDOWS\system32\servdeps.dll.niwrad
2009-08-22 04:27:13 ----A---- C:\WINDOWS\system32\sendmail.dll.niwrad
2009-08-22 04:27:13 ----A---- C:\WINDOWS\system32\scrobj.dll.niwrad
2009-08-22 04:27:13 ----A---- C:\WINDOWS\system32\remotepg.dll.niwrad
2009-08-22 04:27:12 ----A---- C:\WINDOWS\system32\regwizc.dll.niwrad
2009-08-22 04:27:12 ----A---- C:\WINDOWS\system32\quartz.dll.niwrad
2009-08-22 04:27:11 ----A---- C:\WINDOWS\system32\rasdlg.dll.niwrad
2009-08-22 04:27:11 ----A---- C:\WINDOWS\system32\psbase.dll.niwrad
2009-08-22 04:27:11 ----A---- C:\WINDOWS\system32\printui.dll.niwrad
2009-08-22 04:27:11 ----A---- C:\WINDOWS\system32\pifmgr.dll.niwrad
2009-08-22 04:27:10 ----A---- C:\WINDOWS\system32\photowiz.dll.niwrad
2009-08-22 04:27:10 ----A---- C:\WINDOWS\system32\pautoenr.dll.niwrad
2009-08-22 04:27:10 ----A---- C:\WINDOWS\system32\osuninst.dll.niwrad
2009-08-22 04:27:09 ----A---- C:\WINDOWS\system32\ole32.dll.niwrad
2009-08-22 04:27:09 ----A---- C:\WINDOWS\system32\odbcint.dll.niwrad
2009-08-22 04:27:09 ----A---- C:\WINDOWS\system32\occache.dll.niwrad
2009-08-22 04:27:09 ----A---- C:\WINDOWS\system32\objsel.dll.niwrad
2009-08-22 04:27:08 ----A---- C:\WINDOWS\system32\ntshrui.dll.niwrad
2009-08-22 04:27:08 ----A---- C:\WINDOWS\system32\newdev.dll.niwrad
2009-08-22 04:27:07 ----A---- C:\WINDOWS\system32\ntlanui2.dll.niwrad
2009-08-22 04:27:07 ----A---- C:\WINDOWS\system32\netshell.dll.niwrad
2009-08-22 04:27:06 ----A---- C:\WINDOWS\system32\netplwiz.dll.niwrad
2009-08-22 04:27:06 ----A---- C:\WINDOWS\system32\netid.dll.niwrad
2009-08-22 04:27:06 ----A---- C:\WINDOWS\system32\mydocs.dll.niwrad
2009-08-22 04:27:06 ----A---- C:\WINDOWS\system32\mycomput.dll.niwrad
2009-08-22 04:27:05 ----A---- C:\WINDOWS\system32\msxml3.dll.niwrad
2009-08-22 04:27:05 ----A---- C:\WINDOWS\system32\msxml2.dll.niwrad
2009-08-22 04:27:05 ----A---- C:\WINDOWS\system32\msxml.dll.niwrad
2009-08-22 04:27:04 ----A---- C:\WINDOWS\system32\msvfw32.dll.niwrad
2009-08-22 04:27:04 ----A---- C:\WINDOWS\system32\msutb.dll.niwrad
2009-08-22 04:27:04 ----A---- C:\WINDOWS\system32\mstscax.dll.niwrad
2009-08-22 04:27:03 ----A---- C:\WINDOWS\system32\mstask.dll.niwrad
2009-08-22 04:27:03 ----A---- C:\WINDOWS\system32\msshavmsg.dll.niwrad
2009-08-22 04:27:03 ----A---- C:\WINDOWS\system32\msrating.dll.niwrad
2009-08-22 04:27:03 ----A---- C:\WINDOWS\system32\msratelc.dll.niwrad
2009-08-22 04:27:02 ----A---- C:\WINDOWS\system32\msihnd.dll.niwrad
2009-08-22 04:27:02 ----A---- C:\WINDOWS\system32\msieftp.dll.niwrad
2009-08-22 04:27:02 ----A---- C:\WINDOWS\system32\msidntld.dll.niwrad
2009-08-22 04:27:01 ----A---- C:\WINDOWS\system32\msident.dll.niwrad
2009-08-22 04:27:01 ----A---- C:\WINDOWS\system32\msi.dll.niwrad
2009-08-22 04:27:00 ----A---- C:\WINDOWS\system32\mshtml.dll.niwrad
2009-08-22 04:27:00 ----A---- C:\WINDOWS\system32\msgina.dll.niwrad
2009-08-22 04:26:59 ----A---- C:\WINDOWS\system32\mscorier.dll.niwrad
2009-08-22 04:26:59 ----A---- C:\WINDOWS\system32\mqutil.dll.niwrad
2009-08-22 04:26:59 ----A---- C:\WINDOWS\system32\mqsnap.dll.niwrad
2009-08-22 04:26:58 ----A---- C:\WINDOWS\system32\mprui.dll.niwrad
2009-08-22 04:26:58 ----A---- C:\WINDOWS\system32\moricons.dll.niwrad
2009-08-22 04:26:58 ----A---- C:\WINDOWS\system32\modemui.dll.niwrad
2009-08-22 04:26:57 ----A---- C:\WINDOWS\system32\mobsync.dll.niwrad
