| |
| |||||||
Log-Analyse und Auswertung: Maleware, Trojaner oder sonstwas hartnäckigesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.01.2010, 10:52
| #1 |
 |  Maleware, Trojaner oder sonstwas hartnäckiges Hallo Forengemeinde, Zunächst schonmal ein großes Dankeschön an all die freiwilligen Helfer, die sich hier die Mühe machen die PC fremder Leute zu entwurmen. Ihr seit klasse!  Nun zum eigentlichen Problem. Seit Tagen beschäftigt mich ein verseuchter PC. Blöderweise mein verseuchter PC. Ich habe mir einiges eingefangen (Details in den Log-Files) und auch schon einiges selbst beheben können. Das einzige was noch übrig ist, ist folgendes Problem: In unregelmäßigen Abständen öffnet sich ein neuer Tab im Firefox (3.5.7), der mich zu irgendwelchen Seiten führt. (Handyortung, oder anderer  ) Und genau das muss aufhören. Das nervt. Wo finde ich den Verantwortlichen? - Nein, nicht den Coder. Die verantwortliche Datei. Den Wurm, Trojaner, Hijacker, Whatever.Denn leider sind sämliche Suchläufe von AV und Malewarebytes ohne Ergebnis. Hin und wieder tauchen Öffnungen in der Windowsfirewall auf, die den Namen "sppourt" tragen. Vielleicht habt ihr eine Ahnung, was das sein kann, oder welche Software das bereinigen kann. Vielen Dank, millennia100 Edit 1: Nach einigem Suchen hier im Board, bin ich auf eine Google-Anzeige gestoßen, die mich zum Spywar-Doctor geführt hat. Der findet tatsächlich so einiges auf dem Rechner - ist aber nicht frei verfügbar. Gibt es eine Alternative um folgendes zu entfernen?  Gefunden wurden:
Hier eine detailierte Auflistung der Dinge, die von Avira Free gefunden wurden: Code:
ATTFilter C:\WINDOWS\system32\drivers\tfxwb.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Nixoa.1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bcc6d04.qua erstellt ( QUARANTÄNE )
Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3584
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18.01.2010 18:32:22
mbam-log-2010-01-18 (18-32-22).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 223266
Laufzeit: 1 hour(s), 23 minute(s), 49 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
c:\documents and settings\all users\application data\apple computer\sp.DLL (TrojanProxy.Agent) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spservice (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\documents and settings\all users\application data\apple computer\sp.DLL (TrojanProxy.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tfxwb.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\hi.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\dfgdgdfgrgdgfdrdfs.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
18.01.2010 21:53 C:\Program Files --------- 0
18.01.2010 18:32 C:\WINDOWS --------- 0
18.01.2010 12:27 C:\boot.ini --------- 222
18.01.2010 08:00 C:\aaw7boot.log --------- 2458
17.01.2010 16:35 C:\RECYCLER --------- 0
17.01.2010 16:33 C:\cbdll.exe --------- 113893
15.01.2010 21:15 C:\Documents and Settings --------- 0
15.01.2010 21:15 C:\System Volume Information --------- 0
15.01.2010 21:13 C:\MSDOS.SYS --------- 0
15.01.2010 21:13 C:\AUTOEXEC.BAT --------- 0
15.01.2010 21:13 C:\CONFIG.SYS --------- 0
15.01.2010 21:13 C:\IO.SYS --------- 0
11.12.2009 23:23 C:\DriverPack_CPU_wnt5_x86-32.ini --------- 459
06.02.2009 04:05 C:\DriverPack_Chipset_wnt5_x86-32.ini --------- 1350
27.01.2009 09:17 C:\makePNF.exe --------- 20992
27.01.2009 09:17 C:\devcon.exe --------- 55808
07.01.2009 22:44 C:\DriverPack_MassStorage_wnt5_x86-32.ini --------- 112242
28.12.2008 19:46 C:\DriverPack_LAN_wnt5_x86-32.ini --------- 776
13.04.2008 22:01 C:\ntldr --------- 250048
13.04.2008 20:13 C:\NTDETECT.COM --------- 47564
30.03.2008 03:11 C:\D --------- 0
----------------------------------------
