Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile


Log-Analyse und Auswertung: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.09.2010, 19:50   #7
Jayston
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-17.04 - Stan 19.09.2010  20:41:57.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1235 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Stan\Desktop\CoFi.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\J.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\z.xml

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-19 bis 2010-09-19  ))))))))))))))))))))))))))))))
.

2010-09-19 18:22 . 2010-09-19 18:22	--------	d-----w-	d:\programme\CCleaner
2010-09-18 00:49 . 2009-06-30 07:37	28552	----a-w-	d:\windows\system32\drivers\pavboot.sys
2010-09-18 00:49 . 2010-09-18 00:49	--------	d-----w-	d:\programme\Panda Security
2010-09-18 00:43 . 2010-09-18 00:49	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\QuickScan
2010-09-18 00:43 . 2010-09-08 18:45	615568	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-18 00:43 . 2010-09-08 18:45	640264	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-17 01:44 . 2010-09-17 01:44	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Malwarebytes
2010-09-17 01:43 . 2010-04-29 13:39	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-09-17 01:43 . 2010-09-18 15:35	--------	d-----w-	d:\programme\Malwarebytes' Anti-Malware
2010-09-17 01:43 . 2010-09-17 01:43	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-17 01:43 . 2010-04-29 13:39	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2010-09-17 01:20 . 2010-09-17 01:20	63488	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-17 01:20 . 2010-09-17 01:20	52224	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-17 01:20 . 2010-09-17 01:20	117760	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-17 01:19 . 2010-09-17 01:19	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-17 01:19 . 2010-09-17 01:19	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-17 01:19 . 2010-09-17 01:19	--------	d-----w-	d:\programme\SUPERAntiSpyware
2010-09-15 16:49 . 2010-09-15 16:49	95024	----a-w-	d:\windows\system32\drivers\SBREDrv.sys
2010-09-15 16:47 . 2010-09-15 16:47	--------	d-----w-	d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-09-15 16:47 . 2010-09-15 16:47	--------	dc-h--w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-09-15 16:47 . 2010-08-12 12:16	2979848	-c--a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-09-13 10:57 . 2010-09-13 10:58	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\ChessBase
2010-09-13 10:56 . 2010-09-13 22:11	--------	d-----w-	d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\ChessBase
2010-09-06 11:37 . 2010-09-06 14:04	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla-Cache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 18:39 . 2009-12-03 22:40	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-09-19 18:35 . 2010-03-27 22:57	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\HPAppData
2010-09-19 18:29 . 2009-09-28 21:05	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-19 18:29 . 2009-09-28 20:58	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Media Player Classic
2010-09-19 18:25 . 2009-09-28 20:53	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Skype
2010-09-19 14:03 . 2009-09-28 20:54	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\skypePM
2010-09-19 05:31 . 2010-02-08 10:18	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\vlc
2010-09-17 01:56 . 2009-09-28 19:51	--------	d-----w-	d:\programme\PokerStars
2010-09-17 01:32 . 2009-09-28 20:41	--------	d-----w-	d:\programme\PartyGaming
2010-09-16 23:32 . 2009-10-15 17:28	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\dvdcss
2010-09-15 17:04 . 2009-10-13 01:54	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-15 13:14 . 2009-11-11 14:49	6172	----a-w-	d:\windows\system32\d3d9caps.dat
2010-09-13 10:57 . 2009-09-28 18:20	35800	----a-w-	d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-09 13:17 . 2009-11-12 21:41	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\gtk-2.0
2010-08-27 16:05 . 2009-09-28 20:38	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\ICQ
2010-08-27 01:28 . 2009-09-28 20:35	--------	d-----w-	d:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-17 13:17 . 2008-04-14 12:00	58880	----a-w-	d:\windows\system32\spoolsv.exe
2010-08-16 00:52 . 2008-04-14 12:00	80108	----a-w-	d:\windows\system32\perfc007.dat
2010-08-16 00:52 . 2008-04-14 12:00	448800	----a-w-	d:\windows\system32\perfh007.dat
2010-08-15 15:54 . 2010-08-15 15:54	61440	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33766184-n\decora-sse.dll
2010-08-15 15:54 . 2010-08-15 15:54	503808	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\msvcp71.dll
2010-08-15 15:54 . 2010-08-15 15:54	499712	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\jmc.dll
2010-08-15 15:54 . 2010-08-15 15:54	348160	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\msvcr71.dll
2010-08-15 15:54 . 2010-08-15 15:54	12800	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33766184-n\decora-d3d.dll
2010-08-12 12:15 . 2009-09-29 01:23	15880	----a-w-	d:\windows\system32\lsdelete.exe
2010-08-12 12:15 . 2009-09-28 20:22	64288	----a-w-	d:\windows\system32\drivers\Lbd.sys
2010-07-23 23:55 . 2010-06-25 03:21	--------	d-----w-	d:\programme\DVDVideoSoftTB
2010-07-22 19:56 . 2010-07-22 18:53	--------	d-----w-	d:\programme\Full Tilt Poker
2010-07-22 15:48 . 2008-04-14 12:00	590848	----a-w-	d:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	d:\windows\system32\xpsp4res.dll
2010-07-15 14:32 . 2009-09-28 18:57	243024	----a-w-	d:\windows\system32\drivers\avgtdix.sys
2010-07-15 14:32 . 2010-07-15 14:32	12536	----a-w-	d:\windows\system32\avgrsstx.dll
2010-07-15 14:31 . 2009-09-28 18:57	216400	----a-w-	d:\windows\system32\drivers\avgldx86.sys
2010-06-30 12:28 . 2008-04-14 12:00	149504	----a-w-	d:\windows\system32\schannel.dll
2010-06-27 23:05 . 2010-06-27 23:05	19495102	----a-w-	D:\vlc-1.1.0-win32.exe
2010-06-25 03:21 . 2010-06-25 03:21	52224	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-06-25 03:21 . 2010-06-25 03:21	101376	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-06-25 02:26 . 2008-04-14 12:00	24064	----a-w-	d:\windows\system32\ctfmon.exe
2010-06-24 12:22 . 2008-04-14 12:00	916480	----a-w-	d:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00	1852032	----a-w-	d:\windows\system32\win32k.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2010-06-25 02:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . d:\windows\system32\dllcache\ctfmon.exe
[-] 2010-06-25 02:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . d:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-07-23 23:55	2736736	----a-w-	d:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="d:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"RocketDock"="d:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]
"SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-10 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"GBB36X Configure"="d:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"CTDVDDET"="d:\programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
"CTSysVol"="d:\programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"AudioDrvEmulator"="d:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"CTHelper"="CTHELPER.EXE" [2005-06-18 16384]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AVG9_TRAY"="d:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-15 2065760]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2010-06-25 24064]