2009-08-22 04:26:57 ----A---- C:\WINDOWS\system32\mmcshext.dll.niwrad
2009-08-22 04:26:56 ----A---- C:\WINDOWS\system32\mmcndmgr.dll.niwrad
2009-08-22 04:26:56 ----A---- C:\WINDOWS\system32\mmcbase.dll.niwrad
2009-08-22 04:26:55 ----A---- C:\WINDOWS\system32\midimap.dll.niwrad
2009-08-22 04:26:55 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll.niwrad
2009-08-22 04:26:55 ----A---- C:\WINDOWS\system32\mdminst.dll.niwrad
2009-08-22 04:26:54 ----A---- C:\WINDOWS\system32\mapistub.dll.niwrad
2009-08-22 04:26:54 ----A---- C:\WINDOWS\system32\mapi32.dll.niwrad
2009-08-22 04:26:54 ----A---- C:\WINDOWS\system32\localsec.dll.niwrad
2009-08-22 04:26:54 ----A---- C:\WINDOWS\system32\keymgr.dll.niwrad
2009-08-22 04:26:53 ----A---- C:\WINDOWS\system32\jobexec.dll.niwrad
2009-08-22 04:26:53 ----A---- C:\WINDOWS\system32\itss.dll.niwrad
2009-08-22 04:26:53 ----A---- C:\WINDOWS\system32\isign32.dll.niwrad
2009-08-22 04:26:52 ----A---- C:\WINDOWS\system32\ipsmsnap.dll.niwrad
2009-08-22 04:26:52 ----A---- C:\WINDOWS\system32\ipsecsnp.dll.niwrad
2009-08-22 04:26:52 ----A---- C:\WINDOWS\system32\inetppui.dll.niwrad
2009-08-22 04:26:52 ----A---- C:\WINDOWS\system32\inetcplc.dll.niwrad
2009-08-22 04:26:51 ----A---- C:\WINDOWS\system32\irclass.dll.niwrad
2009-08-22 04:26:51 ----A---- C:\WINDOWS\system32\input.dll.niwrad
2009-08-22 04:26:51 ----A---- C:\WINDOWS\system32\iesetup.dll.niwrad
2009-08-22 04:26:50 ----A---- C:\WINDOWS\system32\iernonce.dll.niwrad
2009-08-22 04:26:50 ----A---- C:\WINDOWS\system32\iepeers.dll.niwrad
2009-08-22 04:26:50 ----A---- C:\WINDOWS\system32\ieakui.dll.niwrad
2009-08-22 04:26:50 ----A---- C:\WINDOWS\system32\ieaksie.dll.niwrad
2009-08-22 04:26:49 ----A---- C:\WINDOWS\system32\icwdial.dll.niwrad
2009-08-22 04:26:49 ----A---- C:\WINDOWS\system32\icmui.dll.niwrad
2009-08-22 04:26:49 ----A---- C:\WINDOWS\system32\hticons.dll.niwrad
2009-08-22 04:26:48 ----A---- C:\WINDOWS\system32\hotplug.dll.niwrad
2009-08-22 04:26:48 ----A---- C:\WINDOWS\system32\hnetwiz.dll.niwrad
2009-08-22 04:26:48 ----A---- C:\WINDOWS\system32\hnetcfg.dll.niwrad
2009-08-22 04:26:48 ----A---- C:\WINDOWS\system32\gptext.dll.niwrad
2009-08-22 04:26:47 ----A---- C:\WINDOWS\system32\gpedit.dll.niwrad
2009-08-22 04:26:47 ----A---- C:\WINDOWS\system32\gcdef.dll.niwrad
2009-08-22 04:26:47 ----A---- C:\WINDOWS\system32\fsusd.dll.niwrad
2009-08-22 04:26:46 ----A---- C:\WINDOWS\system32\fontext.dll.niwrad
2009-08-22 04:26:46 ----A---- C:\WINDOWS\system32\fldrclnr.dll.niwrad
2009-08-22 04:26:46 ----A---- C:\WINDOWS\system32\filemgmt.dll.niwrad
2009-08-22 04:26:45 ----A---- C:\WINDOWS\system32\fde.dll.niwrad
2009-08-22 04:26:45 ----A---- C:\WINDOWS\system32\eqnclass.dll.niwrad
2009-08-22 04:26:45 ----A---- C:\WINDOWS\system32\els.dll.niwrad
2009-08-22 04:26:44 ----A---- C:\WINDOWS\system32\dsuiext.dll.niwrad
2009-08-22 04:26:44 ----A---- C:\WINDOWS\system32\dsquery.dll.niwrad
2009-08-22 04:26:44 ----A---- C:\WINDOWS\system32\dsprop.dll.niwrad
2009-08-22 04:26:44 ----A---- C:\WINDOWS\system32\dpmodemx.dll.niwrad
2009-08-22 04:26:43 ----A---- C:\WINDOWS\system32\dpvoice.dll.niwrad
2009-08-22 04:26:43 ----A---- C:\WINDOWS\system32\dmdskres.dll.niwrad
2009-08-22 04:26:43 ----A---- C:\WINDOWS\system32\dmdlgs.dll.niwrad
2009-08-22 04:26:42 ----A---- C:\WINDOWS\system32\diskcopy.dll.niwrad
2009-08-22 04:26:42 ----A---- C:\WINDOWS\system32\digest.dll.niwrad