C:\WINDOWS
19.01.2010 10:28 C:\WINDOWS\WindowsUpdate.log --------- 46108
19.01.2010 10:22 C:\WINDOWS\0.log --------- 0
19.01.2010 10:21 C:\WINDOWS\bootstat.dat --------- 2048
19.01.2010 09:53 C:\WINDOWS\SchedLgU.Txt --------- 4212
18.01.2010 12:27 C:\WINDOWS\win.ini --------- 92
18.01.2010 12:27 C:\WINDOWS\system.ini --------- 227
18.01.2010 12:26 C:\WINDOWS\seRapid.INI --------- 1413
18.01.2010 12:04 C:\WINDOWS\setupapi.log --------- 845188
18.01.2010 11:31 C:\WINDOWS\ie7_main.log --------- 753
18.01.2010 10:21 C:\WINDOWS\wiadebug.log --------- 216
18.01.2010 08:02 C:\WINDOWS\wiaservc.log --------- 50
17.01.2010 19:18 C:\WINDOWS\ntbtlog.txt --------- 2764716
17.01.2010 15:01 C:\WINDOWS\chipset.log --------- 1248
16.01.2010 11:05 C:\WINDOWS\CMISETUP.INI --------- 92
16.01.2010 11:05 C:\WINDOWS\CMCDPLAY.INI --------- 26
15.01.2010 22:07 C:\WINDOWS\regopt.log --------- 1662
15.01.2010 22:06 C:\WINDOWS\Sti_Trace.log --------- 0
15.01.2010 22:02 C:\WINDOWS\setuperr.log --------- 0
15.01.2010 21:21 C:\WINDOWS\nsreg.dat --------- 0
15.01.2010 21:20 C:\WINDOWS\ativpsrm.bin --------- 0
15.01.2010 21:16 C:\WINDOWS\OEWABLog.txt --------- 661
15.01.2010 21:15 C:\WINDOWS\setuplog.txt --------- 577963
15.01.2010 21:15 C:\WINDOWS\oobeact.log --------- 52
15.01.2010 21:15 C:\WINDOWS\REGLOCS.OLD --------- 8192
15.01.2010 21:14 C:\WINDOWS\ntdtcsetup.log --------- 8427
15.01.2010 21:14 C:\WINDOWS\tsoc.log --------- 9682
15.01.2010 21:14 C:\WINDOWS\comsetup.log --------- 16183
15.01.2010 21:14 C:\WINDOWS\setupact.log --------- 99661
15.01.2010 21:13 C:\WINDOWS\KB976098-v2.log --------- 5147
15.01.2010 21:13 C:\WINDOWS\control.ini --------- 0
15.01.2010 21:13 C:\WINDOWS\WMSysPr9.prx --------- 316640
15.01.2010 21:13 C:\WINDOWS\wmsetup.log --------- 295
15.01.2010 21:13 C:\WINDOWS\ODBCINST.INI --------- 4161
15.01.2010 21:12 C:\WINDOWS\WindowsShell.Manifest --------- 749
15.01.2010 21:12 C:\WINDOWS\bitssetup.log --------- 1880
15.01.2010 21:12 C:\WINDOWS\ocgen.log --------- 11445
15.01.2010 21:12 C:\WINDOWS\FaxSetup.log --------- 12288
15.01.2010 21:11 C:\WINDOWS\vb.ini --------- 36
15.01.2010 21:11 C:\WINDOWS\vbaddin.ini --------- 37
15.01.2010 21:11 C:\WINDOWS\DtcInstall.log --------- 135
15.01.2010 21:11 C:\WINDOWS\sessmgr.setup.log --------- 1022
15.01.2010 21:11 C:\WINDOWS\msmqinst.log --------- 10172
30.10.2009 18:44 C:\WINDOWS\atiogl.xml --------- 19017
14.04.2008 05:40 C:\WINDOWS\SET3.tmp --------- 1296669
14.04.2008 05:34 C:\WINDOWS\SET4.tmp --------- 1088840
14.04.2008 03:42 C:\WINDOWS\winhlp32.exe --------- 283648
14.04.2008 03:42 C:\WINDOWS\regedit.exe --------- 146432
14.04.2008 03:42 C:\WINDOWS\NOTEPAD.EXE --------- 69120
14.04.2008 03:42 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 03:42 C:\WINDOWS\explorer.exe --------- 1033728
14.04.2008 03:42 C:\WINDOWS\twain_32.dll --------- 50688
02.04.2004 13:31 C:\WINDOWS\Dit.exe --------- 86016
24.12.2003 13:25 C:\WINDOWS\ICCLR.INF --------- 573
12.12.2003 18:16 C:\WINDOWS\Dit.DLL --------- 245760
12.12.2003 18:14 C:\WINDOWS\Dit.INI --------- 266
11.07.2003 10:31 C:\WINDOWS\DitExp.exe --------- 61440
23.08.2001 12:00 C:\WINDOWS\twunk_16.exe --------- 49680
23.08.2001 12:00 C:\WINDOWS\vmmreg32.dll --------- 18944
23.08.2001 12:00 C:\WINDOWS\_default.pif --------- 707
23.08.2001 12:00 C:\WINDOWS\desktop.ini --------- 2
23.08.2001 12:00 C:\WINDOWS\TASKMAN.EXE --------- 15360
23.08.2001 12:00 C:\WINDOWS\explorer.scf --------- 80
23.08.2001 12:00 C:\WINDOWS\twunk_32.exe --------- 25600
23.08.2001 12:00 C:\WINDOWS\msdfmap.ini --------- 1405
23.08.2001 12:00 C:\WINDOWS\winhelp.exe --------- 256192
23.08.2001 12:00 C:\WINDOWS\twain.dll --------- 94784
25.06.1999 09:56 C:\WINDOWS\Unwise.exe --------- 127184
