Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   VB.Ahir und weitere Probleme (https://www.trojaner-board.de/91154-vb-ahir-probleme.html)

cosinus 17.10.2010 14:23
Hm, die Datei tauchte aber in den anderen Logs nicht auf. Wie hast Du die gefunden?

chaoticoz 17.10.2010 14:25
Liste der Anhänge anzeigen (Anzahl: 1)
nehme alles zurück, siehe anhang.

erstellt sich selbst unter anderem namen ;o

chaoticoz 17.10.2010 14:28
mit OSAM.. aber sie erstellt sich jetz wieder selbst konnte noch nicht rausfinden wie..
aber sie ist verantwortlich für Kingsoft. die Kingsoft dateien kann es zwar nicht mehr erstellen weil ich schreibgeschützte dummies platziert hab aber esöffnet immer einen internet explorer..

chaoticoz 17.10.2010 14:29
Frisches OSAM log: OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:29:05 on 17.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Folder Size" - "Brio" - C:\Programme\FolderSize\FolderSize.cpl
"lgLcdCpl" - "Logitech Inc." - C:\Programme\Logitech\GamePanel Software\LCD Manager\LgLcdCpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"atksgt" (atksgt) - ? - C:\WINXP\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"axe1pedg" (axe1pedg) - "Microsoft Corporation" - C:\WINXP\system32\drivers\axe1pedg.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"BDFM" (bdfm) - "BitDefender S.R.L. Bucharest, ROMANIA" - C:\WINXP\System32\drivers\bdfm.sys
"bdfsfltr" (bdfsfltr) - "BitDefender" - C:\WINXP\System32\drivers\bdfsfltr.sys
"bdftdif" (bdftdif) - "BitDefender LLC" - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys
"BDSelfPr" (BDSelfPr) - "BitDefender" - C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys
"lirsgt" (lirsgt) - ? - C:\WINXP\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINXP\system32\drivers\mbamswissarmy.sys  (Hidden registry entry, rootkit activity)
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\WINXP\System32\drivers\npf.sys
"nltdi" (nltdi) - "Locktime Software" - C:\WINXP\system32\drivers\nltdi.sys
"Performance Tools Driver 10.0" (VSPerfDrv100) - "Microsoft Corporation" - F:\VS2010\Team Tools\Performance Tools\VSPerfDrv100.sys
"Profos" (Profos) - "BitDefender S.R.L." - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys
"PSI" (PSI) - "Secunia" - C:\WINXP\System32\DRIVERS\psi_mf.sys
"PSSDK42" (PSSDK42) - "microOLAP Technologies LTD" - C:\WINXP\system32\Drivers\pssdk42.sys  (Hidden registry entry, rootkit activity)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINXP\System32\Drivers\PxHelp20.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINXP\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"StarOpen" (StarOpen) - ? - C:\WINXP\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINXP\System32\drivers\truecrypt.sys
"Trufos" (Trufos) - "BitDefender S.R.L." - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{04DAAD08-70EF-450E-834A-DCFAF9B48748} "{04DAAD08-70EF-450E-834A-DCFAF9B48748}" - "Brio" - C:\Programme\FolderSize\FolderSizeColumn.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.dll
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{BC593DF5-466F-44EC-8FFD-C4DBC603B917} "IZArc Shell Context Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\OFFICE11\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINXP\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{9B479D7B-916A-45B0-B042-D42865A60E21} "DvrOcx Control" - ? - C:\WINXP\system32\DvrOcx.ocx / hxxp://denniscam.dyndns.info/DvrOcx.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINXP\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINXP\system32\Macromed\Flash\Flash9n.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} "BitDefender Toolbar" - "BitDefender S.R.L." - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"nsc1E.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsc1E.tmp.exe  (File found, but it contains no detailed information)
"nse1B.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nse1B.tmp.exe  (File found, but it contains no detailed information)
"nsp1C.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsp1C.tmp.exe  (File found, but it contains no detailed information)
"nsr1C.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsr1C.tmp.exe  (File found, but it contains no detailed information)
"nsu1F.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsu1F.tmp.exe  (File found, but it contains no detailed information)
"nsv1D.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsv1D.tmp.exe  (File found, but it contains no detailed information)
"nsv1E.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsv1E.tmp.exe  (File found, but it contains no detailed information)
"nsw20.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsw20.tmp.exe  (File found, but it contains no detailed information)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"uTorrent" - "BitTorrent, Inc." - "C:\Programme\uTorrent\uTorrent.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"BDAgent" - "BitDefender S.R.L." - "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"
"BitDefender Antiphishing Helper" - "BitDefender S.R.L." - "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"
"Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"Launch LCDMon" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
"Launch LGDCore" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
"Launch LgDeviceAgent" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINXP\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"BitDefender Arrakis Server" (Arrakis3) - "BitDefender S.R.L. hxxp://www.bitdefender.com" - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
"BitDefender Desktop Update Service" (LIVESRV) - "BitDefender S.R.L." - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
"BitDefender Threat Scanner" (scan) - "S.C. BitDefender S.R.L" - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll
"BitDefender Virus Shield" (VSSERV) - "BitDefender S.R.L." - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
"Folder Size" (FolderSize) - "Brio" - C:\Programme\FolderSize\FolderSizeSvc.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HID Input Service" (HidServ) - ? -  C:\WINXP\System32\hidserv.dll  (File not found)
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINXP\system32\HPZinw12.dll
"NetLimiter" (nlsvc) - "Locktime Software" - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINXP\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINXP\system32\HPZipm12.dll
"PnkBstrA" (PnkBstrA) - ? - C:\WINXP\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Programme\WinPcap\rpcapd.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINXP\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
"WgaLogon" - "Microsoft Corporation" - C:\WINXP\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]