2009-08-22 04:26:42 ----A---- C:\WINDOWS\system32\dfshim.dll.niwrad
2009-08-22 04:26:41 ----A---- C:\WINDOWS\system32\dfrgui.dll.niwrad
2009-08-22 04:26:41 ----A---- C:\WINDOWS\system32\dfrgres.dll.niwrad
2009-08-22 04:26:41 ----A---- C:\WINDOWS\system32\devmgr.dll.niwrad
2009-08-22 04:26:40 ----A---- C:\WINDOWS\system32\deskperf.dll.niwrad
2009-08-22 04:26:40 ----A---- C:\WINDOWS\system32\deskmon.dll.niwrad
2009-08-22 04:26:40 ----A---- C:\WINDOWS\system32\deskadp.dll.niwrad
2009-08-22 04:26:39 ----A---- C:\WINDOWS\system32\cscui.dll.niwrad
2009-08-22 04:26:39 ----A---- C:\WINDOWS\system32\cscdll.dll.niwrad
2009-08-22 04:26:38 ----A---- C:\WINDOWS\system32\cryptui.dll.niwrad
2009-08-22 04:26:38 ----A---- C:\WINDOWS\system32\credui.dll.niwrad
2009-08-22 04:26:38 ----A---- C:\WINDOWS\system32\console.dll.niwrad
2009-08-22 04:26:37 ----A---- C:\WINDOWS\system32\comres.dll.niwrad
2009-08-22 04:26:37 ----A---- C:\WINDOWS\system32\compstui.dll.niwrad
2009-08-22 04:26:36 ----A---- C:\WINDOWS\system32\compatUI.dll.niwrad
2009-08-22 04:26:36 ----A---- C:\WINDOWS\system32\comdlg32.dll.niwrad
2009-08-22 04:26:36 ----A---- C:\WINDOWS\system32\cmprops.dll.niwrad
2009-08-22 04:26:35 ----A---- C:\WINDOWS\system32\comctl32.dll.niwrad
2009-08-22 04:26:35 ----A---- C:\WINDOWS\system32\cmdial32.dll.niwrad
2009-08-22 04:26:35 ----A---- C:\WINDOWS\system32\ciadmin.dll.niwrad
2009-08-22 04:26:35 ----A---- C:\WINDOWS\system32\cdfview.dll.niwrad
2009-08-22 04:26:34 ----A---- C:\WINDOWS\system32\capesnpn.dll.niwrad
2009-08-22 04:26:34 ----A---- C:\WINDOWS\system32\cabview.dll.niwrad
2009-08-22 04:26:34 ----A---- C:\WINDOWS\system32\browseui.dll.niwrad
2009-08-22 04:26:33 ----A---- C:\WINDOWS\system32\bthci.dll.niwrad
2009-08-22 04:26:33 ----A---- C:\WINDOWS\system32\bcsprsrc.dll.niwrad
2009-08-22 04:26:33 ----A---- C:\WINDOWS\system32\batt.dll.niwrad
2009-08-22 04:26:33 ----A---- C:\WINDOWS\system32\batmeter.dll.niwrad
2009-08-22 04:26:32 ----A---- C:\WINDOWS\system32\avtapi.dll.niwrad
2009-08-22 04:26:32 ----A---- C:\WINDOWS\system32\Audiodev.dll.niwrad
2009-08-22 04:26:32 ----A---- C:\WINDOWS\system32\appmgr.dll.niwrad
2009-08-22 04:26:31 ----A---- C:\WINDOWS\system32\admparse.dll.niwrad
2009-08-22 04:26:17 ----A---- C:\WINDOWS\system32\shell32.dll.niwrad
2009-08-22 04:26:16 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-08-22 04:26:03 ----HD---- C:\WINDOWS\NiwradSoft Shell Pack
2009-08-21 16:59:24 ----A---- C:\WINDOWS\system32\zlib.dll
2009-08-21 16:59:22 ----A---- C:\WINDOWS\system32\gzip.dll
2009-08-21 16:57:08 ----A---- C:\WINDOWS\system32\aloaha_pkcs11.dll
2009-08-17 22:35:41 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-08-17 16:15:59 ----D---- C:\Programme\Teamspeak2_RC2
2009-08-07 14:57:58 ----D---- C:\Programme\Trend Micro
2009-08-06 19:39:06 ----D---- C:\Programme\PokerStars
2009-07-23 16:49:46 ----D---- C:\Programme\ICQ6.5
2009-07-23 16:47:24 ----D---- C:\Programme\ICQ6Toolbar
2009-07-23 16:47:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-23 16:46:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2009-07-23 16:45:55 ----D---- C:\Programme\ICQ6
2009-07-22 00:10:53 ----D---- C:\Program Files
2009-07-22 00:10:47 ----D---- C:\Programme\ICQToolbar
2009-07-22 00:10:28 ----D---- C:\Programme\ICQLite
2009-07-22 00:10:28 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite


Alt 19.09.2009, 21:54   #6
WasteLchen
 
Log zum Auswerten (Trojanerverdacht) - Standard

Log zum Auswerten (Trojanerverdacht)


======List of files/folders modified in the last 2 months======

2009-09-19 21:53:39 ----D---- C:\WINDOWS\system32\drivers
2009-09-19 21:53:37 ----D---- C:\Programme
2009-09-19 21:51:52 ----D---- C:\Programme\Mozilla Firefox
2009-09-19 21:50:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-19 21:50:27 ----D---- C:\WINDOWS\Temp
2009-09-19 21:50:27 ----D---- C:\WINDOWS\Debug
2009-09-19 21:50:27 ----D---- C:\WINDOWS
2009-09-19 20:15:17 ----RSD---- C:\WINDOWS\Fonts
2009-09-19 20:15:17 ----D---- C:\WINDOWS\system32
2009-09-19 20:15:17 ----D---- C:\WINDOWS\Cursors
2009-09-19 20:15:12 ----D---- C:\Programme\Windows Media Player
2009-09-19 20:15:04 ----D---- C:\WINDOWS\system32\Restore
2009-09-19 20:14:54 ----D---- C:\Programme\Movie Maker
2009-09-19 20:14:52 ----D---- C:\Programme\Windows NT
2009-09-19 20:14:52 ----D---- C:\Programme\Internet Explorer
2009-09-19 20:03:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-19 20:00:25 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-19 19:59:37 ----SHD---- C:\WINDOWS\CSC
2009-09-19 19:22:29 ----D---- C:\Programme\JDownloader 0.4.936
2009-09-19 14:04:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-09-18 14:29:33 ----SHD---- C:\WINDOWS\Installer
2009-09-17 20:56:46 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HLSW
2009-09-17 19:30:38 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-09-17 18:25:13 ----HD---- C:\WINDOWS\inf
2009-09-17 18:25:12 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-17 18:24:32 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-09-15 23:41:42 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2009-09-15 15:05:25 ----A---- C:\WINDOWS\win.ini
2009-09-09 17:52:59 ----D---- C:\Musik
2009-09-07 19:07:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-07 19:07:01 ----D---- C:\WINDOWS\WinSxS
2009-09-06 19:54:15 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-04 13:12:12 ----D---- C:\Programme\Safari
2009-09-04 01:40:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2009-09-04 01:36:48 ----D---- C:\Programme\Winamp
2009-09-03 22:31:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2009-09-02 20:07:09 ----D---- C:\Programme\Left 4 Dead
2009-08-31 12:39:09 ----RSH---- C:\boot.ini
2009-08-31 12:39:09 ----A---- C:\WINDOWS\system.ini
2009-08-24 18:23:47 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-22 22:32:05 ----D---- C:\Bilder
2009-08-22 04:26:16 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-08-18 00:08:45 ----D---- C:\WINDOWS\security
2009-08-17 16:15:47 ----D---- C:\CS
2009-08-17 15:54:14 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2009-08-17 15:47:08 ----D---- C:\Filme
2009-07-23 16:47:48 ----HD---- C:\Programme\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2008-05-10 25244]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-15 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2008-12-23 50704]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-17 2642944]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2009-09-01 23512]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-04-14 5069312]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-10 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-05-31 96896]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
S3 aex5tg4z;aex5tg4z; C:\WINDOWS\system32\drivers\aex5tg4z.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-05-10 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-15 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-10-17 495616]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-05 152984]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-18 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-09-08 545568]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2008-12-23 117264]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Antwort