17.11.1998 14:44 C:\WINDOWS\IsUn0407.exe --------- 328704
02.10.1998 19:00 C:\WINDOWS\IsUninst.exe --------- 327168
----------------------------------------
C:\WINDOWS\System
18.01.2010 12:26 C:\WINDOWS\System\cmicnfg.ini --------- 330
14.04.2008 03:42 C:\WINDOWS\System\WINSPOOL.DRV --------- 146432
13.04.2008 20:24 C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768
15.10.2003 16:26 C:\WINDOWS\System\SmWizard.exe --------- 1454080
14.10.2003 11:52 C:\WINDOWS\System\cmicnfg.cpl --------- 2301952
29.04.2002 15:04 C:\WINDOWS\System\cmids3d.dll --------- 917504
23.08.2001 12:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
23.08.2001 12:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
23.08.2001 12:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73376
23.08.2001 12:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25264
23.08.2001 12:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
23.08.2001 12:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109456
23.08.2001 12:00 C:\WINDOWS\System\COMMDLG.DLL --------- 32816
23.08.2001 12:00 C:\WINDOWS\System\AVICAP.DLL --------- 69584
23.08.2001 12:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 126912
23.08.2001 12:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
23.08.2001 12:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
23.08.2001 12:00 C:\WINDOWS\System\setup.inf --------- 59167
23.08.2001 12:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
23.08.2001 12:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
23.08.2001 12:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
23.08.2001 12:00 C:\WINDOWS\System\stdole.tlb --------- 5532
23.08.2001 12:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
23.08.2001 12:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
23.08.2001 12:00 C:\WINDOWS\System\VER.DLL --------- 9008
23.08.2001 12:00 C:\WINDOWS\System\VGA.DRV --------- 2176
23.08.2001 12:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
23.08.2001 12:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
----------------------------------------
C:\WINDOWS\System32
19.01.2010 10:22 C:\WINDOWS\system32\CatRoot2 --------- 0
19.01.2010 09:53 C:\WINDOWS\system32\Z-SANService.log --------- 6270976
18.01.2010 18:39 C:\WINDOWS\system32\drivers --------- 0
18.01.2010 10:06 C:\WINDOWS\system32\DirectX --------- 0
18.01.2010 10:06 C:\WINDOWS\system32\temp --------- 0
18.01.2010 09:05 C:\WINDOWS\system32\config --------- 0
18.01.2010 08:13 C:\WINDOWS\system32\appmgmt --------- 0
18.01.2010 08:10 C:\WINDOWS\system32\DRVSTORE --------- 0
18.01.2010 08:07 C:\WINDOWS\system32\bdod.bin --------- 81984
17.01.2010 16:33 C:\WINDOWS\system32\db --------- 10
17.01.2010 16:33 C:\WINDOWS\system32\chkntfsn.exe --------- 167936
17.01.2010 15:03 C:\WINDOWS\system32\CatRoot --------- 0
17.01.2010 15:01 C:\WINDOWS\system32\ReinstallBackups --------- 0
17.01.2010 14:56 C:\WINDOWS\system32\initdebug.nfo --------- 45
17.01.2010 09:07 C:\WINDOWS\system32\ZSANCoInstaller.log --------- 13056
17.01.2010 08:04 C:\WINDOWS\system32\FNTCACHE.DAT --------- 185016
16.01.2010 13:41 C:\WINDOWS\system32\perfh009.dat --------- 389786
16.01.2010 13:41 C:\WINDOWS\system32\perfc009.dat --------- 57326
16.01.2010 13:41 C:\WINDOWS\system32\PerfStringBackup.INI --------- 453882
16.01.2010 13:40 C:\WINDOWS\system32\ZSAN_Install.Log --------- 4880
16.01.2010 13:39 C:\WINDOWS\system32\NGRepairLog2B.txt --------- 1980
16.01.2010 13:39 C:\WINDOWS\system32\NGRepairLog.txt --------- 1978
16.01.2010 06:09 C:\WINDOWS\system32\spool --------- 0
15.01.2010 22:03 C:\WINDOWS\system32\pid.PNF --------- 4444
15.01.2010 22:00 C:\WINDOWS\system32\scripting --------- 0
15.01.2010 22:00 C:\WINDOWS\system32\Setup --------- 0