EDIT:

Code:
"axe1pedg" (axe1pedg) - "Microsoft Corporation" - C:\WINXP\system32\drivers\axe1pedg.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
hmm?

cosinus 17.10.2010 15:44
Das war vorher im OSAM-Log nicht da!
Der von Dir zitierte Eintrag ist eine MS-signierte Datei! Hast Du zufällig während der ganzen Prozedur Daemon-Tools installiert bzw. reaktiviert?

Code:
"nsc1E.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsc1E.tmp.exe  (File found, but it contains no detailed information)
"nse1B.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nse1B.tmp.exe  (File found, but it contains no detailed information)
"nsp1C.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsp1C.tmp.exe  (File found, but it contains no detailed information)
"nsr1C.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsr1C.tmp.exe  (File found, but it contains no detailed information)
"nsu1F.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsu1F.tmp.exe  (File found, but it contains no detailed information)
"nsv1D.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsv1D.tmp.exe  (File found, but it contains no detailed information)
"nsv1E.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsv1E.tmp.exe  (File found, but it contains no detailed information)
"nsw20.tmp.exe" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\nsw20.tmp.exe  (File found, but it contains no detailed information)
Die waren vorher auch nicht da. Schau mal unter (Logon) in OSAM nach, in der Rubrik sind diese Einträge. Bitte deaktivieren und löschen.

chaoticoz 17.10.2010 16:08
Das sind die von dem Screenshot. habe sie schon gelöscht.. die erstellen sich aber wieder neu

cosinus 17.10.2010 16:11
Das kam aber alles erst später. Ich weiß nicht, was Du genau zwischendurch gemacht hast. Im ersten OSAM Log waren die Teile jedenfalls nicht da.
Schonmal drüber nachgedacht, das System plattzumachen? Man kann nicht jedes System mit einem einigermaßen vertretbaren Aufwand wieder bereinigen. :balla:

chaoticoz 17.10.2010 16:13
im Moment kommen die Daten nicht wieder (habe neu gestartet) Ich warte mal ab, und starte jetzt MBAM vollscan.

chaoticoz 17.10.2010 18:35
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4861

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.10.2010 19:35:24
mbam-log-2010-10-17 (19-35-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 262340
Laufzeit: 1 Stunde(n), 47 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Visual Studio 2010\Projects\NichtLustig\NichtLustig\obj\x86\Debug\TempPE\My Project.Resources.Designer.vb.dll (Spyware.ZBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Visual Studio 2010\Projects\WindowsApplication1\WindowsApplication1\obj\x86\Debug\TempPE\My Project.Resources.Designer.vb.dll (Spyware.ZBot) -> Quarantined and deleted successfully.

cosinus 17.10.2010 19:42
Was sagst Du zu den Visual Studio 2010 Projekten?

chaoticoz 17.10.2010 20:09
Gute Frage nichtlustig ist ein Programm das von nichtlustig de das aktuelle Bild als Wallpaper setzt und das andere ist eine art Addon für ein Spiel beides definitiv nicht mit Viren verseucht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:19 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131