Themen zu Log zum Auswerten (Trojanerverdacht)
adobe, antivir, antivir guard, auswerten, avg, avira, bho, bonjour, desktop, explorer, firefox, hijack, hkus\s-1-5-18, hängt, internet, internet explorer, logfile, mozilla, plug-in, programme, rundll, software, system, temp, trojaner, windows, windows xp


« Pc bleibt hängen und sehr langsame Internetverbdingun | virusbefall von total secure! bitte um log-kontrolle »


Ähnliche Themen: Log zum Auswerten (Trojanerverdacht)


  1. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  2. Zugang bei Emailproider wg Trojanerverdacht gesperrt und viele Funde mit malewarbytes
    Log-Analyse und Auswertung - 08.08.2014 (24)
  3. Trojanerverdacht-trotz Quarantäne extrem langsam
    Log-Analyse und Auswertung - 25.06.2014 (1)
  4. Weißer Bildschirm, Trojanerverdacht, Blue-Screen bei REATOGO
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  5. Sparkassenanruf: Rechnerüberprüfung wegen Trojanerverdacht
    Log-Analyse und Auswertung - 28.10.2011 (6)
  6. Funktastaturen bleiben immer mal wieder hängen - Trojanerverdacht
    Log-Analyse und Auswertung - 06.01.2011 (2)
  7. Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (9)
  8. Trojanerverdacht - Google-Umleitung - behoben?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (2)
  9. Trojanerverdacht nach Neuinstallation von Windows
    Plagegeister aller Art und deren Bekämpfung - 28.02.2010 (3)
  10. Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!?
    Log-Analyse und Auswertung - 16.10.2009 (3)
  11. Keine Updates mehr möglich! Trojanerverdacht!!
    Log-Analyse und Auswertung - 18.04.2009 (1)
  12. Trojanerverdacht
    Log-Analyse und Auswertung - 17.04.2009 (6)
  13. Langsames Internet - Trojanerverdacht
    Log-Analyse und Auswertung - 10.02.2009 (0)
  14. Virus/Trojanerverdacht
    Log-Analyse und Auswertung - 04.12.2008 (4)
  15. Viren/Trojanerverdacht ... Usb spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (6)
  16. Trojanerverdacht bei expolrer!
    Log-Analyse und Auswertung - 06.03.2008 (8)
  17. Rechner EXTREM langsam, Trojanerverdacht !!!
    Log-Analyse und Auswertung - 14.08.2006 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Log zum Auswerten (Trojanerverdacht) - Guten Abend! Seit gestern läuft mein PC nur noch ganz schlecht. Programme dauern viel länger als sonst und mein PC hängt sich desöfteren auf. Daher habe ich Spybot durchlaufen lassen, - Log zum Auswerten (Trojanerverdacht)...
Archiv
Du betrachtest: Log zum Auswerten (Trojanerverdacht) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19