15.01.2010 22:00 C:\WINDOWS\system32\npp --------- 0
15.01.2010 21:59 C:\WINDOWS\system32\en --------- 0
15.01.2010 21:59 C:\WINDOWS\system32\ras --------- 0
15.01.2010 21:59 C:\WINDOWS\system32\icsxml --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\PreInstall --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\mui --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1033 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1042 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\usmt --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1025 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\2052 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1037 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\3076 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1031 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\IME --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1041 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1054 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\1028 --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\3com_dmi --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\ShellExt --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\export --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\dhcp --------- 0
15.01.2010 21:58 C:\WINDOWS\system32\wins --------- 0
15.01.2010 21:15 C:\WINDOWS\system32\wpa.dbl --------- 2206
15.01.2010 21:15 C:\WINDOWS\system32\Microsoft --------- 0
15.01.2010 21:14 C:\WINDOWS\system32\$winnt$.inf --------- 1166
15.01.2010 21:13 C:\WINDOWS\system32\TZLog.log --------- 3716
15.01.2010 21:13 C:\WINDOWS\system32\CONFIG.NT --------- 2577
15.01.2010 21:13 C:\WINDOWS\system32\amcompat.tlb --------- 16832
15.01.2010 21:13 C:\WINDOWS\system32\nscompat.tlb --------- 23392
15.01.2010 21:13 C:\WINDOWS\system32\dllcache --------- 0
15.01.2010 21:13 C:\WINDOWS\system32\ias --------- 0
15.01.2010 21:12 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
15.01.2010 21:12 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
15.01.2010 21:12 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
15.01.2010 21:12 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
15.01.2010 21:12 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
15.01.2010 21:12 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
15.01.2010 21:12 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
15.01.2010 21:12 C:\WINDOWS\system32\Restore --------- 0
15.01.2010 21:12 C:\WINDOWS\system32\Macromed --------- 0
15.01.2010 21:12 C:\WINDOWS\system32\oobe --------- 0
15.01.2010 21:12 C:\WINDOWS\system32\Com --------- 0
15.01.2010 21:12 C:\WINDOWS\system32\emptyregdb.dat --------- 21640
15.01.2010 21:11 C:\WINDOWS\system32\MsDtc --------- 0
15.01.2010 21:11 C:\WINDOWS\system32\wbem --------- 0
15.01.2010 21:11 C:\WINDOWS\system32\en-US --------- 0
14.12.2009 05:32 C:\WINDOWS\system32\pid.dll --------- 35328
14.12.2009 05:32 C:\WINDOWS\system32\dvdplay.exe --------- 55296
14.12.2009 05:32 C:\WINDOWS\system32\wzcsapi.dll --------- 52736
14.12.2009 05:32 C:\WINDOWS\system32\sprio600.dll --------- 70656
14.12.2009 05:32 C:\WINDOWS\system32\dmutil.dll --------- 52224
14.12.2009 05:32 C:\WINDOWS\system32\sprio800.dll --------- 72192
14.12.2009 05:32 C:\WINDOWS\system32\paqsp.dll --------- 157696
14.12.2009 05:32 C:\WINDOWS\system32\mdwmdmsp.dll --------- 147968
14.12.2009 05:32 C:\WINDOWS\system32\hid.dll --------- 20992
14.12.2009 05:32 C:\WINDOWS\system32\spnike.dll --------- 69632
14.12.2009 05:32 C:\WINDOWS\system32\wzcsvc.dll --------- 483840
14.12.2009 05:32 C:\WINDOWS\system32\streamci.dll --------- 8192
14.12.2009 05:32 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2023936
14.12.2009 05:31 C:\WINDOWS\system32\uxtheme.dll --------- 218624