d:\dokumente und einstellungen\Stan\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-30 784912]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	d:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-15 14:32	12536	----a-w-	d:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 09:10	72208	----a-w-	d:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=d:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"d:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"d:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"d:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"d:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [28.09.2009 22:22 64288]
R0 pavboot;pavboot;d:\windows\system32\drivers\pavboot.sys [18.09.2010 02:49 28552]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [28.09.2009 20:57 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;d:\windows\system32\drivers\avgtdix.sys [28.09.2009 20:57 243024]
R1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 avg9emc;AVG Free E-mail Scanner;d:\programme\AVG\AVG9\avgemc.exe [15.07.2010 16:31 921952]
R2 avg9wd;AVG Free WatchDog;d:\programme\AVG\AVG9\avgwdsvc.exe [15.07.2010 16:32 308136]
R2 postgresql-8.4;PostgreSQL Server 8.4;D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w --> D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-09-19 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 16:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - d:\dokumente und einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - d:\dokumente und einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{ca8b7b3d-b6e6-438f-b935-601b3de48d66}\platform\WINNT_x86-msvc\components\FFThrottle.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: d:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: d:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{2225ae98-b3e0-4ecf-9fa6-b234692431ac}\plugins\npDM2.dll
FF - plugin: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
d:\programme\SUPERAntiSpyware\SASWINLO.DLL
d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
d:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-09-19  20:46:04
ComboFix-quarantined-files.txt  2010-09-19 18:46

Vor Suchlauf: 6 Verzeichnis(se), 16.323.399.680 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 17.707.638.784 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 553D57007BD5D946433B2F54519040F9
--- --- ---
 

Themen zu Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile
ad-aware, adobe, avg, avg free, bho, bonjour, converter, e-mail, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log in, logfile, mozilla, mp3, plug-in, rundll, scan, senden, server, software, system, viren, windows, windows xp


« explorer.exe stürzt ständig ab | Sperrung Onlinebankung und wahrsch. Trojaner infiziert »


Ähnliche Themen: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile


  1. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  2. Windows Vista: TrojanDropper:'Win32/Lecpetex.B entdeckt und entfernt' bin ich nun sicher?
    Log-Analyse und Auswertung - 27.05.2014 (15)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Win32/Kryptik.BDQK trojan entdeckt
    Log-Analyse und Auswertung - 30.06.2013 (8)
  7. Rogue:Win32/Winwebsec, PWS:Win32/Fareit, Exploit:Java/CVE-2013-2423 gefunden und entfernt. Was nun?
    Log-Analyse und Auswertung - 09.06.2013 (19)
  8. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  9. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  10. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  11. Win32.FakeAlert.ttam und Win32.Palevo via SpyBot Entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (4)
  12. Trojan/Win32/Generic!BT und andere entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (3)
  13. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  14. Trojan-Spy.Win32 entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (2)
  15. Win32:Trojan-gen {Other} entdeckt
    Mülltonne - 23.01.2008 (0)
  16. HELP...!!!!!!.....Trojan-psw.win32.delf..wurde von meinem vir-programm entdeckt..:-((
    Plagegeister aller Art und deren Bekämpfung - 17.11.2006 (7)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-09-17.04 - Stan 19.09.2010 20:41:57.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1235 [GMT 2:00] ausgeführt von:: d:\dokumente und einstellungen\Stan\Desktop\CoFi.exe AV: AVG - Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile...
Archiv
Du betrachtest: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27