14.12.2009 05:31 C:\WINDOWS\system32\sfc_os.dll --------- 140288
14.12.2009 05:31 C:\WINDOWS\system32\mmdriver.inf --------- 1435
14.12.2009 05:31 C:\WINDOWS\system32\syssetup.dll --------- 990208
14.12.2009 05:31 C:\WINDOWS\system32\xpsp4res.dll --------- 2560
14.12.2009 05:31 C:\WINDOWS\system32\wshext.dll --------- 90112
14.12.2009 05:31 C:\WINDOWS\system32\wscript.exe --------- 155648
14.12.2009 05:31 C:\WINDOWS\system32\wshom.ocx --------- 135168
14.12.2009 05:31 C:\WINDOWS\system32\wmvcore.dll --------- 2174976
14.12.2009 05:31 C:\WINDOWS\system32\win32k.sys --------- 1850624
14.12.2009 05:31 C:\WINDOWS\system32\wkssvc.dll --------- 132096
14.12.2009 05:31 C:\WINDOWS\system32\winhttp.dll --------- 354816
14.12.2009 05:31 C:\WINDOWS\system32\wininet.dll --------- 667136
14.12.2009 05:31 C:\WINDOWS\system32\vbscript.dll --------- 430080
----------------------------------------
C:\WINDOWS\Prefetch
19.01.2010 10:28 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13252
19.01.2010 10:28 C:\WINDOWS\Prefetch\WINRAR.EXE-24731B5A.pf --------- 28202
19.01.2010 10:26 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 56756
19.01.2010 10:26 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 28844
19.01.2010 10:26 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-28B2F780.pf --------- 54962
19.01.2010 10:25 C:\WINDOWS\Prefetch\FIREFOX.EXE-27033287.pf --------- 95932
19.01.2010 10:23 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-20307F3B.pf --------- 82338
19.01.2010 10:23 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 39846
19.01.2010 10:23 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1294138
19.01.2010 08:48 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14092
19.01.2010 08:33 C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 39920
19.01.2010 08:33 C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 70206
19.01.2010 08:28 C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf --------- 117622
19.01.2010 08:28 C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf --------- 33408
19.01.2010 08:28 C:\WINDOWS\Prefetch\CHIPUTIL325.EXE-2E2A71CC.pf --------- 13834
18.01.2010 22:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-141C5A2D.pf --------- 16366
18.01.2010 22:01 C:\WINDOWS\Prefetch\VOLLEY.EXE-3A0B37F7.pf --------- 22408
18.01.2010 21:56 C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 11760
18.01.2010 21:52 C:\WINDOWS\Prefetch\AVSCAN.EXE-2B457B67.pf --------- 48852
18.01.2010 21:52 C:\WINDOWS\Prefetch\MBAM.EXE-14F874B0.pf --------- 48508
18.01.2010 21:52 C:\WINDOWS\Prefetch\SETUP.EXE-004B3C80.pf --------- 18170
18.01.2010 21:52 C:\WINDOWS\Prefetch\FIREFOX%20SETUP%203.5.7[1].EX-38919833.pf --------- 47112
18.01.2010 21:48 C:\WINDOWS\Prefetch\AU_.EXE-05904C56.pf --------- 34256
18.01.2010 21:48 C:\WINDOWS\Prefetch\HELPER.EXE-30F7EB9E.pf --------- 14926
18.01.2010 21:48 C:\WINDOWS\Prefetch\UNINSTALLER.EXE-0EAEF946.pf --------- 14850
18.01.2010 21:48 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CD85FD3.pf --------- 43532
18.01.2010 21:45 C:\WINDOWS\Prefetch\SE.EXE-393DEF99.pf --------- 12090
18.01.2010 21:45 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 67944
18.01.2010 21:43 C:\WINDOWS\Prefetch\AVCENTER.EXE-07F060EF.pf --------- 53008
18.01.2010 21:36 C:\WINDOWS\Prefetch\Layout.ini --------- 543242
18.01.2010 18:54 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 85080
18.01.2010 18:54 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1C9A10B7.pf --------- 51564
18.01.2010 18:54 C:\WINDOWS\Prefetch\UPDATE.EXE-3010D7EC.pf --------- 47326
18.01.2010 18:53 C:\WINDOWS\Prefetch\FOXITR~1.EXE-217A9666.pf --------- 37188
18.01.2010 18:32 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 44056
18.01.2010 12:33 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 20728
18.01.2010 10:11 C:\WINDOWS\Prefetch\CLI.EXE-26C1BC8E.pf --------- 52876
18.01.2010 08:13 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 84822
18.01.2010 08:07 C:\WINDOWS\Prefetch\VSSERV.EXE-18F2FAF5.pf --------- 71882
18.01.2010 08:07 C:\WINDOWS\Prefetch\LIVESRV.EXE-0013331D.pf --------- 25298
18.01.2010 08:05 C:\WINDOWS\Prefetch\UPGREPL.EXE-0CB08047.pf --------- 58360
18.01.2010 08:02 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 28170
17.01.2010 23:05 C:\WINDOWS\Prefetch\CCC.EXE-39E67F5F.pf --------- 86418
17.01.2010 20:26 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 27704
17.01.2010 20:16 C:\WINDOWS\Prefetch\UISCAN.EXE-3367FD9B.pf --------- 132464
17.01.2010 16:36 C:\WINDOWS\Prefetch\SETUPX.EXE-0849B8AD.pf --------- 86510
17.01.2010 16:36 C:\WINDOWS\Prefetch\IPCLOG.EXE-07BBE401.pf --------- 18264
17.01.2010 15:01 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 24640
17.01.2010 15:01 C:\WINDOWS\Prefetch\IKERNEL.EXE-078AA887.pf --------- 41104
17.01.2010 08:22 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 22398
16.01.2010 13:41 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 75660
16.01.2010 12:56 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 90344
16.01.2010 12:30 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 16432
16.01.2010 10:28 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 9560
15.01.2010 21:20 C:\WINDOWS\Prefetch\INSTALLSHELL.EXE-070F5DC4.pf --------- 14072
----------------------------------------
C:\WINDOWS\Tasks
19.01.2010 10:21 C:\WINDOWS\Tasks\SA.DAT --------- 6
18.01.2010 08:04 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 394
23.08.2001 12:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
18.01.2010 10:06 C:\WINDOWS\Temp\DE99B447R3 --------- 48
17.01.2010 22:15 C:\WINDOWS\Temp\tmp00004566 --------- 0
17.01.2010 19:50 C:\WINDOWS\Temp\piqq.tmp --------- 0
17.01.2010 19:34 C:\WINDOWS\Temp\tmp00004a4d --------- 0
17.01.2010 19:16 C:\WINDOWS\Temp\tmp00003c38 --------- 0
17.01.2010 17:15 C:\WINDOWS\Temp\tmp1.tmp --------- 0
17.01.2010 16:34 C:\WINDOWS\Temp\1e635a2ff38db53359bd3e4.tmp --------- 131072
17.01.2010 16:34 C:\WINDOWS\Temp\81fa106b31c04c603dc39854.tmp --------- 131072
17.01.2010 16:34 C:\WINDOWS\Temp\db485449b0d44bb6a4162f88.tmp --------- 131072
17.01.2010 16:34 C:\WINDOWS\Temp\311af965390317116401f759.tmp --------- 131072
17.01.2010 15:29 C:\WINDOWS\Temp\tmp00000ee0 --------- 0
10.06.2004 13:58 C:\WINDOWS\Temp\ich5core.cat --------- 8143
10.06.2004 13:58 C:\WINDOWS\Temp\ich5core.inf --------- 4733
09.04.2004 10:17 C:\WINDOWS\Temp\ich5usb.cat --------- 9765
09.04.2004 10:16 C:\WINDOWS\Temp\865.CAT --------- 9757
09.04.2004 10:16 C:\WINDOWS\Temp\ich5usb.inf --------- 4353
09.04.2004 10:15 C:\WINDOWS\Temp\865.INF --------- 4787
08.04.2004 10:55 C:\WINDOWS\Temp\ICH6CORE.CAT --------- 8227
05.04.2004 15:19 C:\WINDOWS\Temp\ICH6CORE.INF --------- 4824
----------------------------------------
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
19.01.2010 10:28 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hjtscanlist.zip --------- 2097
19.01.2010 10:26 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC942.tmp --------- 114688
18.01.2010 13:50 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sfamcc00001.dll --------- 192512
18.01.2010 13:50 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sfareca00001.dll --------- 172032
18.01.2010 12:26 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3E23.tmp --------- 114688
18.01.2010 09:00 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fontconfig --------- 0
17.01.2010 21:11 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MozillaMailnews --------- 0
17.01.2010 19:48 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AVSETUP_4b535b3f --------- 0
17.01.2010 19:47 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_vcredistUI53F8.txt --------- 11486
17.01.2010 19:47 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_vcredistMSI53F8.txt --------- 516796
17.01.2010 19:04 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3AC5.tmp --------- 114688
17.01.2010 19:03 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp000032c7 --------- 0
17.01.2010 18:46 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp0000252b --------- 0
17.01.2010 18:37 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_vcredistUI1E99.txt --------- 11428
17.01.2010 18:37 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_vcredistMSI1E99.txt --------- 1820
17.01.2010 17:38 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\443.exe --------- 0
17.01.2010 17:38 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uhs87rhjefhs87fhdjfbs37gffd.tmp --------- 4
25.01.2006 12:00 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UnInst.exe --------- 15872
----------------------------------------
C:\Program Files
----------------------------------------
C:\Documents and Settings\All Users\..
Administrator
LocalService
NetworkService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 592 Console 0 400 K
csrss.exe 656 Console 0 3.620 K
winlogon.exe 692 Console 0 2.844 K
services.exe 736 Console 0 3.968 K
lsass.exe 748 Console 0 2.504 K
ati2evxx.exe 936 Console 0 3.276 K
svchost.exe 956 Console 0 8.552 K
svchost.exe 1032 Console 0 4.444 K
svchost.exe 1136 Console 0 18.936 K
svchost.exe 1208 Console 0 3.772 K
ati2evxx.exe 1240 Console 0 3.780 K
svchost.exe 1432 Console 0 4.036 K
explorer.exe 1588 Console 0 16.248 K
spoolsv.exe 1660 Console 0 5.340 K
sched.exe 1744 Console 0 228 K
avguard.exe 1784 Console 0 48.000 K
avgnt.exe 1960 Console 0 1.472 K
svchost.exe 1992 Console 0 3.432 K
MOM.exe 116 Console 0 4.188 K
CCC.exe 244 Console 0 5.004 K
LSSrvc.exe 1128 Console 0 2.972 K
mdm.exe 1372 Console 0 2.876 K
Z-SANService.exe 1800 Console 0 5.996 K
HiJackThis.exe 3336 Console 0 10.500 K
firefox.exe 3468 Console 0 51.148 K
cmd.exe 4060 Console 0 2.712 K
tasklist.exe 1548 Console 0 4.472 K
wmiprvse.exe 1760 Console 0 5.988 K
***** Ende des Scans 19.01.2010 um 10:28:49,90 ***
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 10:36:53, on 19.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir Desktop\sched.exe G:\Avira\AntiVir Desktop\avguard.exe G:\Avira\AntiVir Desktop\avgnt.exe G:\ATI\ATI.ACE\Core-Static\MOM.exe G:\ATI\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe G:\Netgear\Z-SANService.exe G:\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe G:\Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe G:\Thunderbird\thunderbird.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://waspo.de/kanu/j/ O4 - HKLM\..\Run: [StartCCC] "G:\ATI\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - G:\Netgear\Z-SANService.exe -- End of file - 2825 bytes Geändert von millennia100 (19.01.2010 um 11:05 Uhr) Grund: neue erkenntnisse |
| Themen zu Maleware, Trojaner oder sonstwas hartnäckiges |
| .com, 8.tmp, ad-aware, administrator, antivir, antivir guard, avira, c:\hiberfil.sys, cache.dat, computer, cpu, desktop.ini, drvstore, explorer, firefox, hiberfil.sys, hkus\s-1-5-18, lan, log-files, logfile, logon.exe, maleware, malwarebytes' anti-malware, netgear, neuer tab, nicht gefunden, notepad.exe, quelldatei, registrierungsschlüssel, rundll, seiten, software, svchost, system, taskman, temp, trojaner, twain.dll, twunk_32.exe, warnung, win32k.sys, windows xp, winhelp.exe, wscript.exe, öffnet |
Baum-Darstellung